KUJDES..!Po qarkullojnë paralajmërime të rreme në Facebook se llogaria juaj do të bllokohet!
Studiuesit e sigurisë kibernetike në Abnormal Security kanë paralajmëruar sulme phishing ndaj përdoruesve të Facebook që synojnë vjedhjen e fjalëkalimeve nga përdoruesit e rrjeteve sociale, duke përfshirë administratorët e faqeve në Facebook.
Sulmi fillon me një email që supozohet se e merrni “nga ekipi i Facebook”, duke ju paralajmëruar se jeni një viktimë e mundshme dhe se llogaria juaj e përdoruesit mund të bllokohet dhe faqja juaj në Facebook të hiqet për shkak të postimit të vazhdueshëm të përmbajtjes së raportuar për shkelje të të drejtat e përdoruesve të tjerë.
Më pas ju kërkohet të paraqisni një ankesë duke klikuar në një lidhje emaili, për të cilën studiuesit thonë se çon në një postim në Facebook, i cili përfshin një lidhje tjetër që e drejton përdoruesin në një faqe tjetër interneti ku ata mund të paraqesin një “ankesë”.
Si pjesë e këtij procesi mashtrues, përdoruesve u kërkohet të japin informacione të ndjeshme, duke përfshirë emrin dhe adresën e tyre të emailit. Përpara dorëzimit të formularit, përdoruesi duhet të fusë edhe fjalëkalimin për profilin e Facebook.
I gjithë ky informacion i dërgohet sulmuesit, i cili mund ta përdorë atë për të hyrë në profilin e viktimës në Facebook, për të mbledhur informacione nga profili i saj, madje edhe për ta mbyllur atë. Nëse viktima përdor të njëjtën adresë emaili dhe fjalëkalim për faqet e internetit dhe aplikacionet e tjera, sulmuesi gjithashtu mund t’i qaset atyre.
Një nga arsyet pse sulmet e phishing janë kaq të suksesshme është se ata japin përshtypjen e urgjencës për viktimat.
“Kjo është shpesh e mjaftueshme për të bindur marrësit të japin informacionin e tyre personal, veçanërisht nëse ata përdorin profilin e tyre në Facebook për qëllime biznesi,” thanë studiuesit.
Ajo që e bën këtë fushatë të veçantë phishing interesante për studiuesit është se ajo është e lidhur me një postim në Facebook dhe se postimi lidhet me një faqe phishing, e cila duket si një formë ankese.
Megjithatë, ndërsa domenet e postës elektronike dhe phishing mund të duken të ligjshme në shikim të parë, ka detaje që mund të tregojnë se diçka nuk është në rregull. Për shembull, një email duket si Facebook, por adresa e emailit të dërguesit nuk lidhet fare me Facebook. Nëse bëhet një përpjekje për t’iu përgjigjur dërguesit, mesazhi shkon në adresën e Gmail.
E-mail-i është krijuar për të trembur viktimën që të humbasë profilin e tyre. Nuk ka gjasa që një shërbim interneti si Facebook të dërgojë një email të tillë, por nëse ju merrni një mesazh të tillë dhe jeni të shqetësuar për këtë, mos klikoni në lidhjen në mesazh.
Në vend të kësaj, hyni në llogarinë tuaj direkt në faqen e internetit. Nëse diçka nuk shkon me llogarinë tuaj, mund ta zbuloni atje pa i dhënë një fjalëkalim kriminelëve kibernetikë.
Qendra e Ndihmës në Facebook thotë se kushdo që mendon se profili i tyre është komprometuar në këtë mënyrë, duhet ta raportojë atë. Përdoruesi duhet të ndryshojë fjalëkalimin në cilësimet e sigurisë, si dhe të dalë nga të gjitha pajisjet që nuk i njeh. Rekomandohet gjithashtu që përdoruesit të aktivizojnë vërtetimin me shumë faktorë.
Google iu përgjigj paralajmërimit të Sigurisë Abnormale dhe llogaria e Gmail e përdorur në këtë fushatë tani është hequr.
/alsatm