Ne dőljön be az új Facebook-csalásnak!
Belépési vagy bankkártyához tartozó adatokat is kérhetnek Mutatjuk, hogy miről ismerhető fel az átverés, és azt is, mit tehet ellene
►
Egyre változatosabb módszerekkel próbálkoznak a közösségi oldalakon az adathalászok. Még a rutinos felhasználók is könnyen csapdába eshetnek, ha nem veszik észre, hogy figyelmeztető üzenetek mögött igazából csalók bújnak meg. Hogyan ismerhető fel, hogy átverésről van szó és mi a teendő?
Hivatalosnak tűnik
Első ránézésre a frászt hozhatja a felhasználóra, ha egy olyan üzenet jelenik meg a Facebook-oldal chatablakában, hogy „Korlátoztuk az oldalát, mert nem felelt meg a közösségi szabványoknak” vagy „Facebook-posztját ideiglenes eltávolítottuk, mert sérti mások személységi jogait”, kiemelve, hogy amennyiben nem változtat ezen sürgősen, akkor hamarosan az egész oldalt elveszítheti.
Az ilyen típusú megtévesztések a szakportálok szerint már 2022 nyara óta jelen vannak, de a magyar felhasználók beszámolói szerint most még jobban megszaporodtak. Az adathalászüzenetek nem a személyes fiókot, hanem a Facebookon
létrehozott oldalakat támadják. A csalók a Meta, a Facebook, esetleg az Instagram egyik munkatársának álcázzák magukat. A profilok, amikről az üzenetek érkeznek, általában a Meta logójához, brandjéhez nagyon hasonló illusztrációt használnak profilképként. Az oldalakat pedig kamunevekkel próbálják meg hivatalossá tenni, mivel így úgy tűnhet, mintha egy valódi személy lenne az üzenet mögött. A levélben többségben a Meta Support csapattagjaként hivatkoznak magukra.
Árulkodó jelek
A levelek érkezhetnek magyar és angol nyelven is. Az előbbinél a csalást könnyebb kiszúrni, a hibás nyelvhasználat vagy legalábbis furcsa nyelvezet miatt. Két magyar példa az üzenetekre:
„Oldaladat korlátoztuk, mert nem felel meg a közösségi szabványoknak. Tudjuk, hogy nincs mindig igazunk. Tehát ha úgy gondolja, hogy hibát követtünk el, megerősítheti személyazonosságát, és fellebbezhet a döntés ellen. A Facebook közösségi irányelvei szerint 24 órád van a lépések végrehajtására, hogy elkerüld a végleges fióktiltást. Erősítse meg személyi igazolványát.”
„Helló, admin! Másoktól kaptunk értesítést arról, hogy rajongói oldala úgy tűnik, nem felel meg irányelveinknek. Ezért ideiglenesen leállítottuk a rajongói oldal tartalmának megjelenítését más felhasználók számára. Ha nincs szabálysértés, kérjük, jelentkezzen be az alábbi linkre, és kövesse utasításainkat.”
Minden üzenet esetében fontos közös pont, hogy a szövegbe egy linket helyeznek, ami a Malwaretips portál szerint egy – a valódi Facebookhoz nagyon hasonló – oldalra vezet. Ezen az oldalon általában a bejelentkezési adatokat kérik, amivel – állításuk szerint – megerősítheti a személyazonosságát, és helyreállíthatja az oldalát.
Ami valójában történik
Ha begépeli a jelszavát, akkor tálcán kínálja a hekkereknek az adatait, akik később bármire felhasználhatják. A portál szerint vannak olyan oldalak is, amik nem elégednek meg a felhasználói adatokkal: előfordulhat, hogy olyan bizalmas információkat is kérnek, mint például a lakcím, vagy „helyreállítási díj” rendezéséhez a bankkártyaadatok.
Hogyan védekezhet?
Ha hasonló üzenetekkel találkozik, akkor legyen mindig gyanakvó. Nem véletlen, hogy a levelek többségében szoros határidőre figyelmeztetnek (pl.: „24 órád van a lépések végrehajtására”), a sürgetéssel próbálják rávenni, hogy felelőtlen döntést hozzon. Még mielőtt rákattintana a linkre, gondolja végig, hogy egyáltalán van-e bármi olyan poszt, amire érkezhetett ilyen felszólítás.
Nézze meg, hogy milyen profilról küldték a levelet. A kamuoldalak jellemzően frissen létrehozott felhasználói fiókokat használnak, kevés ismerőssel. Az ilyen profiloktól mindig óvakodjon.
A Facebook nem a Messengeren veszi fel a kapcsolatot, ha problémát talál a tartalmakban. szerint, ami a platform Help fülén érhető el, az ilyen figyelmeztetésekről e-mailben és a fiókban értesítenek.
„Ha a Facebook-fiókodat felfüggesztettük, erről tájékoztatni fogunk e-mailben, illetve amikor megnyitod a fiókodat egy alkalmazásban vagy webböngészőben. Arról is tájékoztatunk, hogy kérheted-e a felfüggesztés felülvizsgálatát, amennyiben úgy véled, hogy tévedtünk. Miután bejelentkeztél, kövesd a képernyőn megjelenő útmutatást a felülvizsgálati kérelmed beküldéséhez.”
A Facebook is tisztában van vele, hogy a csalók a közösségi irányelvek megsértésére hivatkoznak, és az ő nevük alatt próbálják meg átverni a felhasználókat. A cég szerint a helyes lépés, ha nem nyitja meg az üzenetek és csatolmányait, hanem jelenti a phish@ fb.com címen, vagy az oldalon keresztül a Jelentés gombbal.
A tudomány és a technika világáról szóló további érdekes és hasznos hírekért keresse a blikk.hu Tech rovatát!