Ste prejeli to nenavadno sporočilo? Gre za prevaro

Veliko uporabnikov aplikacije Messenger je že prejelo neobičajno sporočilo "Si to ti v filmu?", ki vsebuje povezavo na določeno spletno stran, opozarja Varni na internetu. Včasih je besedilo malce drugačno, npr. "Poglejte, kdo je umrl v nesreči, mislim, da ga poznate". 

Kdo stoji zadaj?

Povezave v takih sporočilih niso nedolžne. Vodijo na spletne strani, ki prikažejo različno vsebino glede na to, v kateri aplikaciji je uporabnik odprl povezavo, in sicer:

- če uporabnik odpre povezavo v enem od mobilnih brskalnikov, spletna stran preusmeri na tretje spletne strani, ki ponudijo namestitev mobilne aplikacije z dvomljivim slovesom ali pa poskušajo uporabnika z različnimi zavajujočimi tehnikami prepričati, da bi se včlanil v komercialni SMS klub ali na naročilo storitve v prevari s skrito naročnino;

- če uporabnik odpre povezavo na računalniku, se prikaže generična spletna stran, ki ne vsebuje nobenih škodljivih elementov. Verjetno se poskušajo goljufi na ta način izogniti detekciji sistemov, ki beležijo in blokirajo lažne spletne strani;

- če pa uporabnik odpre povezavo neposredno v Messenger aplikaciji, se mu prikaže prijavni obrazec za vpis uporabniškega imena in gesla za Facebook.

Gre za phishing prevaro oz. ribarjenje za podatki, trenutno eno najpogostejših spletnih nevarnosti. Spletna stran, na kateri naj bi vpisali geslo, je potvorjena (izgled je popolnoma skopiran) in pod nadzorom napadalcev. Če uporabnik vpiše podatke, jih s tem pravzaprav sporoči napadalcem, ki se kasneje vpišejo v njegov Facebook račun in preko Messengerja naprej pošiljajo lažna sporočila v zasebnih pogovorih in skupinah.

To pomeni, da če s strani neke osebe prejmete tako sporočilo, je zelo verjetno prišlo do vdora v Facebook račun te osebe.

Kako ukrepati?

Če nekdo objavlja taka sporočila iz vašega profila, čimprej ukrepajte, saj je napadalec prevzel nadzor nad vašim uporabniškim računom:

- Zamenjajte geslo za Facebook/Messenger račun. Uporabite unikatno geslo, ki ga ne uporabljate nikjer drugje, ter upoštevajte napotke izbire močnega gesla. Če ste isto geslo uporabljali tudi kje drugje, ga morate zamenjati povsod!

- V nastavitvah računa preverite naprave, v katerih ste prijavljeni in se odjavite iz vseh naprav, ki jih ne prepoznate.

- V Messenger pogovorih izbrišite lažna sporočila (navodila, kako odstranite poslana sporočila v Messengerju). Vaše kontakte lahko tudi obvestite, da gre za širjenje prevare in da naj ne klikajo na povezavo v Messenger sporočilu.

- Za boljšo zaščito in preprečitev ponovne zlorabe računa vklopite dvojno preverjanje pristnosti oz. 2-faktorsko avtentikacijo.

- Če tudi vaš prijatelj širi taka sporočila, mu sporočite, da je verjetno prišlo do vdora v račun.

Novo na Metroplay: "Naš največji uspeh je bil tudi strel v koleno" | Ivo Boscarol