„Dziewczynka wpadła do rzeki!” – kiedy cała Polska solidaryzuje się z powodzianami, oszuści żerują na ich tragedii i próbują przejąć nasze konta na FB. CSIRT NASK ostrzega przed fałszywymi sensacyjnymi postami o dziewczynce porwanej przez wodę.
Scenariusz ataku:
- Oszuści publikują w mediach społecznościowych posty nawiązujące do bieżących wydarzeń z krzykliwym nagłówkiem: poruszającym, wzbudzającym ciekawość lub współczucie, by skłonić potencjalne ofiary (które chcą dowiedzieć się więcej o tragedii) do kliknięcia.
- Link przenosi użytkownika na stronę internetową, gdzie rzekomo można obejrzeć nagranie ze zdarzenia. Na stronie znajduje się formularz logowania do Facebooka – musimy tam ponownie podać nasze dane „w celu weryfikacji wieku”.
- Podanie danych na stronie przygotowanej przez oszustów może skutkować utratą dostępu do konta oraz podszywaniem się oszustów pod osobę, której konto przejęli.
- Oszuści dysponując twoim kontem mogą wysyłać do twoich znajomych wiadomości z prośbą o pomoc finansową, szybką pożyczkę, przelanie pieniędzy blikiem.
Jak się bronić:
- Nim klikniesz, sprawdź źródło rzekomo sensacyjnej informacji i jego wiarygodność.
- Zwróć uwagę na adres strony, na której zamierzasz się logować.
- Jeśli jesteś zalogowany/a, a strona, na którą wchodzisz, prosi o dane do logowania do FB, to najprawdopodobniej próba oszustwa.
- Nie podawaj loginu i hasła na stronach zewnętrznych. Po prostu zamykaj je.
- Używaj uwierzytelniania dwuskładnikowego.
- Podejrzane wiadomości i strony zgłoś poprzez incydent.cert.pl.
Obserwuj nas na Google News
ZOBACZ RÓWNIEŻ:
- NASK-PIB działa już 30 lat
- Atak na użytkowników serwisu i urządzeń Apple
- Recenzja HUAWEI WATCH GT 5 pro 42 mm – smartwatch, na który czekałaś!
- Test Huawei MatePad Pro 12.2 z ekranem PaperMate robi świetne wrażenie
- Recenzja Huawei Watch GT 5 46 mm: Najlepszy smartwatch w przystępnej cenie?
- Recenzja Mercusys MT110: Mobilny router 4G/LTE – szybki i bezpieczny Internet wszędzie
Źródło: Informacja prasowa: CSIRT NASK
Autor zdjęć: CSIRT NASK
