Új adathalászati módszerre hívja fel a figyelmet a police.hu.
A közelmúltban egy új csalási módszer jelent meg az egyik legnagyobb közösségi média oldalán, melynek lényege, hogy ismeretlenek arra hívják fel bizonyos Facebook oldalak üzemeltetőit, hogy igazolják felhasználói fiókjukat.
A bejegyzésben – melyben rendszerint megjelölik a címzett Facebook-oldalt – egy URL-rövidítéssel álcázott hivatkozást osztanak meg, amelyre kattintva a felhasználó elnavigál a Facebook hivatalos oldaláról, így a támadók számára lehetővé válik a felhasználók adatainak ellopása, a Facebook-lap vagy profil feletti jogosultságok átvétele.
A csalók több ilyen oldalt is létrehoztak, melyek jellemzően a „Facebook” kifejezést is szerepeltetik elnevezésükben azt sugallva, hogy valóban köthetők a szolgáltatóhoz. Ilyen – már beazonosított – oldal az idegen nyelvi karaktereket tartalmazó „Facebook PageVerified” vagy a „Facebook Page Service” nevű oldal is.
Fontos tudni, hogy a közösségi médiaszolgáltató soha nem publikus- vagy privát bejegyzésben keresi meg az oldalak üzemeltetőit, hanem közvetlenül veszi fel velük a kapcsolatot. Ezért ilyen bejegyzések észlelése esetén ne kattintson az ismeretlen helyre navigáló hivatkozásra, és ne adjon meg semmilyen kért adatot!
Ha az elmúlt hetekben kapott hasonló üzenetet, vagy osztottak meg olyan bejegyzést, amelyben megjelölték profilját, javasolt a Facebookon használt jelszó mielőbbi megváltoztatása.
A felhasználói fiók feletti rendelkezési jogosultság megőrzésének legjobb módszere, hogy ún. többfaktoros hitelesítést állít be a fiókhoz, így például a bejelentkezéshez nem csupán a jelszavára, hanem egy hitelesítő alkalmazásból származó kód megosztására, vagy az SMS-ben kapott hitelesítő kód bevitelére is szüksége lesz, így emelve a profil biztonsági szintjét.