NOVA PREVARA NA FEJSBUKU, CILJ I KORISNICI IZ SRBIJE: Evo kako da se zaštitite od napada
IZVOR: Republika - 25.12.2024 | 20:08
U pitanju je sofisticirana prevara
Stručnjaci kompanije Kaspersky upozoravaju na novu fišing prevaru koja cilja kompanije koje promovišu svoje stranice na društvenoj mreži Fejsbuk, započinje priču Telegraf Biznis.
Interna komunikacija
Foto: pixabay.com
Kako navode, prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj.
U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Iz kompanije Kaspersky ističu da je cilj napadača da dobiju pristup poslovnim nalozima korisnika.
Anonimizovani podaci kompanije Kaspersky pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe koje dolaze od organizacija širom sveta uključujući i Srbiju. Pregledom polja „From“ u imejlu može se videti da domen ne pripada Fejsbuku. Prema podacima kompanije Kaspersky, imejlovi korišćeni u ovoj kampanji poslati su sa različitih domena.
Link u imejlu preusmerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku deluje legitimno, stvarajući lažni osećaj poverenja. Postoji naznaka da je reč o fan stranici, ali je lako prevideti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja, navodi se u saopštenju kompanije.
Sofisticirana prevara
- Ova prevara se ističe po svojoj sofisticiranosti. Za razliku od ranijih prevara koje su optuživale korisnike za kršenje autorskih prava i usmeravale ih da odgovore putem imejla, ovaj pristup simulira internu komunikaciju na samoj Fejsbuk platformi - dodaju.
Kako biste se zaštitili od ovakvih napada, kompanija Kaspersky preporučuje da:
- Uvek koristite dvofaktorsku autentifikaciju gde god je to moguće;
- Obratite pažnju na obaveštenja o sumnjivim pokušajima prijave;
- Pobrinite se da sve vaše lozinke budu snažne i jedinstvene;
- Pažljivo proverite adrese stranica koje traže pristupne podatke;
- Ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku;
Bonus video: