Klik može skupo koštati: Širi se prevara koja krade Facebook naloge

Kako navode iz CERT-a, sporni sadržaji najčešće se šire putem sponzorisanih oglasa, dijeljenih objava ili privatnih poruka koje pozivaju korisnike da kliknu na link ili instaliraju aplikaciju kako bi „vidjeli ko im je gledao profil“. Stručnjaci naglašavaju da Facebook nema alat niti funkciju koja omogućava praćenje posjetilaca profila, zbog čega su ovakva obećanja siguran znak prevare.

Pravi problem nastaje nakon što korisnici kliknu na ponuđeni link. U mnogim slučajevima preusmjeravaju se na lažne stranice za prijavu, koje su dizajnirane da ukradu korisničko ime i lozinku. U drugim situacijama nudi im se instalacija sumnjivih dodataka za internet preglednike ili aplikacija koje mogu sadržavati zlonamjerni softver.

Ovakve prevare posebno se oslanjaju na znatiželju i nepažnju korisnika. Nakon što napadači preuzmu kontrolu nad Facebook računom, kompromitirani profili često se koriste za dalje širenje iste prevare, slanjem poruka i linkova prijateljima i kontaktima, čime se krug žrtava brzo širi.

Iz CERT-a savjetuju da se sumnjive objave, oglasi i poruke odmah prijave Facebooku. Ukoliko postoji sumnja da je nečiji račun kompromitiran, preporučuje se da se ta osoba obavijesti drugim kanalom komunikacije, poput telefonskog poziva ili poruke putem drugih aplikacija.

Radi veće sigurnosti, stručnjaci preporučuju uključivanje dvofaktorske autentifikacije, redovnu provjeru aplikacija koje imaju pristup Facebook nalogu, te hitnu promjenu lozinke ako se primijete neobične aktivnosti. Također se upozorava da, ukoliko se ista lozinka koristi i na drugim servisima, treba biti promijenjena na svim tim računima. 

(Vijesti.ba)