Facebook “detine” 60% dintre site-urile fake / phishing de social network

Photo of author
stealth

Am incepe printr-un “Atentie ce Facebook accesati atunci cand va autentificati!”. Este foarte posibil ca pagina de Facebook accesata de dvs. sa nu fie cea oficiala, iar in momentul in care va introduceti user-ul / adresa de e-mail si parola pentru a va accesa contul de Facebook, sa le trimiteti de fapt unor terte persoane rau intentionate.
Acest proces prin care o pagina web este clonata (facuta o copie fidela celei oficiale) cu scopul de a duce in eroare utilizatorii necunoscatori si a obtine date confidentiale, poarta numele de “Phishing“. In fiecare an, mii de clienti ai bancilor pica in plasa infractorilor care practica aceasta metoda. Astfel ajung sa ramane fara bani in conturi sau cu informatii sensibile scapate catre terte persoane.

In randul retelelor sociale (social network), Facebook este cea mai clonata retea sociala. Intr-un raport anti-phishing al Kaspersky Lab se arata ca Facebook “detine” 60% dintre paginile web clonate ale retelelor sociale. Si asta numai in primul trimestru al anului 2018. (Q1 2018).
Mai exact, cei de la Kaspersky au reusit sa opreasca nu mai putin de 3.6 milioane de incercari de a vizita pagini Facebook false (fake).

Cum se face phishing-ul si de ce sunt clonate paginile Facebook

Despre procesul de clonare am vorbit putin mai sus. Se face o cpopie fidela a paginii de autentificare Facebook, in care utilizatorii sunt indemnati sa introduca date personale pentru crearea unui nou cont de Facebook sau pentru a se autentifica cu unul existent. In ambele cazuri procesul de inregistrare si autentificare nu o sa functioneze si se vor cere informatii suplimentare pentru a “verifica identitatea“. Aceste informatii sunt date personale si date ale cardurilor de credit sau de debit. Toate aceste informatii introduse de victima nu vor ajunge la Facebook, ci la infractori.
In plus, pentru victimele care aveau deja conturi de Facebook, obtinerea user-ului si parolei de catre un infractor ii pot furniza informatii valoroase. Parole si informatii bancare trimise in mesajele Facebook Messenger, informatii personale si alte date confidentiale pe  care infractorii le pot valorifica.
Un alt pericol este phishing-ul prin Facebook, facut de pe conturile reale ale victimelor. Aceste conturi sunt folosite pentru a se publica sau trimite in mesaje link-uri catre pagini web de phishing. Prietenii de pe Facebook ar putea crede ca este un link de incredere daca este venit de la o persoana cunoscuta.


Facebook nu este singura retea sociala vizata de infractori. VK (retea sociala din Rusia) si LinkedIn sunt si ele tinte frecvente ale phishing-ului. Totusi cei 2.13 miliarde de utilizatori activi ai Facebook, o trimit in topul celor mai clonate retele sociale din lume.

Raport Kaspersky Lab in Q1 2018
Raport Kaspersky Lab in Q1 2018

Faptul ca tintele raufacatorilor sunt conturi personale ale utilizatorilor de retele soaciale, ne arata inca o data cat de importante sunt datele noastre personale. Acestea pot fi folosite atat in scopul de a aduce un profit rapid prin obtinerea de informatii bancare cat si pentru manipulare sau orientarea in directii dictate de entitati sau persoane interesate.
Criminalii cibernetici cauta constant noi metode de a lovi utilizatorii si de a sustrage date confidentiale. De aceea este foarte important sa aveti mare grija la comportamentul online al dvs. pentru a nu deveni urmatoarea tinta.

Ce trebuie sa faceti pentru a nu deveni victima phishing / phishing-scam

1. Cea mai cunoscuta metoda de inselatorie se face cu ajutorul retelelor Wi-Fi gratuite. Odata ce va conectati la o retea wireless publica cu laptop-ul sau cu telefonul mobil, nu aveti de unde sa stiti ca pagina accesata a Facebook, PayPal sau a unei banci, este cea reala.
Infractorii pot crea clone ale paginilor oficiale intr-o retea wireless, iar ca sa depistati acest lucru este aproape imposibil daca nu aveti cunostinte de IT.
Nici sa accesati o aplicatie mobile a unei banci nu este foarte sigur dintr-o retea wireless publica. Datele confidentiale pot fi decriptate / interceptate in interiorul retelei. Asadar, nu folositi retelele wireless publice decat pentru aplicatii si accesarea de website-uri ce nu implica transferul de date confidetiale.

2. Verificati intotdeauna adresa web a link-urilor primite pe mail sau pe chat inainte de a face click pe ele ca sa le deschideti. In spatele unui cuvant cu link se poate ascunde o adresa web folosita pentru phishing.
Un mic exemplu. Puteti sa primiti in mail un mesaj care va indeamna sa accesati urgent https://facebook.com, altfel contul dvs. de Facebook va fi suspendat. Daca faceti click pe link-ul “facebook.com” aveti tendinta sa credeti ca acesta va va  duce pe pagina de Facebook. Incercati acest lucru pe link-ul pus de noi si o sa vedeti rezultatul. Se va deschide Google.com, nicidecum Facebook.com. Un infractor va va redirectiona catre o pagina web virusata sau una de phishing pentru a va lua datele confidentiale. Asadar, mare atentie inainte sa faceti click pe un link.

3. Folositi un software antivirus capabil sa filtreze paginile web malitioase. Producatorii de solutii antivirus investesc constant in noi tehnici de detectare si blocare a paginilor web create pentru phishing. Kaspersky Lab ofera astfel de solutii. Unele chiar gratuite.

4. Verificati daca pagina web are HTTPS si daca numele de domeniu este cel oficial.

Website-urile de online banking, magazine online, social network sau portaluri de anunturi, toate trebuie sa foloseasca protocolul HTTPS. Acesta asigura transportul criptat al datelor intre calculatorul / smartphone-ul dvs. si serverul pe care este gazduit.

5. Nu partajati niciodata datele dvs. confidentiale prin e-mail sau printr-o alta cale de comunicare chat. Nici o banca, institutie sau retea sociala nu o sa va solicite datele cardului bancar, datele de autentificare la diferite conturi prin e-mail, SMS sau messenger.

Respectate acest cinci puncte, scade foarte mult probabilitatea sa deveniti victima unui atac informatic, insa nu uitati sa fiti vigilenti. Infractorii gasesc mereu cele mai “inovatoare” metode pentru a-si atinge scopurile. Sa nu uitam ca inaintea anti-virusului, a fost virusul.

Sunt bucuros sa impart experientele din domeniul calculatoarelor, telefoniei mobile si ale sistemelor de operare, sa dezvolt proiecte web si sa aduc cele mai utile tutoriale si sfaturi. Imi place sa ma "joc" pe iPhone, MacBook Pro, iPad, AirPort Extreme si pe sistemele de operare macOS, iOS, Android si Windows.

Leave a Comment