Ako ste vlasnik facebook stranice, ovih dana treba da se pazite

Ako posedujete facebook stranicu, ovih dana treba da se pazite

Ukoliko ste vlasnik facebook stranice i ona je na srpskom jeziku, ovih dana treba da se čuvate. Naime, kako navodi sajt  kompjuteras.com pojavila se  prevra koja cilja  upravo Vas (moguće je da su, sem vlasnika FB stranica na meti i obični korisnici facebook-a, kao i ljudi koji nemaju FB nalog).

Reč je o klasičnom fišingu (eng phishing - internet prevara u kojoj neko pokušava da Vam ukrade identitet, najčešće tako što Vas navodi da dobrovoljno ostavite svoje podatke, a pri tome se prevarant predstavlja kao neko drugi tako što Vas navede na lažan web sajt) gde je poruka sačinjena na takav način da pomislite da Vas facebook obaveštava da je neko prijavio Vaš nalog i da će, ako ne potvrdite svoj identitet da Vam bude blokirana FB stranica. Naravno, facebook nema veze sa ovom porukom jer ćete je primetiti tako što dobijate obaveštenje da je stranica pod nazivom "Facebook Seсuritу Terms“ podelila neki Vaš post.

Izgled lažne fb poruke - izvor: kompjuteras.com

Ukoliko naivno kliknete na link koji se nalazi na toj „Fасebооk Seсuritу Terms“ stranici, dolazite na internet lokaciju koja "odrađuje" ceo proces prevare. Od Vas se traži da potvrdite svoj profil tako što ćete uneti svoj email nalog i lozinku. Veoma je bitno da ovde ne ostavite svoje podatke! Ukoliko ste ipak bili žrtva, i na ovom mestu ostavili svoje podatke, onda hitno promenite lozinke za pristup kako facebook-u, tako i za e-mail (kako bi se dodatno osigurali). Nije na odmet aktivirati i dvostruku zaštitu za pristup facebook-u, i, ako Vaš mejl servis to dozvoljava, za pristup e-mail-u.

[lock]Sajt kompjuteras.com je otišao korak dalje, unoseći lažne podatke u tražena polja. Ukoliko ste Vi već bili žrtva napada, onda i Vi znate koji je sledeći korak - od Vas se sada traži da unesete podatke koji služe pristupu Vašem e-mail nalogu. Ukoliko ste i ovde ostavili svoje prave podatke, hitno promenite svoju e-mail lozinku! Takođe, proverite i sve servise koji su povezani sa Vašim e-mail nalogom, jer ako je napadač dobio ove podatke, onda mu je lako da preuzme Vaše naloge na forumima, sajtovima i sl. Takođe, napadač ima pristup svim Vašim privatnim stvarima ako ih čuvate na nekom cloud-u (što nije tako retko jer npr možda sinhronizujete slike i videa sa telefona na računar preko gdrive-a i sl).

Sledeći korak u prevari je preusmeravanje na sledeću stavku: prevarant od Vas traži da unesete odgovor na sigurnosno pitanje (pitanje koje služi da, ukoliko ste zaboravili svoju lozinku za mejl ili fejsbuk, možete da se prijavite na njega, a zatim promenite lozinku u nešto što nećete zaboraviti). I ovde se krije jedna od većih opasnosti. Ukoliko ste i na ovom koraku ostavili tačne podatke, sem lozinki za prijavljivanje na naloge, morate promenuti i sigurnosna pitanja i odgovore! Naime, napadač kada zna Vašu e-mail adresu, ali ne zna šifru, sa ovim pitanjem uvek može da pristupi Vašem nalogu (naravno, ukoliko niste aktivirali verifikaciju u dva koraka, jer u tom slučaju će Vam uvek kada neko pokuša da se prijavi na Vaš nalog stizati SMS poruka sa kodom za prijavu)![/lock]

Ukoliko ste uneli lažne podatke (ili prave, ukoliko ste žrtva napada) u ovom koraku, sledeći korak je unošenje podataka o kreditnoj kartici. I ovde je bitno da se ne unose pravi podaci. Ukoliko ste ipak bili žrtva ovog napada i ovde ste ostavili svoje prave podatke, onda je najpametnije da kontaktirate banku preko koje ste izvadili karticu za savet (motriti na stanje na računu nije preterano praktično, zato što napadač može da iskoristi karticu u satima kada spavate ili ste na drugi način zauzeti) i moguće mere predostrožnosti (npr SMS banke kada se pokušava izvršiti neka transakcija).

Na kraju unošenja podataka, fišing sajt Vas vraća na regularnu facebook stranicu.

Opširnije o iskustvu sa ovim fišingom možete pročitati na originalnom članku.

Poenta članka je da budete oprezni, jer ovaj vid phishing-a nije novi - sa vremena na vreme viđaju se dosta sličnih stvari. Ukoliko ste ostavili svoje prave podatke, ne treba da paničite - samo izmenite lozinke, uključite verifikacije u dva koraka, izmenite sigurnosno pitanje, jer tako ćete napadaču onemogućiti pristup Vašim nalozima. Takođe, ako ste ostavili podatke za Vašu karticu, prošetajte do banke kako bi ste se posavetovali kako da zaštitite Vaš novac. Ukoliko je napadač ipak uspeo da Vam preotme identitet (to znate tako što više ne možete da se ulogujete na mail, facebook ili neki drugi nalog povezan sa vašim mejlom) onda kontaktirajte nadležni organ.