«Ви порушили правила спільноти…» - як шахраї викрадають акаунти в соцмережах | Новини Хмельницького "Є"

Такі повідомлення шахраї пишуть у фейсбуці, щоб виманити паролі від сторінок у соцмережах. Фото: скріни з повідомлень сайту "Є" у фейсбуці

Від імені компанії Meta пишуть в особисті повідомлення у фейсбуці та інстаграмі та виманюють паролі від сторінок у соцмережах.

В останні тижні у соцмережах «несеться» хвиля фішингу, який «прикидається» службою підтримки фейсбука та інстаграма. Шахраї розсилають повідомлення в результаті чого можна втратити сторінку в соцмережах. Надходили такі повідомлення і на сторінку сайту «Є» у фейсбуці. Спеціалісти Лабораторії цифрової безпеки розповіли як це діє та як захиститися.

Як це працює?

Шахраї від імені компанії Meta пишуть в особисті повідомлення у фейсбуці та інстаграмі та виманюють паролі від сторінок у соцмережах. Повідомлення можуть надсилати також англійською мовою.

Зміст повідомлення полягає в тому, що нібито співробітники Meta повідомляють власника сторінки про порушення правил спільноти. Шахраї можуть також писати, що після перегляду вашої сторінки було визначено, що ви порушили авторські права або ж у вас помітили підозрілу активність та пропонують оскаржити рішення, інакше ваш обліковий запис буде деактивовано протягом 24 годин. І дають посилання на форму оскарження, яке веде на фішинговий сайт, який виглядає як сторінка входу у Facebook або Instagram. Там потрібно авторизуватися, ввівши логін та пароль від соцмережі. Так людина віддає дані для входу в акаунт шахраям. Після того, як людина вводить ці дані, вони автоматично стають відомі шахраям.

Якщо за посиланням перейде адміністратор сторінки організації чи бренду – є небезпека, що викрадуть не лише особистий акаунт.

Як захиститися?

* Meta не надсилає повідомлення про порушення в дірект. Про це сповіщають у спливаючому вікні, коли користувач заходить у додаток. Також усю інформацію про порушення можна переглянути в налаштуваннях: Обліковий запис - Статус облікового запису. Також електронні листи від Meta (інстраграм та фейсбук) щодо безпеки вашого облікового запису та входу до нього, які було надіслано протягом останніх 14 днів, можна знайти в розділі «Безпека».

* Установіть багатофакторну автентифікацію, така функція є в налаштуваннях вашого акаунту та може мати назву двоетапна перевірка – це, коли для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток.

* Не вводьте свої логіни та паролі від акаунтів на незнайомих та підозрілих вебсайтах.

* Створюйте складні та унікальні паролі для кожного акаунту.