„A Facebook-oldal szerzői jogi információkat sértett” átverés

A kiberbiztonsági szakemberek egy megtévesztő rendszert azonosítottak, amelynek célja érzékeny információk megszerzése gyanútlan személyektől. A csalárd tevékenységért felelős tettesek félrevezető SMS-eket és Facebook-üzeneteket használnak fel, hogy rávegyék a felhasználókat egy nem biztonságos adathalász oldalra, ahol felkérik őket, hogy közöljék Facebook bejelentkezési adataikat. Személyes adataik védelme érdekében erősen ajánlott, hogy az egyének körültekintően járjanak el, és tartózkodjanak a „Facebook-oldal szerzői jogi információkat sértett” átveréssel kapcsolatos üzenetek kezelésétől.

A „Facebook-oldal megsértette a szerzői jogi információkat” átverés áldozatai komoly adatvédelmi problémákkal járhatnak

Ennek a csaló sémának az üzenetei „adminisztrációs oldalra” irányítottak. Azt állítják, hogy az irányelvek megsértésével kapcsolatos értesítések, és azt állítják, hogy a címzett oldala vélhetően megsértette a szerzői jogi információkat.

A kommunikáció fokozódik azáltal, hogy kijelentik, hogy a fiókot a jelenlegi szerzői jogi szabályzat megsértésével azonosították, hangsúlyozva a biztonsági kockázatokat és a végleges deaktiválás lehetőségét. A probléma megoldása érdekében a címzettek konkrét utasításokat kapnak, amelyeket követniük kell.
A szabályok be nem tartása esetén a felhasználók figyelmeztetést kapnak, hogy fennáll a fiókjuk automatikus blokkolásának kockázata. Az üzenetek tartalmaznak egy linket, amely a kapcsolódó fiókok ellenőrzési lépéseként van álcázva. A megadott linkre kattintva a felhasználók egy adathalász oldalra jutnak, ahol meg kell adniuk e-mail címüket vagy telefonszámukat, valamint Facebook bejelentkezési jelszavukat.

Az összes bevitt információt azonban továbbítják a csalással kapcsolatos szereplőknek, így jogosulatlanul hozzáférhetnek az áldozatok Facebook-fiókjához. A csalók ezután többféle módon kihasználhatják a feltört fiókokat. A személyazonosság-lopás fenyegetővé válik, mivel a csalók a Facebook-profilokon tárolt személyes adatokat felhasználják, hogy jogos fióktulajdonosokat adjanak ki. Ezenkívül a csalók visszaélhetnek a feltört fiókokkal adathalász sémák terjesztésére, rosszindulatú programok vagy megtévesztő tartalom terjesztésére az áldozat hálózatán belül.

A begyűjtött fiókok a social engineering támadások eszközeivé is válhatnak, ahol a szélhámosok manipulálják a fiókhoz kapcsolódó kapcsolatokat, hogy érzékeny információkat nyerjenek ki, vagy más online platformokhoz férhessenek hozzá. Lényegében a Facebook-fiókok ellopása utakat nyit számos nem biztonságos tevékenység előtt, amely nemcsak a fióktulajdonosokat, hanem azok társadalmi köreit is jelentős fenyegetést jelent.

Tipikus jelek, amelyek arra utalhatnak, hogy adathalásztaktikával foglalkozik

Az adathalász taktikák felismerése elengedhetetlen az online biztonság fenntartásához. Íme néhány tipikus figyelmeztető jel, amelyekre a felhasználók figyelhetnek az adathalász sémák azonosításakor:

• • Kéretlen e-mailek vagy üzenetek :
    Legyen óvatos a váratlan e-mailekkel vagy üzenetekkel, különösen azokkal, amelyek azonnali cselekvésre buzdítanak.
    Kerülje a hivatkozásokra való kattintást vagy a mellékletek letöltését kéretlen kommunikáció során.

• • Személyes adatokra vonatkozó kérések :
    A törvényes szervezetek általában nem kérnek érzékeny információkat (például jelszavakat vagy hitelkártyaadatokat) e-mailben vagy üzenetben. Legyen óvatos, ha e-mailre vagy üzenetre válaszul személyes adatokat kérnek.

• • Sürgős vagy fenyegető nyelv :
    Az adathalász e-mailek gyakran sürgető érzést keltenek, azt állítva, hogy azonnali cselekvésre van szükség a negatív következmények megelőzése érdekében. Ügyeljen a fenyegető szavakra vagy a figyelmeztetésekre, amelyek gyors cselekvésre kényszerítenek.

• • Rossz nyelvtan és helyesírás :
    Az adathalász e-mailek helyesírási és nyelvtani hibákat tartalmazhatnak. A legitim szervezetek kommunikációjuk során általában szakmai színvonalat tartanak fenn.

• • Váratlan mellékletek :
    Kerülje a váratlan e-mail mellékletek megnyitását, mert rosszindulatú programokat tartalmazhatnak.
    Ha váratlan mellékleteket kap, egy különálló, megbízható csatornán keresztül erősítse meg a feladót.

• • Általános üdvözlet :
    Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves Felhasználó”, ahelyett, hogy a neveden szólítanák meg. A törvényes szervezetek általában az Ön nevével személyre szabják kommunikációjukat.

• • Szokatlan pénz- vagy ajándékkártyák kérése :
    Legyen gyanakodva a pénzt vagy ajándékutalványt kérő e-mailekkel vagy üzenetekkel, különösen akkor, ha a kérés váratlan, és nem tűnik kontextusból.

• • Inkonzisztens márkaépítés :
    A legitim szervezetek kommunikációjuk során következetes márkaépítést folytatnak. Legyen óvatos, ha a logók, színek vagy formázások eltérnek attól, amit általában lát.

    Ha éber marad, és odafigyel ezekre a figyelmeztető jelzésekre, a felhasználók javíthatják azonosítási képességüket, és elkerülhetik, hogy az adathalász taktika áldozatává váljanak. A biztonsági szoftverek rendszeres frissítése és az újonnan megjelenő adathalászati taktikák megismerése szintén hozzájárul a biztonságosabb online élményhez.