„META szerzői jogok megsértése” átverés

Az Infosec kutatói új adathalász csalást tártak fel, amely prominens litván fiókokat és jelentős cégeket céloz meg a Facebookon. Az adathalászat, amelynek célja érzékeny információk megszerzése áldozataitól, a „META szerzői jogok megsértésével” kapcsolatos átverésnek minősül.

A taktika olyan üzenetek terjesztését jelenti, amelyek azt állítják, hogy „Értesítés-helyreállítási jelentés”. Az elkövetők adathalász akciójukat úgy indítják el, hogy a megcélzott fiókokat bejegyzésekben megjelölik, és szerzői jogok megsértésére hivatkozva csalárd értesítéseket küldenek nekik. A sürgősség érzése és a kommunikáció hitelesebbé tétele érdekében a csalók azt állítják, hogy „biztonsági okokból” az oldal ellenőrzésére van szükség. Ez a manipuláció arra kényszeríti a fióktulajdonosokat, hogy az üzenetben található hivatkozásra kattintsanak a feltételezett ellenőrzési folyamat elindításához.

Ez a nem biztonságos hivatkozás azonban nem irányítja a felhasználókat a Facebook törvényes ellenőrzési eljárásához. Ehelyett a szélhámos webhelyek összetett hálózatán vezeti át őket. Tekintettel arra, hogy sok szervezet nagymértékben támaszkodik Facebook-jelenlétére üzleti műveletei és közösségi szerepvállalása érdekében, ez az átverés jelentős fennakadásokat és károkat okozhat.

A "META szerzői jogok megsértése" átverés áldozatait számos szélhámos oldalon keresztül vitték el

A „META szerzői jogok megsértése” átverés áldozatai elszomorító üzenettel szembesülnek, és ezt követően egy sor megtévesztő webhelyre irányítják őket, amelyek hivatalos Meta-oldalaknak álcázzák magukat. Ezeket a csaló webhelyeket kifejezetten úgy tervezték, hogy hitelesnek tűnjenek, és tele vannak olyan értesítésekkel, amelyek hamisan állítják a szerzői jogok megsértését. Az értesítések mögött az a szándék, hogy megijesztsék és manipulálják a felhasználókat érzékeny információik kiszolgáltatására.

Ennek az átverésnek egy különösen riasztó aspektusa egy közvetítő oldal, amelyen egy jól látható figyelmeztetés olvasható: "FIGYELMEZTETÉS: A célzott webhely nem biztonságos!" Ironikus módon maga az oldal egy nem biztonságos platform, annak ellenére, hogy megpróbálja a felhasználók biztonságának védelmezőjeként megjelenni. Számos internetes biztonsági szolgáltató rosszindulatúként azonosította ezt a webhelyet, ami komoly aggályokat vet fel a valódi szándékait illetően. Ha átkattint erre a figyelmeztető oldalra, az áldozatok egy újabb rosszindulatú oldalra találhatnak, ahol adataik gyűjthetők vagy rosszindulatú programok telepíthetők.

Ennek a taktikának az elsődleges célja, hogy érzékeny információkat gyűjtsön az áldozatoktól. A Facebook-fiókjukhoz való hozzáférés elvesztésétől való hangos félelem arra kényszeríti az áldozatokat, hogy megadják a kért információkat, gyakran beleértve a Facebook bejelentkezési adataikat is. Bizonyos esetekben az áldozatok tudtukon kívül további személyes adatokat is felfedhetnek, ami nagymértékben növeli a személyazonosság-lopás kockázatát.

Feltétlenül körültekintően kell eljárni, és ébernek kell lenni, amikor ilyen csalásokkal találkozik. A vörös zászlók felismerése, a csalók által alkalmazott módszerek megértése és az érzékeny adatok védelme létfontosságú lépések a személyazonosság-lopás és más rosszindulatú tevékenységek elleni védelemben.

Tegyen óvintézkedéseket, hogy elkerülje az adathalász taktikákat és más félrevezető sémákat

Annak elkerülése érdekében, hogy olyan csalások áldozatául essenek, mint a „META szerzői jogok megsértésével” kapcsolatos csalás a Facebookon, létfontosságú, hogy ébernek maradjunk, és alkalmazzuk a helyes kiberbiztonsági gyakorlatokat. Fontos, hogy szkepticizmussal közelítsen minden olyan kommunikációt, amely a fiók felfüggesztésével vagy bezárásával fenyeget, különösen az azonnali intézkedést igénylő kommunikációt. Az online világban az óvatosság az első védelmi vonal.

A kapott üzenetek forrásának ellenőrzése kulcsfontosságú védelmi intézkedés. A csalók gyakran alkalmaznak olyan technikákat, mint az „e-mail-hamisítás”, hogy üzeneteik legitimnek tűnjenek. Azonban a feladó adatainak gondos megvizsgálásával, az ismert információkkal való kereszthivatkozással, valamint az e-mail ellentmondások vagy hibák utáni átvizsgálásával gyakran lehet csalásra utaló jeleket azonosítani.

A gyanús üzenetekben található hiperhivatkozások jelentős veszélyt jelentenek. Javasoljuk, hogy tartózkodjanak ezekre a hivatkozásokra való kattintástól. Ehelyett manuálisan írja be a meglátogatni kívánt hivatalos webhely URL-jét közvetlenül a böngészőbe. Ez a gyakorlat csökkenti annak kockázatát, hogy a rendszer átirányítson egy csaló webhelyre, amely az Ön bejelentkezési adatainak gyűjtésére szolgál.

A jelszavak rendszeres frissítése egy másik kulcsfontosságú lépés a biztonság megőrzésében. Az erős jelszógyakorlatok alkalmazása, például a betűk, számok és speciális karakterek kombinációja, megnöveli a jelszó összetettségét, és megnehezíti a kiberbűnözők kitalálását. Ezen túlmenően, a többtényezős hitelesítés (MFA) révén egy további biztonsági réteg hozzáadásával további védelmet nyújt fiókja számára, mivel a hozzáférés megadása előtt egy második ellenőrzési módot is megkövetel.

Az éberség, a források ellenőrzése, a gyanús hiperhivatkozások elkerülése, a jelszavak rendszeres frissítése és a többtényezős hitelesítés alkalmazása révén az egyének jelentősen megerősíthetik védekezésüket a csalásokkal szemben, valamint megvédhetik online fiókjaikat és személyes adataikat.