Veliko Slovencev dobilo tako sporočilo, strokovnjaki: Nujno ga ignorirajte

Strokovnjaki projekta Varni na internetu ponovno opozarjajo na porast lažnih sporočil, s katerimi skušajo spletni goljufi prevzeti Facebook profile uporabnikov. Tokrat se po družbenih omrežjih znova širijo sporočila o domnevni 'modri kljukici' oziroma potrditvi računa, ki pa so v resnici namenjena kraji osebnih podatkov.

Ukradejo vam lahko Facebook profil

"Tako sporočilo nujno ignorirajte, sicer vam lahko ukradejo Facebook profil," pozivajo strokovnjaki. Goljufi pogosto zlorabijo ime podjetja Meta in ustvarijo profile ali sporočila, ki na prvi pogled delujejo legitimno. Uporabnike skušajo prepričati, da morajo nujno potrditi svoj račun, sicer naj bi izgubili dostop do profila ali določene funkcije. V resnici pa želijo pridobiti elektronski naslov, geslo in celo enkratno varnostno kodo za dvofaktorsko avtentikacijo.

Če uporabnik podatke vnese na lažni spletni strani, lahko napadalci hitro prevzamejo njegov Facebook račun in ga nato uporabijo za širjenje novih prevar, pošiljanje lažnih sporočil kontaktom ali zlorabo povezanih oglaševalskih računov.

Meta ne pošilja zasebnih sporočil

Strokovnjaki poudarjajo, da Meta uporabnikom nikoli ne pošilja zasebnih sporočil. Vsa takšna sporočila je zato treba ignorirati, jih izbrisati in nikakor ne klikati na povezave.

Gre za klasičen primer phishing napada oziroma lažnega sporočila za krajo podatkov. Pri takih prevarah napadalci ustvarijo občutek nujnosti in uporabnika skušajo prestrašiti z opozorili, da bo njegov račun ukinjen ali blokiran. Povezava v sporočilu običajno vodi na lažno spletno stran, ki posnema videz legitimne prijavne strani.

Na SI-CERT opozarjajo, da so posebej nevarna zasebna sporočila prek Messengerja, WhatsAppa, Vibra ali SMS-ov, saj jim uporabniki pogosto bolj zaupajo kot elektronski pošti. Med pogostimi znaki prevare so nenavadni naslovi pošiljateljev, slaba slovenščina, zahteve po takojšnjem ukrepanju in povezave na sumljive spletne strani.

Kaj storiti, če ste že vnesli svoje podatke?

Če uporabnik na lažni strani že vnese svoje podatke, strokovnjaki svetujejo takojšnjo menjavo gesla, preverjanje prijav v račun in pregled varnostnih nastavitev. Priporočajo tudi uporabo večfaktorske avtentikacije, ki lahko pomembno poveča varnost spletnih računov.

Sumljiva sporočila lahko uporabniki posredujejo na naslov [email protected], kjer pri SI-CERT izvajajo ukrepe za omejevanje tovrstnih napadov.