Paginile false de Facebook te fură, dar rețeaua nu zice nimic despre asta

Paginile false de Facebook te fură, dar rețeaua nu zice nimic despre asta
16:28 24.05.2018

Facebook a spus că în primele trei luni din 2018 a șters câteva sute de milioane de conturi false. Problema e la fel de mare și cu paginile false și abia acum vedem cât de gravă e.

Paginile de Facebook false au reprezentat 60% din phishing-ul de social media în trimestrul întâi din 2018. Conform Kaspersky Lab, instrumentele sale anti-phishing au împiedicat peste 3,7 milioane de tentative de a vizita pagini frauduloase ale rețelelor sociale. E doar una dintre încercările infractorilor cibernetici de a-ți fura datele.

Phishingul de social media este o formă de infracționalitate cibernetică care implică furtul datelor personale din contul victimei de pe o rețea de socializare. Infractorii creează o copie a unui site social (de exemplu, o pagină de Facebook falsă) și încearcă să păcălească victimele să-și dezvăluie datele personale – cum ar fi numele, parola, numărul de card sau codul PIN.

În 2017, Facebook a devenit una dintre primele trei ținte pentru phishing în general, cu aproape 8%, urmată de Microsoft Corporation (6%) și PayPal (5%). În primele trei luni din 2018, Facebook a condus și la categoria phishing de social media, urmată de rețeaua social VK din Rusia și LinkedIn. Motivul este foarte posibil să aibă legătură cu cele 2,13 miliarde de utilizatori activi lunar pe Facebook, printre care și aceia care se loghează din aplicații necunoscute cu datele lor, implicit dându-le acces la acestea.

Noile statistici arată, încă o dată, că datele personale sunt valoroase în societatea informațională de azi – atât pentru organizații legitime, cât și pentru atacatori. Infractorii cibernetici caută mereu noi metode de atac, așa că este important să fim conștienți de tehnicile acestora. De exemplu, cea mai nouă tendință în mail-urile spam este legată de GDPR (regulamentul general de protecție a datelor): oferte de webinare plătite pentru a clarifica noua legislație sau invitații de a instala un program special, pentru a beneficia de acces la resurse online, care să garanteze conformarea la noile reguli.

Pe lângă pagini false de Facebook, phishingul a mers și pe monede virtuale

Conform raportului Kaspersky Lab, au fost furați aproximativ 35.000 de dolari prin intermediul unui site de phishing care, aparent, oferea oportunitatea de a investi în ICO Telegram despre care existau zvonuri. Aproximativ 84.000 de dolari au fost furați în urma unui singur mail de phishing despre lansarea ICO-ului „The Bee Token”.

Phishingul financiar a continuat să reprezinte aproape jumătate din totalul de atacuri de phishing (43,9%), un plus de 4,4% față de finalul anului trecut. Atacurile împotriva băncilor, a magazinelor online și a sistemelor de plată rămân în top 3, demonstrând dorința infractorilor cibernetici de a ajunge la banii utilizatorilor.

Brazilia a fost țara cu cel mai mare procent de utilizatori atacați în primul trimestru din 2018 (19%), urmată de Argentina (13%), Venezuela (13%), Albania (13%) și Bolivia (12%).

Totodată, cantitatea de mesaje spam a atins apogeul în ianuarie (55%). Cantitatea medie de mesaje spam din traficul de mail din toată lumea a fost de 52%, cu 4,6% mai puțin decât în ultimul trimestru din 2017. Vietnam a devenit cea mai mare sursă de spam, în locul SUA și al Chinei. Alte țări din top 10 sunt India, Germania, Franța, Brazilia, Rusia, Spania și Iran.

Țara cea mai atacată de mail-uri spam a fost Germania. Pe următoarele locuri s-au clasat Rusia, Marea Britanie și Emiratele Arabe Unite.

Ce să faci să nu fii furat de o pagină falsă de Facebook

Experți Kaspersky Lab le recomandă utilizatorilor să ia câteva măsuri pentru a se proteja de phishing. De exemplu, să verifice întotdeauna adresa link-ului și expeditorul mail-ului înainte de a da click pe orice. Mai eficient: fără click, ci scrii adresa în browser să vezi ce întoarce. Totodată, înainte de a da click pe orice link, verifică dacă adresa link-ului apărută este aceeași cu hyperlink-ul (adresa reală unde te va duce link-ul) – acest lucru poate fi verificat plasând mouse-ul peste link.

Folosește doar conexiuni sigure, mai ales atunci când vizitezi site-uri cu informații sensibile. Ca o măsură de minimă precauție, nu folosi o rețea WiFi necunoscută sau publică ce nu este protejată de o parolă. Pentru protecție maximă, folosește soluții VPN care criptează traficul. Dacă accesezi o conexiune care nu este sigură, infractorii cibernetici pot redirecționa către pagini de phishing fără să vezi

Vezi conexiunea HTTPS și numele domeniului când deschizi o pagină web. Acest lucru este cu atât mai important când intri pe site-uri care conțin date sensibile, cum ar fi cele de online banking, magazine online sau rețele sociale. Firesc, nu dezvălui nimănui datele importante – parole și date de autentificare, detaliile cardului bancar etc. Companiile reale nu cer niciodată astfel de date prin intermediul mail-ului.