CERT: Uważaj na fałszywe maile. Oszustwo „na Facebooka”

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego - CSIRT NASK (CERT Polska) ostrzega przed fałszywymi mailami, które podszywają się pod popularny serwis społecznościowy Facebook. Cyberprzestępcy wysyłają wiadomości maile, w których informują, że konieczna jest weryfikacja konta. W ten sposób wymuszają podanie loginu i hasła do platformy.

Tak brzmią fałszywe maile, które są próbą oszustwa: „Wymagana jest weryfikacja twojego konta Facebook. Jeśli nie przeprowadzisz będziemy zmuszeni zablokować Twoje konto do czasu poprawnego przejścia weryfikacji zweryfikuj je jak najszybciej aby zapewnić sobie ciągłości działania usługi”.

„Internetowi naciągacze przekonują, że weryfikacji konta można dokonać po kliknięciu w hiperłącze umieszone w treści wiadomości. Link kieruje do fałszywej strony logowania do platformy Facebook, która do złudzenia przypomina tą prawdziwą. Internetowi naciągacze liczą, że wpiszesz tam swój login  i hasło, co pozwoli im na przejęcie Twojego konta” - ostrzega CERT.

I dodaje: - „Twórcy fałszywej wiadomości wykorzystują nasze emocje strasząc, że konto użytkownika może zostać usunięte, jeśli natychmiast nie przeprowadzi jego weryfikacji. Cyberoszuści na całym świecie z powodzeniem wykorzystują tę klasyczną taktykę wywierania presji”.

„Jeśli cokolwiek budzi Twoje wątpliwości, na spokojnie zastanów się kilka razy nad podjęciem dalszych kroków. Zweryfikuj pochodzenie i prawdziwość otrzymanej wiadomości. Przejęcie konta na Facebooku przez nieuprawnione osoby może wiązać się z wieloma problemami, a jego odzyskanie nie zawsze jest możliwe - podpowiadają pracownicy CERT”.

Co zrobić w przypadku podania danych logowania na fałszywej stronie? 

Eksperci z CERT Polska radzą:

• zmień hasła oraz włącz uwierzytelnianie dwuetapowe (dowiedz się więcej: Weryfikacja dwuetapowa - prosty sposób na ochronę danych w Internecie);
• wyloguj wszystkie aktywne sesje na koncie;
• sprawdź, czy do Twojego konta nie dołączono nieznanych aplikacji, adresów e-mail czy numerów telefonu.

Jak nie dać się oszukać?

• Zawsze weryfikuj wiarygodność wiadomości e-mail z ważnymi komunikatami u źródła. W szczególności jeśli dotyczą logowania, zawieszenia usług, wyłączonych kont lub innych pilnych spraw;
• Ignoruj linki, przechodź bezpośrednio do witryn. Logując się do serwisów internetowych zawsze dokładnie sprawdzaj adres strony.

Jeżeli podejrzewasz oszustwo internetowe - zgłoś to do CERT Polska (CSIRT NASK):

• na stronie: https://incydent.cert.pl
• e-mailem: cert@cert.pl
• SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści).

Więcej informacji o rodzajach stosowanych przez cyberprzestępców ataków oraz sposobach, jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie. 

dm/gov.pl/CERT