Poradnik

Powiadomienie od Facebooka czy próba wyłudzenia danych?

Od początku maja na platformie społecznościowej Facebook (Meta) pojawiają się wiadomości prywatne, które wyglądają na oficjalne powiadomienia od administracji serwisu. Jednakże, nie dajcie się zwieść – to próba oszustwa.

Na problem zwrócił uwagę pisarz, poeta i krytyk literacki Stanisław Srokowski informując na swoim profilu FB o straszeniu go wyłączeniem strony promującej książkę: „Życie wśród pisarzy, agentów i intryg”.

Cała wiadomość brzmi jak oficjalne ostrzeżenie od Facebooka. Tekst informuje, że konto zostanie usunięte z powodu naruszenia praw autorskich do zdjęć i filmów, a jedynym sposobem na uniknięcie usunięcia jest złożenie odwołania poprzez kliknięcie w link zawarty w wiadomości.

Oto jak brzmi treść tej fałszywej wiadomości:

Strona z ograniczeniami ⚠️ Twoja strona zostanie wkrótce tymczasowo zablokowana.
Odkryliśmy, że Twoja strona narusza standardy społeczności oraz prawa autorskie do zdjęć i filmów. Powiązane konta osobiste na Facebooku również zostaną tymczasowo zablokowane zgodnie z przepisami. Aby uzyskać instrukcje, skontaktuj się z zespołem pomocy technicznej.
Twój identyfikator sprawy dla tego kontaktu to 122784529 Porozmawiaj teraz z zespołem wsparcia Meta: fbchat122784529.me

Jeśli nie otrzymasz odpowiedzi, aby zapewnić bezpieczeństwo użytkownika, Twoja strona i powiązane zasoby mogą zostać trwale zablokowane po 24 godzinach.
Standardy społeczności ©2024.
Wsparcie Meta
Noreply Facebook. Meta Platforms, Inc., 1 Facebook Way, Menlo Park, Kalifornia 94025

Warto zaznaczyć, że ta wiadomość jest rozsyłana również w wersji angielskiej, a wersje różnią się jedynie linkiem, który należy kliknąć, aby rzekomo złożyć odwołanie. Taką wiadomość otrzymało już wiele osób, w tym na przykład skrzynka strony Telewizja Niezależna na Facebooku. W tym przypadku nadawcą był użytkownik posługujący się nickiem „Suma Mis”, co od razu powinno nas zaniepokoić.

Facebook nie wysyła tego typu powiadomień drogą prywatnych wiadomości. Jeśli otrzymasz podejrzaną wiadomość, nie klikaj w żadne linki w niej zawarte. Najlepiej jest zgłosić takie działanie jako oszustwo lub fałszywą wiadomość i zablokować kontakt. Dodatkowo, jeśli masz wątpliwości co do prawdziwości takiej informacji, skontaktuj się bezpośrednio z działem pomocy technicznej Facebooka. Ważne jest, aby zachować ostrożność i nie ulegać próbom wyłudzenia danych osobowych przez oszustów.

Informacja jest tak przygotowana aby zmusić do działania pod presją czasu. W tym przypadku, podano czas 24 godziny na kontakt pod groźbą usunięcia konta/strony. Facebook tego czasu nie daje i jeśli postanawia usunąć bądź zawiesić konto to po prostu robi to bez pytania o zgodę.

Dodatkowym elementem zawartym w takiej oszukańczej informacji jest rzekomy adres do chatu – w tym przypadku fbchat122784529.me. Po pierwsze Facebook umożliwia możliwość odwołań (po fakcie) przez swoją stronę, nigdy przez chat. Po drugie wszelkie linki z plaform mediowych powinny zawierać rozszerzenie z domeną platformy czyli na przykład 'facebook.com’ a w tym przypadku mamy domenę alfanumeryczną z rozszerzeniem *.me

Jest to typowy przykład phisingu.

Co to jest Phishing?

Phishing to technika stosowana przez oszustów internetowych, którzy udają wiarygodne instytucje lub osoby w celu wyłudzenia poufnych informacji, takich jak hasła, numery kart kredytowych czy dane osobowe. Sposób działania jest zwykle prosty, ale skuteczny: oszust wysyła fałszywe e-maile, wiadomości tekstowe lub komunikaty, które wyglądają jak oficjalne powiadomienia od znanych firm, banków czy serwisów społecznościowych.

Istnieje kilka rodzajów phishingu, z którymi użytkownicy Internetu mogą się spotkać:

  1. Phishing e-mailowy: Jest to najczęstsza forma phishingu. Oszuści wysyłają fałszywe e-maile, udając, że są np. bankiem, serwisem zakupowym lub dostawcą usług. W wiadomościach tych zawarte są zazwyczaj linki lub załączniki, które prowadzą do stron internetowych wyglądających jak oryginalne, gdzie użytkownik jest proszony o podanie poufnych informacji.
  2. Phishing poprzez wiadomości tekstowe (SMS): Podobnie jak w przypadku phishingu e-mailowego, oszuści wysyłają fałszywe wiadomości tekstowe, podające się za instytucje finansowe, serwisy zakupowe lub firmy kurierskie. Zazwyczaj zawierają one krótkie wiadomości z prośbą o kliknięcie w link lub podanie danych osobowych.
  3. Phishing telefoniczny (vishing): Tutaj oszuści dzwonią do potencjalnych ofiar, udając pracowników banków, firm telekomunikacyjnych lub innych instytucji. Starają się uzyskać poufne dane poprzez manipulację ofiarą, np. twierdząc, że konto zostało zhakowane lub zablokowane i potrzebują danych weryfikacyjnych.
  4. Phishing społecznościowy (spear phishing): Jest to bardziej wyrafinowana forma phishingu, w której oszuści geograficznie lub tematycznie dopasowują wiadomości do swoich ofiar, co czyni je bardziej wiarygodnymi. Przykładem może być fałszywa wiadomość od współpracownika z pracy lub znajomego na platformie społecznościowej, zawierająca złośliwy link lub załącznik.
  5. Phishing przez media społecznościowe: Oszuści mogą także korzystać z mediów społecznościowych, tworząc fałszywe profile, które wyglądają jak te prawdziwe. Następnie wysyłają wiadomości do znajomych ofiar, prosząc o kliknięcie w linki lub udostępnienie poufnych informacji.

Jak się bronić przed phishingiem? Najważniejsze to zachować zdrowy rozsądek. Nigdy nie podawaj poufnych informacji, takich jak hasła czy numery kart kredytowych, w odpowiedzi na e-maile, wiadomości tekstowe czy rozmowy telefoniczne, które wydają się podejrzane. Zawsze sprawdzaj dokładnie adresy URL i wiadomości, zanim klikniesz w jakikolwiek link. Dodatkowo, warto zainstalować na swoim urządzeniu oprogramowanie antywirusowe oraz zabezpieczyć się poprzez stosowanie dwuskładnikowej autentykacji tam, gdzie to możliwe.

Pamiętajmy, że świadomość i ostrożność są kluczowe w zapobieganiu phishingowi. Warto również informować innych o tego typu zagrożeniach, aby razem zwiększać bezpieczeństwo w sieci.

Opracował Andrzej Rygielski

Fotografia: Stanisław Srokowski i okładka książki – platforma FB.