Сповістити про помилку
Ми поважаємо Ваше право на захист персональних даних, тому вказана тут інформація буде використана нами виключно для розгляду та відповіді на Ваш запит. Ваші контакти ніколи не будуть передані третім особам.
Дякуємо!
Ми отримали Вашого листа. Ознайомимося і відповімо як тільки дійдуть лапи!
Масові фішинги на платформах Meta
InstagramFacebookWhatsApp
Оновлено
“Ви порушили правила авторських прав/стандарти Meta”, “Ми отримали скарги на ваш рекламний обліковий запис” – так зазвичай починаються популярні фішингові повідомлення. Завершуються вони погрозами щодо блокування облікового запису, рекламного акаунта або сторінки. Але завжди дають порятунок – якщо заповнити форму, яка просить ваш логін і пароль, то платформа можливо перегляне своє рішення.
Оскільки такі фішинги масові та надсилаються десятками тисяч – зловмисники не очікують, що на їхні листи “клюнуть” усі, хто їх отримав. Кількох сотень, а то й десятків користувачів їм цілком достатньо, аби досягнути своєї мети.
Що насправді відбувається?
Ціль шахраїв – отримати ваші логін і пароль, але кінцева мета – це насамперед гроші. Якщо неуважний користувач введе свої дані – зловмисники одразу змінюють пароль та контактну інформацію, щоб власник не міг зайти в акаунт.
Далі з профілю можуть:
⋅ розсилати повідомлення вашим друзям (“скинь 500 гривень до вечора”),
⋅ викрадати сторінки організацій,
⋅ проводити шахрайські стріми, поширювати фейки,
⋅ продавати вашу сторінку або вимагати за неї викуп.
Приклади фішингових листів
Як захиститися від подібного фішингу
⋅ Не вірте повідомленням про порушення в особистих повідомленнях чи на пошті
Meta не надсилає такі попередження у приватні повідомлення чи емейл. Вони з’являються як спливаючі вікна (pop-up) або сповіщення у вашому акаунті.
⋅ Перевіряйте посилання
Якщо вас просять ввести логін і пароль, подивіться, куди веде посилання. Підроблені сайти можуть мати схожу, але не ідентичну адресу.
⋅ Сумніваєтесь – перевірте інформацію
Відкрийте офіційний сайт Meta або зверніться до служби підтримки.
⋅ Двофакторна автентифікація
Це необхідний захист для безпеки акаунтів, але не є панацеєю від фішингу, адже зловмисники можуть так само імітувати сторінку для введення коду з смс чи генератора кодів. Гарантований метод двофакторної автентифікації – це лише фізичні ключі безпеки.
Рекомендації щодо захисту особистих акаунтів Facebook, Instagram та WhatsApp уже на Як. Також доступні рекомендації для захисту організаційних сторінок у Facebook.