Na Facebooku se mi ozval jeden ze správců firemních stránek s „Dobrý den, na zdi nám k jednomu příspěvku přibyl komentář – The Last Warning your account will be disabled permanent because your accounts have been reported by other users“. Kompletní příspěvek můžete vidět na obrázku níže a na první pohled je zcela jasné, že nejde o nic jiného, než o klasický phishing.
Podstatné je jen jedno. Moment překvapení a paniky spojené s tím, že „jsme něco provedli a Facebook nám smaže stránku“. Musíte brát v úvahu to, že oslovený člověk moc nerozumí počítačům, nemá žádné zkušenosti a nedokáže rozpoznat, jaká zpráva pochází od Facebooku a jaká ne. A tak místo nahlášení (a tím i skrytí) útočného komentáře klikne.
Přes původní adresu cutt.us/sBW8P?page-security2016 (u které Chrome zobrazuje rudé varování) jej to přivede na page-secuurity2016.cf/index.htm (Chrome protestuje i zde) a tím na formulář pro zadání e-mailu, hesla a data narození. Pokud tohle dotyčný udělá, tak během pár sekund přijde o účet na Facebooku, protože právě předal někomu zcela cizímu přihlašovací údaje.
Ale to není všechno, po odeslání se ještě objeví formulář pro zadání údajů platební karty, tak detailních, že útočník získá okamžitou možnost z ní čerpat peníze.
Po kliknutí už skončíte na stránce „Facebook Safetý“, což je ta, která přidává ony příspěvky a komentáře na cizí stránky.
Jak na podobné věci reagovat?
Přejít na podvodnou stránku (což je autor příspěvku či komentáře) a tam využít menu (v záhlaví vpravo) a stránku nahlásit. Pak se vrátit zpět k příspěvku/komentáři a nahlásit jej také (v pravém horním rohu). Tím se příspěvek zároveň odstraní z vaší stránky, což je také dost důležité k tomu, aby na něj neklikali vaši fanoušci.
