Wyłudzenie danych z Facebooka przez mail

Przestępcy korzystają z wyciekniętych baz i na nich budują nowe ataki.

Wyobraź sobie sytuację, że otrzymujesz maila od Facebooka

Nadawca z pozoru to [email protected]

Z pozoru bo pewnie gdyby spojrzeć w nagłówek maila (list przewozowy każdej wiadomości pocztowej), to okaże się, że to oszustwo.
Możesz to zrobić, jednak jest popstrzy sposób na weryfikację prawdziwości tej wiadomości.

Wystarczy wejść w ustawienia Facebooka

https://www.facebook.com/settings?tab=security&section=recent_emails

Znajdziesz je w Ustawienia -> Bezpieczeństwo i logowanie -> zakładka „Ostatnie e-maile dotyczące bezpieczeństwa i logowania”

Obrazek posiada pusty atrybut alt; plik o nazwie image-32-1024x633.png

Tam zobaczysz wiadomości, które do Ciebie wysłał Facebook.
Jeśli wśród nich nie ma tej o zmianie na koncie w postaci wygumkowania numeru telefonu, to możesz spać spokojnie.

Na wszelki wypadek warto zmienić hasło wcześniej sprawdzając swój mail i numer telefonu czy wyciekło z jakiejś bazy, lub z bazy Facebooka w grudniu 2019 roku, rada nr 3 w zakresie ochrony przed zaszyfrowaniem, będzie dobrą podpowiedzią jak to zrobić.

Wracając do tego pierwotnego maila.
Prawdopodobnie po kliknięciu w wielki niebieski guzik na dole ekranu, przeniesiemy się do miejsca, które do złudzenia przypomina Facebooka.
Służy to do wyłudzenia od nas hasła.

Podumowując.

Jak to zadziałać ma z punktu widzenia oszusta?

1. Wysyła mail z informacją,

że wyłączono numer telefonu od konta facebooka.
Skąd miał numer telefonu i mail?
Pewnie z wycieku ogłoszonego w kwietniu 2021 r, który zawiera dane pozyskane przez przestępców w grudniu 2019 roku.
Wyciekło wtedy ponad 500 mln kont z czego polskich ponad 2 miliony.

Oficjalnie wiemy, że były tam numery telefonu, miasto zamieszkania, imię i nazwisko, a czasami maile. Nie ma wiedzy co do wycieku haseł.

2. Ofiara reaguje emocjonalnie

Klika w odnośnik, żeby dowiedzieć się więcej.
Ofiara traci hasło, bo loguje się na fałszywej stronie logowania.

Ofiara traci dostęp do swojego Facebooka.
Być może numer telefonu, który był podpięty pod konto Facebooka, nie był jednocześnie używany do dwuskładnikowego logowania i dlatego nie stanowił przeszkody, a jedynie pretekst, żeby kliknąć w coś.

Co można zrobić lepiej?

  1. Włączyć dwuskładnikowe logowanie gdzie się da.
  2. Mieć różne hasła do różnych miejsc.
  3. Posiadać menedżer haseł, np. Lastpass, którego poradnik używania kupisz tutaj, a jak chcesz go za darmo, bezpłatnie, bez zobowiązań, to po prostu napisz maila, serio!
  4. zastosować się do 3-4 rad z Dekalogu – za darmo, chyba, że płacisz sobie za klikanie i wzmacnianie bezpieczeństwa.
  5. czytać, czytać, zastanawiać się, konsultować, aktualizować, rozmawiać.

Nasze poradniki, wpisy, informacje są bezpłatne.
Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji