cyberkurs.online – Artur Markiewicz – konsultant, trener – cyberbezpieczeństwo

Opowiadam historie o cyberbezpieczeństwie

Wyłudzenie danych z Facebooka przez mail

Wystarczy wejść w ustawienia Facebooka

https://www.facebook.com/settings?tab=security&section=recent_emails

Znajdziesz je w Ustawienia -> Bezpieczeństwo i logowanie -> zakładka „Ostatnie e-maile dotyczące bezpieczeństwa i logowania”

Obrazek posiada pusty atrybut alt; plik o nazwie image-32-1024x633.png

Tam zobaczysz wiadomości, które do Ciebie wysłał Facebook.
Jeśli wśród nich nie ma tej o zmianie na koncie w postaci wygumkowania numeru telefonu, to możesz spać spokojnie.

Na wszelki wypadek warto zmienić hasło wcześniej sprawdzając swój mail i numer telefonu czy wyciekło z jakiejś bazy, lub z bazy Facebooka w grudniu 2019 roku, rada nr 3 w zakresie ochrony przed zaszyfrowaniem, będzie dobrą podpowiedzią jak to zrobić.

Z tego wpisu dowiesz się jak nie dać wyłudzić danych logowania do Facebooka.

A z tego materiału się dowiesz jak nie dać sobie ukraść pieniędzy w atakach telefonicznych

Wracając do tego pierwotnego maila.
Prawdopodobnie po kliknięciu w wielki niebieski guzik na dole ekranu, przeniesiemy się do miejsca, które do złudzenia przypomina Facebooka.
Służy to do wyłudzenia od nas hasła.

Podumowując.

Jak to zadziałać ma z punktu widzenia oszusta?

1. Wysyła mail z informacją,

że wyłączono numer telefonu od konta facebooka.
Skąd miał numer telefonu i mail?
Pewnie z wycieku ogłoszonego w kwietniu 2021 r, który zawiera dane pozyskane przez przestępców w grudniu 2019 roku.
Wyciekło wtedy ponad 500 mln kont z czego polskich ponad 2 miliony.

Oficjalnie wiemy, że były tam numery telefonu, miasto zamieszkania, imię i nazwisko, a czasami maile. Nie ma wiedzy co do wycieku haseł.

2. Ofiara reaguje emocjonalnie

Klika w odnośnik, żeby dowiedzieć się więcej.
Ofiara traci hasło, bo loguje się na fałszywej stronie logowania.

Ofiara traci dostęp do swojego Facebooka.
Być może numer telefonu, który był podpięty pod konto Facebooka, nie był jednocześnie używany do dwuskładnikowego logowania i dlatego nie stanowił przeszkody, a jedynie pretekst, żeby kliknąć w coś.

Co można zrobić lepiej?

  1. Włączyć dwuskładnikowe logowanie gdzie się da.
  2. Mieć różne hasła do różnych miejsc.
  3. Posiadać menedżer haseł, np. Lastpass, którego poradnik używania kupisz tutaj, a jak chcesz go za darmo, bezpłatnie, bez zobowiązań, to po prostu napisz maila, serio!
  4. zastosować się do 3-4 rad z Dekalogu – za darmo, chyba, że płacisz sobie za klikanie i wzmacnianie bezpieczeństwa.
  5. czytać, czytać, zastanawiać się, konsultować, aktualizować, rozmawiać.

Chcesz się nauczyć rozpoznawać ataki w sieci? Wejdź na stronę Akademii

Wejdź i poznaj Akademię

Strony: 1 2 3

, , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *