Semalt: Kuidas toimida Facebooki kelmuse korral, mis väidab, et teie konto keelatakse?

Semalt Kliendi edujuht Michael Brown hoiatab kõiki Interneti-kasutajaid, et on olemas teatud tüüpi andmepüügikatse, mida häkkerid kasutavad Facebooki kasutajaid sihtides. Teade on tavaliselt postituse vormis, mis näitab, et praegune Facebooki konto on peatatud. Põhjusteks on asjaolu, et kasutaja paneb oma kontole võltsnime, postitab oma ajajoonele solvavat sisu või muid probleeme, millest teised Facebooki kasutajad võivad teatada. Sellest hoolimata soovitab see kasutajal mitte muretseda, kuna see aitab seda probleemi lahendada. Seejärel pakuvad nad lingi, millele nad seejärel klõpsavad, mis väidetavalt kinnitab uuesti nende konto legitiimsust.

Andmepüük on häkkerite tegevus, mille käigus nad varjavad end tõelise üksusena, et meelitada kasutajaid oma isikliku teabe esitamisele. Ülaltoodud juhul imiteerivad häkkerid Facebooki turvalisuse meeskonda. Näib, et kiri tuli neilt ja sellel on Facebooki meeskonna pitser, et see näeks välja selline, nagu ettevõte oleks sellele alla kirjutanud.

Sõnumil on kõik andmepüügi kelmuse määratlevad omadused. Sõnumi eesmärk on meelitada teadmata kasutajaid linki klõpsama ja seejärel oma Facebooki üksikasju avaldama. Kõige nõutumad üksikasjad on konto sisselogimisandmed koos sellega kaasneva parooliga. Lingil klõpsates suunab ta nad uuesti lehele, mis sarnaneb väga Facebooki lehele, ja seejärel küsib e-posti aadressi ja parooli. Kui inimene on need üksikasjad sisestanud, ilmub hüpikaken, mis näitab, et ta on konto edukalt kinnitanud ja probleemi lahendanud. Järelikult laaditakse leht uuesti ja viiakse kasutaja tagasi algsele ja päris Facebooki lehele.

Probleem algab pärast seda, kui see teave on andmepüügi kurjategijate käes. Nad võivad seda kasutada, et lukustada kasutaja oma kontolt ja teisendada see allikaks, kust rämps- ja kelmuseteated teistele kasutajatele levivad. Kuna kirjad kannavad omaniku nime, ei pea kirja saajad e-kirja kahjulikuks. Nad võivad valida ka konto nime muutmise, et lugeda "Facebooki turvalisus", ja seejärel saata sarnaseid kirju kontaktiloendis olevatele inimestele. Ametlik Facebooki leht on juba olemas, mistõttu peavad need kurjategijad oma nimistruktuuridega loovaks muutuma. Nad teevad seda, lisades oma nimele imelikke tähemärke. Kuna kasutajad võivad ka oma e-kirju ja paroole välja anda, võivad andmepüügi häkkerid lisada need ka oma rämps- ja kelmusekampaaniate arsenali.

Samad häkkerid võivad võltslehti kasutada avaliku konto kommentaaride lehele postitamiseks "konto keelatud". Kui nad seda teevad, saab algne autor teatise, mis võib tunduda nagu oleks tulnud Facebooki turbetiimilt.

Kasutajate jaoks on oluline arvestada nende inimeste postituste, sõnumite või e-kirjadega, kes väidavad end olevat Facebooki tugimeeskonna liikmed, eriti kui nad väidavad, et nende pakutav link aitab teatud probleemi lahendada. Sõnumil on ebaharilik grammatika, veidrad märgid, lingid ja manused. Kui keegi nende kontoga seotud probleemidest ettevaatlik on, peaks ta sisestama URL brauseri aadressiribale või ettevõtte rakenduse kaudu. Kõik kontoga seotud probleemid peaksid ilmnema sisselogimisel.