Przykładem takiej próby jest specjalnie przygotowana strona internetowa ze zdjęciem małej dziewczynki trzymającej w rękach aparat fotograficzny. Pod fotografią znajduje się przycisk „lubię to”. Kiedy użytkownik kliknie na niego, zostaje przekierowany do fałszywej strony logowania, gdzie proszony jest o podanie swojego loginu i hasła do serwisu. Do zalogowania się zachęca również fałszywy licznik, który wskazuje, że zdjęcie polubiło już wielu użytkowników Facebooka. Strona ta jest hostowana prze kilka serwerów w Amsterdamie.
Inny przykład ostatnich ataków z wykorzystaniem Facebooka pochodzi z Indii. Przygotowana przez cyberprzestępców fałszywa strona nazywa się “Chehrakitab” i reklamowana jest jako specjalna wersja Facebooka dla użytkowników z Indii. Do złudzenia przypomina ona stronę logowania do wersji oryginalnej, wykorzystując m.in. logo serwisu (alarm powinien jednak wzbudzać fakt, że pod logiem znajduje się napis głoszący, iż serwis ten niszczy ludziom życie od 2004 r.). W zamieszczonym na stronie opisie można przeczytać, że choć witryna jest jeszcze w budowie, to użytkownicy mogą się już do niej logować. Fałszywa strona funkcjonuje za pośrednictwem darmowego serwisu hostingowego.
Oba powyższe przykłady to próby wyłudzenia danych logowania do Facebooka. Wprowadzane za ich pośrednictwem prawdziwe loginy i hasła trafiają do cyberprzestępców. Posiadając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw. Eksperci Norton, przypominają, że ataki z wykorzystaniem przejętych kont użytkowników sieci społecznościowych są szczególnie skuteczne, ponieważ chętnie klikamy w linki otrzymywane od znajomych.
Inny przykład ostatnich ataków z wykorzystaniem Facebooka pochodzi z Indii. Przygotowana przez cyberprzestępców fałszywa strona nazywa się “Chehrakitab” i reklamowana jest jako specjalna wersja Facebooka dla użytkowników z Indii. Do złudzenia przypomina ona stronę logowania do wersji oryginalnej, wykorzystując m.in. logo serwisu (alarm powinien jednak wzbudzać fakt, że pod logiem znajduje się napis głoszący, iż serwis ten niszczy ludziom życie od 2004 r.). W zamieszczonym na stronie opisie można przeczytać, że choć witryna jest jeszcze w budowie, to użytkownicy mogą się już do niej logować. Fałszywa strona funkcjonuje za pośrednictwem darmowego serwisu hostingowego.
Oba powyższe przykłady to próby wyłudzenia danych logowania do Facebooka. Wprowadzane za ich pośrednictwem prawdziwe loginy i hasła trafiają do cyberprzestępców. Posiadając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw. Eksperci Norton, przypominają, że ataki z wykorzystaniem przejętych kont użytkowników sieci społecznościowych są szczególnie skuteczne, ponieważ chętnie klikamy w linki otrzymywane od znajomych.
W celu uniknięcia phishingu eksperci Norton radzą przestrzegać kilku prostych zasad. Należy pamiętać, aby nie klikać w linki pochodzące z niepewnego źródła. Użytkownicy nie powinni również podawać danych osobowych w wiadomościach e-mail ani w wyskakujących okienkach przeglądarek. Jeżeli już wprowadzamy dane (np. poufne informacje finansowe), należy się upewnić, że strona jest zabezpieczona certyfikatem SSL (symbol kłódki na pasku przeglądarki, kolor zielony paska bądź przedrostek https://). Nie można również zapominać o oprogramowaniu zabezpieczającym. Aplikacje takie jak Norton Internet Security oraz Norton 360 posiadają wbudowane narzędzia do ochrony przed phishingiem oraz oszustwami w serwisach społecznościowych.
Źródło: Symantec