Korisnicima Facebooka putem Messengera, ali i elektronske pošte, stižu lažne poruke koje izgledaju kao obaveštenja kompanije Meta. U njima se najčešće tvrdi da će nalog biti blokiran, ograničen ili ugašen ukoliko korisnik hitno ne izvrši navodnu proveru ili verifikaciju.
Uz poruku se dostavlja PDF dokument ili link, često sa nazivom koji korisnika poziva da odmah započne proveru naloga. Dokument može da sadrži link koji vodi na lažnu internet stranicu napravljenu tako da izgleda kao zvanična stranica Facebooka. Na njoj se potom traži unos lozinke, pristupnog koda, broja telefona ili drugih osetljivih podataka.
Ministarstvo unutrašnjih poslova Srbije upozorilo je još 19. juna da je reč o fišing prevari koja se širi putem Messengera, a poruke se lažno predstavljaju kao da dolaze od „Meta AI“, „Facebook podrške“ ili drugih servisa kompanije Meta.
Cilj prevare je krađa podataka za pristup Facebook nalogu, ali i drugih ličnih ili finansijskih podataka. Prevaranti pokušavaju da izazovu strah i navedu korisnika da reaguje bez provere, najčešće pretnjom da će profil biti ugašen u kratkom roku.
Znaci da je poruka sumnjiva mogu biti:
- pretnja hitnim blokiranjem ili brisanjem naloga;
- zahtev da se otvori PDF dokument;
- zahtev za unos lozinke ili koda za prijavljivanje;
- gramatičke i pravopisne greške;
- link koji ne vodi na zvanični domen Facebooka;
- poruka poslata sa privatnog ili već kompromitovanog naloga.
Meta savetuje korisnicima da ne otvaraju sumnjive linkove, da koriste jedinstvene lozinke i uključe dvofaktorsku autentifikaciju.
Šta uraditi ako ste otvorili PDF ili kliknuli na link?
Ukoliko ste otvorili dokument, kliknuli na link ili uneli podatke, potrebno je da što pre:
- promenite lozinku za Facebook;
- promenite lozinku imejl naloga povezanog sa Facebookom;
- proverite aktivne prijave i odjavite nepoznate uređaje;
- proverite da li su na nalog dodati nepoznati broj telefona ili imejl adresa;
- uključite dvofaktorsku autentifikaciju;
- upozorite kontakte da ne otvaraju poruke koje eventualno stignu sa vašeg naloga;
- kontaktirate banku ukoliko ste uneli podatke platne kartice.
Za proveru i oporavak kompromitovanog Facebook naloga treba koristiti isključivo zvaničnu stranicu:
Facebook – oporavak hakovanog naloga:
https://www.facebook.com/hacked
Facebook preporučuje da se postupak oporavka, kada je moguće, pokrene sa uređaja koji je ranije korišćen za pristup nalogu.
Pokušaj prevare, zloupotrebu naloga ili drugu sumnjivu aktivnost moguće je prijaviti i preko nacionalne platforme MUP-a:
Sajber straža:
https://sajberstraza.gov.rs
Platforma je namenjena prijavljivanju internet prevara, zloupotreba naloga, krađe podataka i drugih oblika visokotehnološkog kriminala.
Ne otvarajte neočekivane PDF dokumente i ne unosite lozinku preko linkova dobijenih u Messenger ili mejl porukama. Verifikacija Facebook naloga ne obavlja se putem nasumično poslatih poruka i PDF priloga.