Nova fišing prevara otkrivena na Fejsbuku upućuje na pretnju kompanijama koje koriste ovu društvenu mrežu za promociju svojih stranica. Prevaranti šalju lažne imejlove u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj. Cilj napadača je dobiti pristup poslovnim nalozima korisnika.
Anonimizovani podaci kompanije Kaspersky pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe organizacija širom sveta, uključujući i Srbiju. Polje „From“ u imejlu otkriva da domen ne pripada Fejsbuku, a imejlovi korišćeni u kampanji poslati su sa različitih domena.
Link u imejlu upućuje korisnike na Fejsbuk Mesendžer, gde nalog koji se predstavlja kao Fejsbuk tim za podršku izgleda legitimno, stvarajući lažni osećaj poverenja. Ova prevara se odlikuje sofisticiranošću jer simulira interne komunikacije na Fejsbuk platformi.
Stručnjaci iz Kaspersky-a upozoravaju na porast socijalnih inženjeringa i poverenja korisnika u velike platforme u narednim godinama. Preporučuju korisnicima da budu oprezni, proveravaju autentičnost poruka, izbegavaju otvaranje sumnjivih linkova i aktiviraju dodatne sigurnosne mere poput dvofaktorske autentifikacije.
Ukoliko korisnici prime ovakve imejlove, savetuje se da ih prijave Fejsbuk timu za podršku i ažuriraju svoje lozinke ukoliko su informacije kompromitovane. Kako bi se zaštitili od ovakvih napada, preporučuje se korištenje dvofaktorske autentifikacije, pažnja na sumnjive pokušaje prijave, korištenje snažnih i jedinstvenih lozinki, provera adresa stranica koje traže pristupne podatke i opremanje radnih uređaja pouzdanim zaštitnim softverom.
U današnjem digitalnom svetu, bezbednost na internetu postaje sve važnija tema, posebno kada su u pitanju kompanije koje posluju putem društvenih mreža. Važno je da korisnici budu edukovani o različitim vrstama prevara i znaju kako da se zaštite od potencijalnih pretnji. Implementacija sigurnosnih mera i oprezno ponašanje prilikom komunikacije putem interneta ključni su za očuvanje integriteta i sigurnosti poslova na mreži.
