Radovednost, ki drago stane: nova spletna prevara množično krade Facebook račune

V zadnjih dneh se je po Facebooku množično razširila nova spletna prevara, ki izkorišča radovednost uporabnikov in obljublja vpogled v to, kdo si ogleduje njihov profil. Objave z vabljivimi sporočili se hitro širijo prek zasebnih sporočil, komentarjev in delitev, številni uporabniki pa ob tem sploh ne vedo, da gre za prefinjeno obliko spletnega napada.

Prevara se običajno začne s povezavo, ki je videti kot povsem običajna Facebook stran. Uporabniku obljublja, da bo po prijavi lahko videl seznam oseb, ki so obiskale njegov profil. Ko klikne na povezavo, se mu prikaže lažna prijavna stran, na kateri mora vnesti svoje uporabniško ime in geslo. V nekaterih primerih prevaranti zahtevajo tudi potrditveno kodo ali dodatne osebne podatke.

S tem uporabnik dejansko preda svoje prijavne podatke neposredno napadalcem, ki lahko v nekaj trenutkih prevzamejo njegov račun. Pogosto se nato iz ukradenega profila začnejo pošiljati nova sporočila s prevarantskimi povezavami naprej njegovim prijateljem, kar omogoča verižno širjenje prevare.

Strokovnjaki opozarjajo, da Facebook nima in nikoli ni imel funkcije, ki bi uporabnikom omogočala vpogled v to, kdo si ogleduje njihov profil. Vsaka aplikacija ali spletna stran, ki to obljublja, je zato skoraj zagotovo lažna. Prav radovednost in želja po nadzoru nad zasebnostjo sta glavni vabi, na kateri se prevaranti zanašajo.

Uporabniki, ki izgubijo dostop do svojega računa, se pogosto znajdejo v zapletenem postopku vračanja profila, ki lahko traja več dni ali celo tednov. V tem času lahko napadalci izkoriščajo njihov profil za širjenje lažnih vsebin, oglaševanje sumljivih povezav ali celo finančne prevare.

Posebno nevarno je, da so lažne strani pogosto oblikovane zelo prepričljivo in jih je na prvi pogled težko ločiti od pravih. Naslovi spletnih strani se razlikujejo le v drobnih podrobnostih, uporabniki pa teh razlik pogosto ne opazijo, še posebej če do povezave dostopajo prek mobilnega telefona.

Strokovnjaki za kibernetsko varnost zato svetujejo, naj uporabniki nikoli ne vnašajo svojih prijavnih podatkov prek povezav iz sporočil ali komentarjev. Prijava v Facebook naj bo vedno opravljena neposredno prek uradne aplikacije ali preverjene spletne strani. Če je uporabnik že vnesel podatke na sumljivo stran, je priporočljivo takoj zamenjati geslo, preveriti nastavitve varnosti in vklopiti dodatno preverjanje prijave.