Semalt: วิธีจัดการกับการหลอกลวงทาง Facebook โดยอ้างว่า "บัญชีของคุณจะปิดใช้งาน"

Michael Brown ผู้จัดการความสำเร็จของลูกค้าของ Semalt เตือนผู้ใช้อินเทอร์เน็ตทุกรายว่ามีความพยายามฟิชชิงประเภทใดประเภทหนึ่งที่แฮกเกอร์ใช้โดยกำหนดเป้าหมายผู้ใช้ Facebook โดยปกติการแจ้งเตือนจะอยู่ในรูปแบบของโพสต์ที่ระบุว่าบัญชี Facebook ปัจจุบันกำลังจะถูกปิดการใช้งาน เหตุผลที่กำหนดคือผู้ใช้ใส่ชื่อปลอมลงในบัญชีของเขาหรือเธอโพสต์เนื้อหาที่ไม่เหมาะสมในไทม์ไลน์ของพวกเขาหรือปัญหาอื่น ๆ ที่ผู้ใช้ Facebook คนอื่นอาจรายงาน อย่างไรก็ตามมันบอกให้ผู้ใช้ไม่ต้องกังวลเพราะพวกเขาสามารถช่วยแก้ไขปัญหานี้ได้ จากนั้นพวกเขาจะให้ลิงค์ที่พวกเขาจะคลิกซึ่งควรจะยืนยันความถูกต้องของบัญชีของพวกเขาอีกครั้ง

ฟิชชิ่งเป็นกิจกรรมของแฮ็กเกอร์ที่พวกเขาปลอมตัวเป็นนิติบุคคลจริงเพื่อหลอกลวงผู้ใช้ในการให้ข้อมูลส่วนบุคคล ในกรณีข้างต้นแฮ็กเกอร์ปลอมตัวเป็นทีม Facebook Security ข้อความดูเหมือนจะมาจากพวกเขาและมีตราประทับของทีม Facebook เพื่อให้ดูเหมือนว่า บริษัท ได้ลงชื่อเข้าใช้

ข้อความนี้มีลักษณะที่กำหนดไว้ทั้งหมดของการหลอกลวงแบบฟิชชิ่ง การออกแบบของข้อความนั้นเพื่อล่อให้ผู้ใช้ที่ไม่รู้มาคลิกที่ลิงก์แล้วเปิดเผยรายละเอียด Facebook ของพวกเขา รายละเอียดที่เป็นที่ต้องการมากที่สุดคือรายละเอียดการเข้าสู่ระบบบัญชีพร้อมรหัสผ่านที่เข้ากันได้ เมื่อคลิกที่ลิงค์มันจะนำพวกเขาไปยังหน้าที่คล้ายกับ Facebook แล้วถามอีเมลและรหัสผ่าน เมื่อบุคคลนั้นป้อนรายละเอียดเหล่านี้หน้าต่างป๊อปอัปจะปรากฏขึ้นเพื่อระบุว่าพวกเขาได้ยืนยันบัญชีเรียบร้อยแล้วและแก้ไขปัญหาได้ ดังนั้นหน้าจะโหลดซ้ำจากนั้นนำผู้ใช้กลับไปที่หน้า Facebook ดั้งเดิมและหน้าจริง

ปัญหาเริ่มต้นหลังจากข้อมูลนี้อยู่ในมือของอาชญากรฟิชชิ่ง พวกเขาอาจใช้เพื่อล็อคผู้ใช้ออกจากบัญชีของพวกเขาและแปลงให้เป็นแหล่งที่ข้อความสแปมและการหลอกลวงแพร่กระจายไปยังผู้ใช้รายอื่น เนื่องจากข้อความจะเป็นชื่อของเจ้าของผู้รับข้อความจะไม่พิจารณาอีเมลที่เป็นอันตราย พวกเขาอาจเลือกที่จะเปลี่ยนชื่อบัญชีเพื่ออ่าน "ความปลอดภัยของ Facebook" แล้วส่งข้อความที่คล้ายกันไปยังคนที่อยู่ในรายชื่อผู้ติดต่อ มีหน้า Facebook อย่างเป็นทางการอยู่แล้วซึ่งเป็นสาเหตุให้อาชญากรเหล่านี้ต้องสร้างสรรค์ด้วยโครงสร้างชื่อของพวกเขา พวกเขาทำได้โดยการเพิ่มตัวละครแปลก ๆ ลงไปในชื่อของพวกเขา เนื่องจากผู้ใช้อาจพบว่าตนเองให้อีเมลและรหัสผ่านของตนแฮกเกอร์ฟิชชิ่งอาจเพิ่มพวกเขาในคลังแสงของสแปมและการหลอกลวง

แฮกเกอร์คนเดียวกันอาจใช้หน้าปลอมเพื่อโพสต์ข้อความ "บัญชีถูกปิดใช้งาน" ในหน้าความคิดเห็นสาธารณะ เมื่อพวกเขาทำเช่นนั้นผู้เขียนดั้งเดิมจะได้รับการแจ้งเตือนซึ่งอาจดูเหมือนว่ามาจากทีม Facebook Security

เป็นสิ่งสำคัญที่ผู้ใช้จะต้องทราบถึงการโพสต์ข้อความหรืออีเมลจากผู้ที่อ้างว่าเป็นส่วนหนึ่งของทีมสนับสนุน Facebook โดยเฉพาะหากพวกเขายืนยันว่าลิงก์ที่พวกเขาให้นั้นจะช่วยแก้ปัญหาบางอย่าง ข้อความมีไวยากรณ์ผิดปกติอักขระแปลก ๆ ลิงก์และสิ่งที่แนบมา หากมีปัญหากับบัญชีของพวกเขาพวกเขาควรพิมพ์ URL ในแถบที่อยู่ของเบราว์เซอร์หรือผ่านแอพของ บริษัท ปัญหาใด ๆ เกี่ยวกับบัญชีควรปรากฏขึ้นเมื่อพวกเขาเข้าสู่ระบบ

send email