Uwaga na fałszywe wiadomości w serwisie Facebook. Ucierpi każdy biznes.

PREBYTES Security Incident Response Team -

Fałszywe wiadomości od pracowników Facebooka

W ostatnim czasie, użytkownicy serwisu Facebook otrzymują coraz więcej fałszywych wiadomości na komunikatorze Messenger. Cyberprzestępcy podszywają się pod firmę Meta i wysyłają informacje o ograniczeniach dostępu lub usunięciu strony firmowej, czy fanpage’a. Powodem mają być zawarte na stronach rzekomo nielegalne treści oraz naruszenie standardów serwisu lub praw autorskich do zdjęć i filmów.

Aby uniknąć trwałej blokady konta po 24 godzinach od otrzymania wiadomości oszuści sugerują rozmowę z zespołem wsparcia Meta. Podany jest link, który prowadzi jednak do strony phishing.

Hakerzy przede wszystkim atakują profile znanych i cenionych firm, które posiadają strony w serwisie Facebook. Z tego powodu warto zadać pytanie: czy pracownicy zarządzający profilem Twojej firmy potrafią rozpoznać fałszywe wiadomości, a co za tym idzie są w stanie uniknąć straty wizerunkowej?

Fałszywa strona Centrum Pomocy Facebook

Jak już zostało wcześniej wspomniane, użytkownik po kliknięciu w link zawarty w wiadomości, zostaje przekierowany do fałszywej strony - Centrum Pomocy Facebook. Na stronie tej znajduje się informacja, że dostęp do strony firmowej/fanpage'a został ograniczony i należy podjąć stosowne działania, aby ją odblokować.

W kolejnym kroku wyłudzane są następujące dane: nazwa strony w serwisie Facebook, adres email (konto menedżera) oraz numer telefonu.

Po wprowadzeniu wskazanych danych, należy podać jeszcze hasło do konta Facebook.

Po podaniu danych logowania wyświetlona zostaje animacja ładowania.

W tym momencie oszuści mogą weryfikować pozyskane informacje i w razie konieczności prosić użytkownika o kolejne dane. Kradzież danych logowania do konta, które zarządza stroną firmową/fanpage’em umożliwia przejęcie nad nią kontroli. W konsekwencji cyberprzestępcy będą mogli umieszczać dowolne treści, także te fałszywe i nieautoryzowane przez właściciela strony. Prowadzi to do utraty reputacji i ogromnych strat wizerunkowych dla firmy, której strona w serwisie społecznościowym zostanie przejęta przez oszustów.

Wzmożone ataki hakerskie na firmowe fanpage’e to coraz częstsze zagrożenie dla prawidłowości działania biznesu. Pierwszą i jedyną linią obrony w tego rodzaju ataku jest administrator strony, najczęściej tę rolę pełni pracownik firmy. To od niego zależy, czy wprowadzi dane na stronie przygotowanej przez hakerów. Jesteś pewny, że opiekun Twojej strony potrafi rozpoznać fałszywą wiadomość?

Przygotuj pracowników na ewentualny atak, bo stracić możesz nie tylko dostęp do firmowego fanpage’a, ale również reputację biznesu.

Szkolenie z cyberbezpieczeństwa PREBYTES Academy, to źródło informacji na temat zapobiegania atakom hakerskim. Eksperci cyberbezpieczeństwa, na realnych przykładach, przedstawiają metody działań cyberprzestępców na firmy. Przekazują również praktyczne wskazówki, jak nie dopuścić do skutecznego ataku hakerskiego. Więcej informacji znajdziesz na stronie https://academy.prebytes.com/