PHISHING

Wirus na Facebook, jak sobie z nim poradzić

Ostatnimi czasy skala ataków phishing przy wykorzystaniu kont Facebook jest zatrważająca. Jeśli także dałeś się nabrać oszustom podszywającym się pod twojego znajomego z Facebook'a, ten poradnik pomoże Ci zabezpieczyć twoje konto.

PREBYTES Security Incident Response Team

7 min read
Wirus na Facebook, jak sobie z nim poradzić
Ostatnimi czasy skala ataków phishing przy wykorzystaniu kont Facebook jest ogromna. Otrzymujemy coraz więcej zgłoszeń o tym, że wirus przejął konto Facebooku lub osoba straciła pieniądze, bo zagłosowała w konkursie na wspomnianym portalu. Jeśli dałeś się nabrać oszustom podszywającym się pod twojego znajomego z popularnego serwisu społecznościowego, ten poradnik jest dla Ciebie.

Nie da się ukryć, że Facebook jest najbardziej powszechnym portalem społecznościowym. Od jakiegoś już czasu stał się celem ataku oszustów. Pomysłowość cyberprzestępców nie zna granic, stąd też w bardzo łatwy sposób dajemy się nabrać i zmanipulować. Klikając w złośliwe linki, sami bardzo szybko stajemy się ofiarami i pośrednio uczestniczymy w ich propagowaniu.

Wirus Facebook, czy rzeczywiście jest wirusem?

Po pierwsze i najważniejsze musimy wyjaśnić pewną kwestię. Tak zwany „wirus Facebook”, nie jest formalnie wirusem, czy innym złośliwym oprogramowaniem. To cyberprzestępcy, którym udało się przejąć konto w serwisie społecznościowym Facebook, które należało do rzeczywistej osoby np. naszego dawnego znajomego ze szkoły bądź dalekiego kuzyna. Przejęte konto jest z kolei wykorzystywane do rozsyłania po znajomych różnego typu wiadomości. Mogą to być fałszywe głosowania w konkursach na Facebooku, co szczegółowo opisaliśmy na łamach bloga. Przejęte konta Facebook służą także cyberprzestępcom do wyłudzania pieniędzy, powołując się na wpłaty na cele charytatywne, czy na symboliczną złotówkę dla znajomego ze szkolnej ławki. Są to tak zwane oszustwa na Blika, o których pisaliśmy i z tego miejsca zapraszamy do lektury.

Jak zareagować na nietypowe wiadomości na Messenger'a

Celem tego tekstu jest przedstawienie wszystkim zainteresowanym (dotyczy to tak naprawdę wszystkich posiadających konto na portalu społecznościowym) możliwości rozwiązania problemu, który przedstawiliśmy na wstępie. Postaramy się przedstawić, co należy zrobić po otrzymaniu podejrzanej wiadomości na Facebooku. Nieważne, czy jest to wiadomość o konkursie, w którym można wygrać pokaźne sumy, informacja od "znajomego", który wie o zdjęciach, które mogą nas skompromitować, czy sytuacja, w której prosi nas o pożyczkę. Mogą to być wiadomości tego typu:

Natalia z tobą te wszystkie zdjęcia? czarna-lista.vot.pl

Cześć Jarek, zależy mi bardzo na twojej pomocy. Proszę zagłosuj na mnie - zbierzmy-glosy.eu. Z góry dziękuje ;)

Hejka Aneta, oddasz głos na mnie - uzytkownik-zbiera.eu? ;) Z góry już dziękuje!

Siema Adam, wesprzesz mnie? Zagłosujesz na mnie tutaj - pobor-glosow.eu? Każdy głos jest dla mnie ważny :)

Hejka Karol, zagłosujesz - decydujace-zmagania.eu ? To dla Ciebie tylko chwila, a dla mnie bardzo ważne, z góry dziękuję!

Hej Justyna jak masz chwile możesz odebrać sobie bon na zakupy do Rosmann na stronie nowe-darmowe-bony.24.eu To akcja cykliczna sklepu i można wygrać 250zł, ale zostało już tylko kilka sztuk do zgarniecia, powodzenia!

Wiadomości, które możemy otrzymać od "znajomego z fejsa" mają na celu spowodować odruchowe wejście pod załączony link w celu sprawdzenia. W większości przypadków kończy się to przekierowaniem na fałszywą stronę logowania do konta Facebook lub miejsca, gdzie możemy wprowadzić dane karty w celu przelania środków dla "kumpla" będącego w potrzebie. Tutaj powinna nam się zaświecić lampka ostrzegawcza. Co zrobić w tych przypadkach? Oto kilka porad:

  1. Uwiarygodnij nadawcę wiadomości - Przede wszystkim upewnij się, że „znajomy” rzeczywiście potrzebuje twojej pomocy. Możesz po prostu zadzwonić i dopytać czy wiadomość przesłana na Facebooku pochodzi od niego. Warto też ostrzec znajomego, że ktoś uzyskał dane do logowania jego konta i je wykorzystuje.
  2. Uruchom uwierzytelnianie dwuskładnikowe na swoim koncie Facebook - To dodatkowa i wskazana forma zabezpieczenia twojego konta Facebook przed nieautoryzowanym dostępem. Szczegółowo omówimy jej konfigurację poniżej.
  3. Zwracaj uwagę na adres strony (URL strony internetowej), na której się logujesz - Swoje dane logowania do Facebooka wprowadzaj wyłącznie na stronie o adresie facebook.com. Jest to jedyna strona, gdzie możesz je wprowadzić bezpiecznie. Uważaj nawet na "literówki" w nazwie (tzw. typosquatting) np. facebok.eu, facebokk.pl.
  4. Wprowadziłeś poświadczenia do konta Facebook na nieautoryzowanej stronie? - Niezwłocznie zmień hasło do swojego konta. W dalszej części artykułu opisujemy dokładnie całą procedurę.

Browserwall DNS


Wymienione w artykule złośliwe strony są blokowane są przez nasze rozszerzenie o nazwie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w Internecie.

Każdego dnia powstaje kilkanaście nowych, fałszywych stron Facebook. Na bieżąco dodajemy je do czarnej listy BROWSERWALL.


CTI Feed


Co jeśli wirus przejął mi konto Facebook?

To bardzo częste pytanie. Jednak, jak wyjaśniliśmy wcześniej, konto na Facebooku może zostać przejęte przez cyberprzestępcę, a nie przez bliżej nieokreślony wirus. W przypadku gdy podejrzewasz, że ktoś nieautoryzowany mógł uzyskać dostęp do twojego konta po prostu zmień hasło.
Wystarczy, że będąc zalogowanym klikniesz w prawym górnym rogu w ikonkę swojego profilu i przejdziesz do poszczególnych ustawień:

Ustawienia i prywatność -> Ustawienia -> Bezpieczeństwo i logowanie

Przejście do ustawień bezpieczeństwa konta Facebook

W pierwszej kolejności będąc w zakładce Bezpieczeństwo i logowanie przejrzyjmy sekcję Miejsce logowania. Będzie tam lista urządzeń na których aktualnie jesteś zalogowany. Usuń te, które są podejrzane poprzez kliknięcie trzech kropek po prawej stronie i wybraniu opcji Wyloguj się (najlepiej usuń wszystkie).
Zaloguj się ponownie i przejdź ponownie do zakładki Bezpieczeństwo i logowanie. W sekcji Logowanie należy kliknąć przycisk Edytuj przy opcji Zmień hasło.
Zmiana hasła na koncie Facebook

Wprowadź bieżące oraz nowe hasło oraz Zapisz zmiany.
Wprowadzenie nowego hasła do konta

Następnie w nowym oknie wybierz opcję Sprawdź inne urządzenia i kliknij Kontynuuj.

Sprawdzenie innych urządzeń

Zostaniesz przekierowany do sekcji Miejsce logowania. Powinno się w nim wyświetlać wyłącznie urządzenie, z którego aktualnie jesteś zalogowany.
Sprawdzenie innych urządzeń zalogowanych do konta Facebook

Jak się uchronić przed nieautoryzowanym logowaniem do konta FB?

Uwierzytelnianie dwuskładnikowe będzie dodatkowym zabezpieczeniem twojego konta. To opcja, w której podczas logowania będzie wymagane podanie kodu otrzymanego SMS-em na autoryzowany numer telefonu lub hasła z aplikacji uwierzytelniającej, jak np. Google Authenticator. Początkowe kroki konfiguracji dla obydwu metod są identyczne.

  1. Przechodzimy do ustawień konta Facebook do zakładki Bezpieczeństwo i logowanie tak jak w przypadku zmiany hasła.

  2. Następnie w sekcji Uwierzytelnianie dwuskładnikowe klikamy przycisk Edytuj przy opcji Używaj uwierzytelniania dwuskładnikowego.
    Ustawienia konta Facebook uwierzytelnianie dwuskładnikowe

  3. W kolejnym kroku wybieramy metodę uwierzytelniania, którą chcemy zastosować. Prostsza będzie ta z wykorzystaniem kodów SMS przysyłanych na wybrany numer telefonu. Tę metodę omówimy w pierwszej kolejności.
    Konfiguracja uwierzytelniania dwuskładnikowego na Facebook

    a. Uwierzytelnianie dwuskładnikowe za pomocą kodów weryfikacyjnych otrzymywanych w SMS'ie.
    W pierwszym kroku należy podać numer telefonu, który posłuży nam do odbierania kodów weryfikacyjnych.

    Konfigurowanie uwierzytelniania dwuskładnikowegona SMS-y

Po wprowadzeniu danych i kliknięciu przycisku Kontynuuj przejdziemy do okna, w którym należy wpisać kod weryfikacyjny otrzymany w wiadomości SMS na wskazany wcześniej numer telefonu.

Konfigurowanie uwierzytelnianiadwuskładnikowego na SMSy - wprowadzenie kodu weryfikacyjnego

Następnie pojawi się okno z komunikatem, że uwierzytelnienie dwuskładnikowe zostało pomyślnie skonfigurowane. Klikamy przycisk Gotowe i na tym konfiguracja się kończy. Na karcie podsumowania widzimy, że na naszym koncie uwierzytelnianie jest włączone.
Zakończenie konfiguracji uwierzytelniania dwuskładnikowego za pomoca kodów SMS
Informacja o aktywnym uwierzytelnianiu dwuskładnikowym na kodach SMS

b. Uwierzytelnianie dwuskładnikowe za pomocą aplikacji uwierzytelniającej.
W pierwszym kroku należy zeskanować kod QR poprzez aplikację uwierzytelniającą np. Google Authenticator lub wprowadzić podany w oknie konfiguracji kod i kliknąć przycisk Kontynuuj.

Konfiguracja uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji uwierzytelniajacej

Następnie przejdziemy do okna, w którym należy wprowadzić kod weryfikacyjny z aplikacji uwierzytelniającej.

Konfiguracja uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji uwierzytelniajacej - wprowadzenie kodu weryfikacyjnego

Po wprowadzeniu kodu pojawi się okno z komunikatem, że uwierzytelnienie dwuskładnikowe zostało pomyślnie skonfigurowane. Klikamy przycisk Gotowe, konfiguracja zakończona. Na karcie podsumowania możemy sprawdzić, że na naszym koncie uwierzytelnianie dwuskładnikowe przy pomocy aplikacji jest aktywne.

Zakończenie konfiguracji uwierzytelniania dwuskładnikowego za pomocą aplikacji

Informacja o aktywnym uwierzytelnianiu dwuskładnikowym poprzez aplikacje

Na koniec sugerujemy wylogować się z dotychczasowo zalogowanych urządzeń. Od tego momentu dwuskładnikowe uwierzytelnianie zagwarantuje nam, że nikt nie będzie w stanie zalogować się na nasze konto bez dostępu do kodów weryfikacyjnych. Nawet w przypadku pozyskania poświadczeń do konta Facebook w postaci loginu i hasła.

Pamiętajcie, że wszystkie podejrzane wiadomości otrzymane na portalach społecznościowych lub SMS'y zawierające linki możecie przesłać do nas za pośrednictwem formularza zgłoszeniowego na zgłosincydent.pl. Każda złośliwa strona będzie przez nas weryfikowana i skutecznie blokowana.

Podsumowanie

Mamy nadzieję, że powyższe wskazówki pomogą zainteresowanym w zabezpieczeniu swojego konta Facebook przed przechwyceniem przez cyberprzestępców. Jak zwykle, w przypadkach, których dotyczy omawiany problem, ostrożność jest wskazana. Czy wiadomość o dziwnej treści od znajomego, z którym nie utrzymywaliśmy kontaktu od kilku dobrych lat, może być wiarygodna? Raczej nie, tym bardziej że ktoś na wstępie prosi nas o przelanie pieniędzy czy głosowanie w jakimś tajemniczym konkursie. Tak naprawdę, w sieci każdy może podszyć się pod każdego. Bądźmy czujni, ponieważ cyberprzestępcy wykorzystują każdą możliwość, aby uwiarygodnić się w naszych oczach.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się