Semalt: Como lidar com a fraude no Facebook alegando que "sua conta será desativada"

Michael Brown, gerente de sucesso do cliente Semalt , alerta todos os usuários da Internet de que existe um tipo específico de tentativa de phishing que os hackers usam ao direcionar os usuários do Facebook. A notificação geralmente é na forma de uma postagem indicando que a conta atual do Facebook está prestes a ser desativada. As razões apontadas são que o usuário coloca um nome falso em sua conta, publica conteúdo ofensivo em sua linha do tempo ou outros problemas que outros usuários do Facebook possam ter relatado. No entanto, ele diz ao usuário para não se preocupar, pois ele pode ajudar a corrigir esse problema. Eles então fornecem um link no qual devem clicar, o que supostamente confirma a legitimidade de sua conta.

O phishing é uma atividade dos hackers, onde eles se disfarçam como uma entidade real para induzir os usuários a fornecer suas informações pessoais. No caso acima, os hackers representam a equipe de segurança do Facebook. A mensagem parece ter vindo deles e tem o selo da equipe do Facebook para fazer parecer que a empresa assinou.

A mensagem tem todas as características definidoras de um golpe de phishing. O design da mensagem é atrair usuários desconhecidos a clicar no link e divulgar seus detalhes no Facebook. Os detalhes mais procurados são os detalhes de login da conta, juntamente com a senha que o acompanha. Ao clicar no link, ele os redireciona para uma página que se assemelha à do Facebook e pede o email e a senha. Depois que a pessoa digita esses detalhes, uma janela pop-up aparece indicando que ela confirmou a conta e resolveu o problema com êxito. Consequentemente, a página é recarregada e, em seguida, leva o usuário de volta à página original e real do Facebook.

O problema começa depois que essas informações estão nas mãos dos criminosos de phishing. Eles podem usá-lo para bloquear o usuário de sua conta e convertê-lo em uma fonte da qual as mensagens de spam e fraude se espalham para outros usuários. Como as mensagens ostentam o nome do proprietário, os destinatários da mensagem não consideram o email prejudicial. Eles também podem optar por alterar o nome da conta para ler "Segurança do Facebook" e enviar mensagens semelhantes para as pessoas na lista de contatos. Já existe uma página oficial do Facebook e é por isso que esses criminosos precisam ser criativos com suas estruturas de nomes. Eles fazem isso adicionando caracteres estranhos ao nome. Como os usuários também podem dar seus e-mails e senhas, os hackers de phishing também podem adicioná-los ao seu arsenal de campanhas de spam e fraudes.

Os mesmos hackers podem usar as páginas falsas para postar mensagens de "conta desativada" na página de comentários públicos. Quando o fazem, o autor original recebe uma notificação que pode parecer que veio da equipe de Segurança do Facebook.

É importante que os usuários tomem nota de postagens, mensagens ou e-mails de pessoas que alegam fazer parte da equipe de suporte do Facebook, especialmente se insistirem em que o link fornecido ajudará a resolver um determinado problema. A mensagem possui gramática incomum, caracteres estranhos, links e anexos. Se alguém tiver algum problema com a conta, digite o URL na barra de endereços do navegador ou no aplicativo da empresa. Qualquer problema com a conta deve aparecer quando eles fizerem login.

mass gmail