Mai mulți utilizatori de Facebook din Satu Mare, dar și din alte județe din țară au raportat faptul că, începând cu acest final de săptămână, au primit zeci de mesaje de phishing în doar câteva ore. Cei mai afectați sunt administratorii paginilor, care sunt asaltați cu zeci de astfel de mesaje trimise automat prin funcția de Facebook care permite utilizarea Messenger fără a fi necesară autentificarea contului.

În special administratorii paginilor de socializare s-au trezit cu zeci de mesaje primite pe Messenger de la „oaspeți”. Este vorba despre o funcție a rețelei Facebook care permite transmiterea de mesaje prin aplicația Messenger, fără ca utilizatorul să fie nevoit să intre în propriul cont. Astfel, mesajele par să vină de la utilizatorul-oaspete adică „Guest” urmat de un număr de ordine generat automat.

Și mesajele sunt automate, iar unele dintre ele sunt scrise cu caractere chirilice. Iar cum ele sunt generate de bot, nu toate conțin textul complet sau link-ul, care este, de fapt, ținta acestor mesaje. Practic, utilizatorii sunt îndemnați să acceseze link-urile suspecte, sub avertizarea că pagina lor de Facebook ar putea fi restricționată sau ștearsă ca urmare a încălcării standardelor rețelelelor de socializare sau a unor drepturi de autor. Bineînțeles, totul nu este altceva decât o înșelătorie.

Practic, odată accesat link-ul, utilizatorul trebuie să își introducă datele de autentificare, astfel încât se poate prelua controlul asupra contului. Pe lângă controlarea contului, dacă acesta este asociat și unui card de credit, atunci se pot face inclusiv plăți din contul respectiv.

Iată la ce trebuie să fiți atenți pentru a nu deveni victime ale tentativelor de phishing:

În ciuda creșterii semnificative, atacurile de phishing sunt relativ ușor de identificat dacă utilizatorul este atent. Pentru a evita a fi victima unui atac de phishing, utilizatorii de internet ar trebui să urmeze câțiva pași simpli:

1. Identificarea expeditorului. Pe un telefon mobil, informațiile sunt trunchiate și în general se poate vedea numai o parte din adresa expeditorului sau din descrierea asociată acesteia. Astfel, se recomandă ca mesajele suspecte să fie deschise de pe un desktop sau laptop, unde se pot obține mai multe informații. Dacă deja în acest moment se observă că email-ul nu pare a veni din partea unui expeditor cunoscut și arată ca un spam, se recomandă ștergerea acestuia imediată.
2. Verificarea adresei de la care s-a expediat mesajul. Un lucru care poate atrage atenția este faptul că de multe ori astfel de adrese de email au nume generate aleator. De asemenea, și urgența cu care se cere completarea unui formular, ca și informațiile promise după completarea acestuia pot atrage suspiciuni.
3. Verificarea adresei de URL. Dacă se merge mai departe și se apasă pe butonul din email, se poate ajunge de exemplu la un formular web, unde se cer date personale. O atenție deosebită trebuie acordată adresei URL din browser, care poate oferi informații suplimentare despre entitatea ce colectează datele.
4. Nu completa niciun formular fără a verifica în prealabil autenticitatea site-ului web. Odată completate aceste câmpuri, informațiile trimise sunt colectate și pot fi folosite în diverse scopuri. De exemplu, parola introdusă de o persoană în formularul de înregistrare poate fi apoi utilizată și pe diferite conturi personale, hackerul încercând să acceseze conturi diferite cu aceeași parolă sau cu variații ale acesteia. Adesea, informațiile colectate în acest mod sunt vândute pe piața din așa numitul ”Internet întunecat” (Dark Web).