That's it Facebook it remains preferred target for digital criminals who specialize in intercepting account details on social networks. According to its statistics Kaspersky Lab, το πρώτο τρίμηνο του 2014, τα πλαστά sites που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα productτα της εταιρείας. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης.
Today, Facebook scams are a global "business" activity and attacks against it take place in various languages, such as English, French, German, Portuguese, Italian, Turkish, Arabic etc.
Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη collection of information σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.
Mobile or smartphone owners who visit social networks on their mobile devices are also at risk of being stolen from their personal data. The situation is even worse, as some mobile browsers hide the address bar when they open a website, making it much harder for users to detect fake sites.
"Digital criminals have developed many ways to lure their victims to phishing sites. They send links to phishing websites via email, through social networks or with banners that place on third party resources. Scammers often lure their victims with promises of "interesting content". When users follow these links, they are taken to a fake page that contains a specific message asking them to log in before they can see its contents. "If users are not suspicious and fill in their details, their data will be sent immediately to digital criminals," said Nadezhda Demidova, Kaspersky Lab's Web Content Analyst.
What experts advise
- Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο accountς σας μπορεί να μπλοκαριστεί, μην πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email.
- Place your cursor over the link and check if it leads to the official Facebook page. In addition, you must manually type the Facebook URL in your browser, as digital criminals have the ability to hide the addresses they are driving you from.
- Once you've typed the Facebook URL, check again when the page loads to make sure it's not fake.
- Remember that Facebook uses the HTTPS protocol for data transmission. No secure connection probably means you've visited one false site, even if the address URL is seemingly correct.
More information is available on the website securelist.com.