That's it Facebook it remains preferred target for digital criminals who specialize in intercepting account details on social networks. According to statistics from Kaspersky Lab, in the first quarter of 2014, fake sites impersonating Facebook touched 10,85% of all phishing incidents, based on activations of the Anti-phishing heuristic function of its products companys. Overall on the Internet, most phishing alerts involved fake Yahoo pages, but Facebook was the main target among social networking sites.
Today, Facebook scams are a global "business" activity and attacks against it take place in various languages, such as English, French, German, Portuguese, Italian, Turkish, Arabic etc.
Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι accounts μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.
Holders smartphone ή tablets που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, making it much more difficult for users to spot fake sites.
"Digital criminals have developed many ways to lure their victims to phishing sites. They send links to phishing websites via email, through social networks or with banners that place on third party resources. Scammers often lure their victims with promises of "interesting content". When users follow these links, they are taken to a fake page that contains a specific message asking them to log in before they can see its contents. "If users are not suspicious and fill in their details, their data will be sent immediately to digital criminals," said Nadezhda Demidova, Kaspersky Lab's Web Content Analyst.
What experts advise
- If you receive an email notification from Facebook or a message that your account may be blocked, never enter your details in any form contained in this message. Facebook never asks users to enter their password in an email or to send their passwords by email.
- Place your cursor over the link and check if it leads to the official Facebook page. In addition, you must manually type the Facebook URL in your browser, as digital criminals have the ability to hide the addresses they are driving you from.
- Once you've typed the Facebook URL, check again when the page loads to make sure it's not fake.
- Keep in mind that Facebook uses the HTTPS protocol to transmit data. The absence of a secure connection probably means that you have visited a fake site, even if the address URL is seemingly correct.
More information is available on the website securelist.com.
