Semalt: כיצד להתמודד עם הונאת פייסבוק בטענה "החשבון שלך יושבת"
מייקל בראון, מנהל הצלחת לקוחות Semalt , מזהיר את כל משתמשי האינטרנט כי קיים סוג מסוים של ניסיון התחזות בו משתמשים האקרים על ידי מיקוד למשתמשים בפייסבוק. ההודעה בדרך כלל היא בצורת פוסט המציין כי חשבון הפייסבוק הנוכחי עומד להיפטר. הסיבות שניתנו הן שהמשתמש שם שם מזויף בחשבונו, מפרסם תוכן פוגעני בציר הזמן שלו או נושאים אחרים שעשויים לדווח עליהם משתמשי פייסבוק. עם זאת, זה אומר למשתמש לא לדאוג מכיוון שהוא יכול לעזור לתקן את הבעיה. לאחר מכן הם מספקים קישור שאליו הם נלחצים, אשר לכאורה מאשרים מחדש את הלגיטימיות של חשבונם.
דיוג היא פעילות של האקרים בה הם מתחפשים לישות אמיתית כדי להערים על המשתמשים למסור את המידע האישי שלהם. במקרה שלמעלה, האקרים מתחזים לצוות האבטחה בפייסבוק. נראה שההודעה הגיעה מהם ויש לה את החותם של צוות הפייסבוק כדי להראות כאילו החברה נחתמה עליו.
ההודעה כוללת את כל המאפיינים המגדירים של הונאת דיוג. עיצוב ההודעה הוא לפתות משתמשים לא מודעים ללחוץ על הקישור ואז למסור את פרטי הפייסבוק שלהם. הפרטים המבוקשים ביותר הם פרטי כניסה לחשבון, יחד עם הסיסמה שנלווית אליו. בלחיצה על הקישור היא מפנה אותם לדף שמזכיר את זה בדומה לפייסבוק ואז מבקשת את הדוא"ל והסיסמה. ברגע שהאדם מזין את הפרטים האלה, מופיע חלון מוקפץ שמצביע על כך שאישרו את החשבון בהצלחה ופתרו את הבעיה. כתוצאה מכך העמוד טוען מחדש ואז מחזיר את המשתמש לדף הפייסבוק המקורי והאמתי.
הבעיה מתחילה לאחר שמידע זה נמצא בידי פושעי הדיוג. הם עשויים להשתמש בו כדי לנעול את המשתמש מחוץ לחשבון שלו ולהמיר אותו כדי להפוך למקור שממנו מופצים הודעות דואר זבל והונאה למשתמשים אחרים. מכיוון שההודעות ישאו בשם הבעלים, מקבלי ההודעה לא יחשבו שהדוא"ל מזיק. הם עשויים גם לבחור לשנות את שם החשבון כדי לקרוא את "אבטחת פייסבוק" ואז לשלוח הודעות דומות לאנשים ברשימת אנשי הקשר. קיים כבר עמוד פייסבוק רשמי וזו הסיבה שפושעים אלה צריכים להיות יצירתיים עם מבני שמם. הם עושים זאת על ידי הוספת דמויות משונות לשמן. מכיוון שמשתמשים עשויים למצוא את עצמם גם מחלקים את הדוא"ל והסיסמאות שלהם, האקרים מתחזים יכולים גם להוסיף אותם לארסנל מסעות הפרסום וההונאה שלהם.
אותם האקרים עשויים להשתמש בדפים המזויפים בכדי לפרסם הודעות "מנוטרות חשבון" בדף התגובות הציבוריות. ברגע שהם עושים זאת, המחבר המקורי מקבל הודעה שעשויה להיראות כאילו הגיעה מצוות האבטחה של פייסבוק.
חשוב למשתמשים לשים לב לפוסטים, הודעות או מיילים מאנשים הטוענים שהם חלק מצוות התמיכה בפייסבוק במיוחד אם הם מתעקשים שהקישור שהם מספקים יסייע בפתרון בעיה מסוימת. להודעה דקדוק יוצא דופן, תווים מוזרים, קישורים וקבצים מצורפים. אם מישהו נזהר מבעיה בחשבונם, עליהם להקליד את כתובת האתר בסרגל הכתובות של הדפדפן או דרך האפליקציה של החברה. כל בעיה בחשבון צריכה להופיע כאשר הם נכנסים.