Semalt: Cara Menangani Penipuan Facebook yang Menuntut "Akaun Anda Akan Dinyahaktifkan"

Michael Brown, Pengurus Kejayaan Pelanggan Semalt , memberi amaran kepada semua pengguna Internet bahawa ada jenis percubaan pancingan data tertentu yang digunakan penggodam dengan mensasarkan pengguna Facebook. Pemberitahuan biasanya berbentuk pos yang menunjukkan bahawa akaun Facebook semasa akan dilumpuhkan. Alasan yang diberikan adalah bahawa pengguna meletakkan nama palsu di akaunnya, menyiarkan kandungan yang menyinggung pada garis masa mereka, atau masalah lain yang mungkin dilaporkan oleh pengguna Facebook lain. Walaupun begitu, ia memberitahu pengguna untuk tidak bimbang kerana mereka dapat membantu menyelesaikan masalah ini. Mereka kemudian memberikan pautan yang kemudian mereka klik, yang kononnya mengesahkan semula kesahihan akaun mereka.

Phishing adalah aktiviti oleh penggodam di mana mereka menyamar sebagai entiti sebenar untuk menipu pengguna agar memberikan maklumat peribadi mereka. Dalam kes di atas, penggodam menyamar sebagai pasukan Keselamatan Facebook. Mesej itu sepertinya berasal dari mereka dan mempunyai meterai Pasukan Facebook untuk membuatnya kelihatan seperti syarikat yang menandatanganinya.

Mesej itu mempunyai semua ciri penipuan pancingan data. Reka bentuk mesej adalah untuk memikat pengguna yang tidak menyedari untuk mengklik pautan dan kemudian membocorkan maklumat Facebook mereka. Perincian yang paling dicari adalah butiran log masuk akaun, dan kata laluan yang sesuai dengannya. Apabila mengklik pautan itu, ia mengarahkan mereka ke halaman yang menyerupai Facebook dan kemudian meminta e-mel dan kata laluan. Setelah orang itu memasukkan butiran ini, tetingkap pop timbul muncul menunjukkan bahawa mereka telah berjaya mengesahkan akaun dan menyelesaikan masalahnya. Akibatnya, halaman dimuat semula dan kemudian membawa pengguna kembali ke halaman Facebook yang asli dan sebenar.

Masalahnya bermula setelah maklumat ini berada di tangan penjenayah pancingan data. Mereka mungkin menggunakannya untuk mengunci pengguna dari akaun mereka dan mengubahnya menjadi sumber dari mana mesej spam dan penipuan disebarkan kepada pengguna lain. Oleh kerana mesej akan mengandungi nama pemiliknya, penerima mesej tidak akan menganggap e-mel itu berbahaya. Mereka juga boleh memilih untuk menukar nama akaun untuk membaca "Facebook Security" dan kemudian menghantar mesej yang serupa kepada orang-orang dalam senarai kenalan. Halaman Facebook rasmi sudah ada sebabnya penjenayah ini harus kreatif dengan struktur nama mereka. Mereka melakukannya dengan menambahkan watak pelik pada namanya. Oleh kerana pengguna juga mungkin memberikan e-mel dan kata laluan mereka, penggodam pancingan data juga dapat menambahkannya ke dalam senjata spam dan kempen penipuan mereka.

Penggodam yang sama mungkin menggunakan halaman palsu untuk menyiarkan mesej "akaun dilumpuhkan" di halaman komen awam. Setelah mereka melakukannya, pengarang asal akan menerima pemberitahuan yang mungkin kelihatan seperti yang datang dari pasukan Keselamatan Facebook.

Penting bagi pengguna untuk memperhatikan catatan, mesej, atau e-mel dari orang yang mengaku sebagai sebahagian daripada pasukan sokongan Facebook terutama jika mereka menegaskan bahawa pautan yang mereka berikan akan membantu menyelesaikan masalah tertentu. Mesej tersebut mempunyai tatabahasa, watak, pautan, dan lampiran yang tidak biasa. Sekiranya seseorang waspada terhadap masalah dengan akaun mereka, mereka harus memasukkan URL di bar alamat penyemak imbas atau melalui aplikasi syarikat. Segala masalah dengan akaun akan muncul semasa mereka log masuk.

mass gmail