Prijevara se najčešće pojavljuje u obliku sponzoriranih oglasa, dijeljenih objava ili izravnih poruka koje korisnike pozivaju da kliknu poveznicu ili instaliraju aplikaciju kako bi “vidjeli tko im je gledao profil”. Prema službenim pravilima Facebooka, tvrtka ne nudi nikakav alat ni značajku koja omogućuje praćenje posjetitelja profila, ističu iz CERT-a.
Nakon klika na phishing poveznicu, korisnici su preusmjereni na stranice za prijavu osmišljene za krađu korisničkih podataka ili se od njih traži instalacija zlonamjernih dodataka za preglednike i mobilnih aplikacija, prenosi N1.
Ova prijevara oslanja se na znatiželju i brzopletost korisnika.
Kompromitirani računi zatim se koriste za širenje iste prijevare prijateljima i kontaktima, čime se povećava njezin doseg.
Ako na društvenim mrežama vidite ovakvu prijevaru prijavite ju, a osobu čiji račun je kompromitiran obavijestite o kompromitaciji drugim kanalom komunikacije.
Za dodatnu zaštitu CERT preporučuje uključivanje dvofaktorske autentifikacije, redovitu provjeru povezanih aplikacija i trenutačnu promjenu lozinke ako se primijeti sumnjiva aktivnost.
Kompromitiranu lozinku je potrebno promijeniti na svim računima za koje se koristi.
Otvori KEKS Pay
