Stručnjaci kompanije Kaspersky otkrili su novu fišing prevaru koja cilja kompanije koje promovišu svoje stranice na društvenoj mreži Fejsbuk.
Prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj. U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Cilj napadača je da dobiju pristup poslovnim nalozima korisnika.
Link u imejlu preusmerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku deluje legitimno, stvarajući lažni osećaj poverenja. Postoji naznaka da je reč o fan stranici, ali je lako prevideti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja.
„U 2025. godini očekujemo porast napada koji koriste socijalni inženjering i poverenje korisnika u velike platforme. Prevare poput ove postaju sve sofisticiranije kako napadači nastoje da što vernije imitiraju zvanične usluge. Korisnicima se savetuje da budu oprezni, proveravaju autentičnost poruka i izbegavaju otvaranje sumnjivih linkova. Snažno preporučujemo korisnicima da ne komuniciraju sa sumnjivim nalozima i da aktiviraju dodatne sigurnosne mere, poput dvofaktorske autentifikacije. Ako primite takav imejl, prijavite ga Fejsbuk timu za podršku i odmah ažurirajte svoje lozinke ako su bilo koje informacije kompromitovane,“ kaže Andrej Kovtun, menadžer grupe za zaštitu od imejl pretnji u kompaniji Kaspersky.
Pre nekoliko meseci, kompanija Kaspersky je izvestila o još jednoj fišing prevari na Fejsbuku namenjenoj preuzimanju poslovnih naloga.
Kako biste se zaštitili od ovakvih napada, kompanija Kaspersky preporučuje:
- Uvek koristite dvofaktorsku autentifikaciju gde god je to moguće
- Obratite pažnju na obaveštenja o sumnjivim pokušajima prijave
- Pobrinite se da sve vaše lozinke budu snažne i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki
- Pažljivo proverite adrese stranica koje traže pristupne podatke; ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku.
- Opremite sve radne uređaje pouzdanim zaštitnim softverom koji će unaped upozoriti na opasnosti i blokirati radnje malvera i ekstenzija pretraživača.
Prijavite se za Advertiser Serbia Daily Newsletter
Facebook
Twitter
LinkedIn
RSS