Semalt: "Hesabınız Devre Dışı Bırakılacak" iddiasında Facebook Scam ile başa çıkmak için nasıl

Semalt Müşteri Başarı Yöneticisi Michael Brown, tüm İnternet kullanıcılarını, bilgisayar korsanlarının Facebook kullanıcılarını hedefleyerek kullandıkları belirli bir kimlik avı girişimi olduğu konusunda uyarıyor. Bildirim genellikle mevcut Facebook hesabının devre dışı bırakılmak üzere olduğunu gösteren bir yazı biçimindedir. Verilen nedenler, kullanıcının hesabına sahte bir isim koyması, zaman çizelgesinde rahatsız edici içerik yayınlaması veya diğer Facebook kullanıcılarının bildirmiş olabileceği diğer sorunlardır. Yine de, kullanıcıya bu sorunu çözmeye yardımcı olabileceği için endişelenmemesini söyler. Daha sonra tıklayacakları bir bağlantı sağlarlar ve bu da hesaplarının meşruiyetini yeniden doğrular.

Kimlik avı, bilgisayar korsanlarının, kullanıcıları kişisel bilgilerini vermeleri için kandırmak için kendilerini gerçek bir varlık olarak gizledikleri bir etkinliktir. Yukarıdaki durumda, bilgisayar korsanları Facebook Güvenlik ekibini taklit eder. Mesaj onlardan gelmiş gibi görünüyor ve Facebook Ekibinin şirkette imzalanmış gibi görünmesini sağlamak için mührü var.

İleti, bir kimlik avı dolandırıcılığının tüm tanımlayıcı özelliklerine sahiptir. Mesajın tasarımı, bilinmeyen kullanıcıları bağlantıya tıklayıp daha sonra Facebook ayrıntılarını ifşa etmeye teşvik etmektir. En çok aranan ayrıntılar, hesap şifresi ile birlikte gelen hesap giriş bilgileridir. Bağlantıya tıklandığında, Facebook'a çok benzeyen bir sayfaya yönlendirir ve ardından e-posta ve şifre ister. Kişi bu bilgileri girdikten sonra, hesabı başarıyla onayladığını ve sorunu çözdüğünü gösteren bir açılır pencere görünür. Sonuç olarak, sayfa yeniden yüklenir ve kullanıcıyı orijinal ve gerçek Facebook sayfasına geri götürür.

Sorun, bu bilgi kimlik avı suçlularının eline geçtikten sonra başlıyor. Kullanıcıyı hesabından kilitlemek ve spam ve dolandırıcılık mesajlarının diğer kullanıcılara yayıldığı bir kaynak haline getirmek için kullanabilirler. Mesajlar sahibinin adını taşıyacağından, mesajın alıcıları e-postayı zararlı olarak kabul etmez. Ayrıca, "Facebook Güvenliği" ni okumak için hesabın adını değiştirmeyi seçebilir ve ardından kişi listesindeki kişilere benzer mesajlar gönderebilirler. Resmi bir Facebook sayfası zaten var, bu yüzden bu suçlular ad yapılarıyla yaratıcı olmak zorundalar. Bunu isimlerine garip karakterler ekleyerek yapıyorlar. Kullanıcılar ayrıca e-postalarını ve şifrelerini vererek kendilerini bulabildiklerinden, kimlik avı korsanları bunları spam ve aldatmaca kampanyalarından oluşan cephaneliğine de ekleyebilir.

Aynı bilgisayar korsanları, herkese açık yorumlar sayfasında "hesap devre dışı" iletileri göndermek için sahte sayfaları kullanabilir. Bunu yaptıktan sonra, orijinal yazar Facebook Güvenlik ekibinden gelmiş gibi görünebilecek bir bildirim alır.

Kullanıcıların, özellikle de sağladıkları bağlantının belirli bir sorunun çözülmesine yardımcı olacağı konusunda ısrar ederse, Facebook destek ekibinin bir parçası olduğunu iddia eden kişilerin yayınlarını, mesajlarını veya e-postalarını not alması önemlidir. İletide olağandışı dilbilgisi, garip karakterler, bağlantılar ve ekler var. Birisi hesabıyla ilgili bir soruna karşı dikkatli olursa, URL'yi tarayıcının adres çubuğuna veya şirketin uygulaması aracılığıyla yazmalıdır. Hesapla ilgili herhangi bir sorun oturum açtıklarında görünmelidir.

mass gmail