W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT KNF ostrzega przed sensacyjnymi doniesieniami publikowanymi w postach na portalu Facebook – możesz stracić swoje konto!

12.07.2023

Link umieszczony w przygotowanych przez cyberprzestępców postach prowadzi na niebezpieczną stronę wykradającą dane logowania do Facebooka.

Zdjęcie fałszywego posta na Facebooku ze zdjęciem młodej dziweczynki oraz fałszywego panelu logowania na FB

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego  (CSIRT KNF) ostrzega przed postami w mediach społecznościowych z niebezpiecznymi linkami. 

Sensacyjna (cyber)pułapka

Cyberprzestępcy umieszczają na portalu Facebook posty zawierające sensacyjne informacje, mające przyciągnąć uwagę użytkowników. Wzbudzenie zainteresowania i zachęcanie do klikania w linki, które rzekomo zawierają sensacyjne wiadomości o porwaniu dziecka, śmierci znanej osoby czy tragicznym wypadku, służą do przejęcia danych użytkowników. W przypadkach opisanych przez CSIRT KNF, linki dołączone do postów przekierowują użytkowników na stronę, która została specjalnie zaprojektowana w celu kradzieży danych logowania do portalu Facebook. UWAGA! Strona wygląda identycznie jak prawdziwy panel logowania platformy Facebook.

Przykład adresu niebezpiecznej strony: https://calkiemtospace[.]com 

Tego typu wiadomości powinny być bardzo uważnie weryfikowane. Najbezpieczniej jest sprawdzić informację w zaufanym serwisie informacyjnym. 

Po co cyberprzestępcom jest potrzebne Twoje konto na Facebooku?

  • Z przejętych kont na Facebooku internetowi oszuści mogą dodawać kolejne posty z linkami do fałszywych stron
  • Mogą pisać do Twoich znajomych z prośbą o pieniądze (tzw. oszustwo na blika)
  • Jeśli hasła do innych serwisów są takie same, jak do Facebooka - przestępcy mogą przejąć dostęp również do pozostałych Twoich kont

Jak uchronić się przed utratą danych logowania?

  • Włącz uwierzytelnianie dwuskładnikowe w serwisie Facebook.
    Opcja ta będzie wymagała od Ciebie podania dodatkowego składnika podczas logowania, dzięki temu, w przypadku przejęcia Twojego loginu oraz hasła nie pozwoli nieuprawnionej osobie na dostęp do Twojego profilu. 
    Przeczytaj poradnik CERT Polska 2 etapy i dowiedz się jak włączyć uwierzytelnianie dwuskładnikowe w najpopularniejszych serwisach.
  • Zwróć uwagę na adres strony, na której się logujesz.
    Dane logowania do Facebooka wprowadzaj TYLKO na stronie facebook.com. Jest to jedyna strona gdzie możesz je bezpiecznie wprowadzić.

W przypadku podania swoich danych logowania na fałszywym panelu Facebook eksperci zespołu CERT Polska zalecają podjąć następujące kroki:

  • Zmień hasła i włącz uwierzytelnienie dwuskładnikowe
  • Wyloguj wszystkie aktywne sesje na koncie
  • Sprawdź czy do konta nie zostały podpięte nieznane numery telefonu, adres e-mail czy aplikacje

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe zgłoś to do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o stosowanych atakach oraz sposobach jak ich uniknąć, znajdziesz w naszej bazie wiedzy o cyberbezpieczeństwie.

{"register":{"columns":[]}}