Pagrindinis kibernetinio saugumo tyrėjų iš PhishLabs tikslas – analizuoti naujausias fišingo tendencijas. Neseniai, jie aptiko programišių bandymus išvilioti vartotojų privačią informaciją, šiam tikslui pasitelkdami Facebook socialinų tinklą. Hakeriai tikisi, jog vartotojai aklai pasitikės Facebook svetaine ir net nebandys patikrinti ar jų aplankytas puslapis išties yra autentiškoji jo versija. Derėtų atkreipti dėmesį, ar svetainės nuoroda neturi jokių įtartinų ženklų.
Atlikus įvairius tyrimus, tyrėjams pasidarė aišku, jog ši fišingo strategija yra nukreipta prieš mobiliųjų telefonų vartotojus, besinaudojančius Facebook. Viso sukto plano pagrindas – tai, jog mobiliojo telefono naršyklės rodo labai limituotą kiekį lankomos svetainės nuorodos. Norėdami paslėpti faktą, jog jų platinamas Facebook puslapis yra netikras, į nuorodą programišiai prideda nereikalingų brūkšnelių (-).
Tokios taktikos tiklas yra aiškus: siekiama sužinoti Facebook vartotojų prisijungimo duomenis. Nesupratę, jog jų aplankytas socialinio tinklo puslapis yra suklastotas, lankytojai paprasčiausiai suves reikiamas kombinacijas. Tiesa, ne vien ši svetainė susiduria su suklastotomis puslapio versijomis (pvz., OfferUp). Pasistenkite atkreipti dėmesį į nuorodą, kurią rodo jūsų mobiliojo telefono naršyklė. Jeigu pastebite per didelį kiekį brūkšnelių, gali būti, jog patekote į programišių sukonstruotą versiją.
Suklastotų Internetinių puslapių išvaizda prilygsta originalams. Štai kodėl derėtų atkreipti dėmesį į jų pilną adresą. Jeigu svetainės nuoroda atrodo įtikinamai, tik tuomet suveskite savo prisijungimo duomenis. Patekti į netikras tinklalapių versijas galite labai lengvai. Nuorodas į juos gali būti platinamos elektroniniais laiškais ar pasiekti jus įvairiausiais kitais būdais. Aptartoji populiariojo socialinio tinklo versija iš pažiūros gali pasirodyti patikimai, tačiau iš tiesų, po m.facebook.com seks —–, kurie nuslėps tikrąjį puslapio adresą: rickytaylk.com.
Originalios puslapių versijos neturėtų būti sudarytos iš įtartinų simbolių: visuomet atkreipkite į tai dėmesį. Taip pat, pasistenkite neatidaryti nuorodų, kurias jums siūlo nežinomi šaltiniai. Tai gali padėti išvengti nemalonumų, tokių kaip jūsų asmeninės informacijos panaudojimas nusikalstamai veiklai įgyvendinti.
Šaltinis: info.phishlabs.com
