Kāda Facebook lapa ar nosaukumu Facebook Secure ManagePage masveidā Latvijas uzņēmumiem adresē ierakstus, aicinot verificēt jeb apstiprināt savu kontu, jo it kā pārkāpti kādi sociālā medija lietošanas noteikumi. Taču, klikšķinot uz norādītās saites un sniedzot visu pieprasīto infromāciju, krāpniekiem tiks nodota gan Facebook lietotā e-pasta adrese un parole, gan kredītkartes dati.
Neapstiprināts lapas īpašnieks
Pa to, ka kontu verificēt nelūdz pats Facebook, liecina fakts, ka šī lapa nav apstiprināts lietotājs. Gan slavenībām, gan lieliem uzņēmumiem blakus lapas nosaukumam ir zils simbols, kas apliecina konta īpašnieka identitāti. Šajā gadījumā krāpnieki cenšas apmulisināt upuri, savā lapas profila bildē iekļaujot vizuāli līdzīgu zaļu simbolu. Protams, ne visi zīmoli ir pieteikušies, lai šādu apstiprinājumu saņemtu, taču tas noteikti atrodams pie visām Facebook un Facebook produktu lapām.
Ierakstā lietotāji aicināti spiest uz saites, kas it kā ved uz Facebook drošības lapu. Šādi un līdzīgi krāpniecības veidi Facebook novērojami bieži. Ko viltvārži tā cenšas panākt, izpētīja un Re:Check pastāstīja IT drošības uzņēmuma Possible Security īpašnieks Kirils Solovjovs.
Mājaslapa nepieder Facebook
Viņš norāda - ja nav skaidrs, vai ziņu sūta uzticams pakalpojuma sniedzējs kā Facebook vai Google, jāpārliecinās, ka saites, uz kurām aicināts spiest, tiešām pieder uzņēmumam. Šajā gadījumā skaidri redzams, ka adresē pat nav iekļauts šķietāmā sūtītāja nosaukums - adrese nav saistīta ar facebook.com, bet ir pilnīgi cita.
Noklikšķinot uz saites, atveras aicinājums ievadīt e-pastu un paroli. Lapas dizainā imitēts Facebook izskats, taču tas neliecina par tās autentiskumu. Visi dati, kas šajā lapā ievadīti, nokļūs uzbrucēja rīcībā, saka Solovjovs.
Ja kāds prasīto informāciju mēģina ievadīt, pirmās divas reizes tā tiek noraidīta ar paziņojumu, ka e-pasts vai tālruņa numurs nav pareizs. IT drošības eksperts skaidro, ka tas ir triks, lai lietotājos radītu uzticību - ja jau iespējams noteikt, ka informācija ir nepareiza, varbūt mājaslapa ir autentiska. Taču tas ir maldinoši. Visas trīs reizes, kad lietotājs ievada informāciju, tā tiks fiksēta un nonāks uzbrucēja rīcībā.
Solovjovs uzsver, ka visbīstamākais ir trešais solis. Kad lietotājs it kā veiksmīgi ievadījis informāciju, parādās aicinājums atjaunot drošības informāciju, ievadot kredītkartes datus. Arī tie nonāks uzbrucēja rīcībā.
Kā droši pateikt, vai mājaslapa pieder uzņēmumam, kas it kā sūta ziņu?
Reizēm viltvārži ir prasmīgāki un savas pēdas spēj paslēpt labāk, adresē tomēr iekļaujot kompānijas nosaukumu. Kā šādā situācijā saprast, vai darīšana nav ar viltvāržiem?
Kā skaidro Solovjovs, uzmanību vienmēr jāpievērš mājaslapas adresei. Svarīgākā informācija lietotājam slēpjas daļā pēc “https://” līdz nākamajai slīpsvītrai adresē. Šo daļu sauc par lapas domēna vārdu. Savukārt pēdējie divi ar punktiem atdalītie vārdi domēnā ir augstākā līmeņa adrese, kas jāaplūko, lai konstatētu viltojumu. Retos gadījumos, piemēram, ja adresē ir “gov.lv” vai “edu.lv”, tie var būt arī pēdējie trīs ar punktu atdalītie vārdi.
Piemērā, kas redzams attēlā zemāk, ar zaļu svītru pasvītrotas saites, kur augstākā līmeņa adrese vai tās daļa ir “google.com”. Tas norāda, ka tā ir Google kontrolēta adrese. Svarīgi, lai vārds “google” adresē būtu atdalīts ar punktu, nevis kādām horizontālām vai vertikālām svītrām.
Piemērā ar sarkanu pasvītrotas augstākā līmeņa adreses, kas nav saistītas ar Google. Pirmajā gadījumā vārds “google” adresē nav nodalīts ar punktu, tātad saistīts nevis ar adresi “google”, bet kādu “accounts-google”, otrajā - vārds “google” nav domēna vārdā vispār, bet trešajā - tas nav augstākā līmeņa adresē. Šādi vai līdzīgā veidā adreses varētu izvēlēties krāpnieki, kas grib imitēt Google.
