Bezpečnostná spoločnosť ESET objavila na Facebooku podvodné správanie, ktoré sa zameriava exkluzívne na administrátorov Facebookových skupín, akými sú napríklad fanúšikovské alebo firemné stránky.
Autor tohto podvodu zacielil svoju pozornosť aj na niekoľko desiatok slovenských a českých Facebookových stránok. Administrátorov týchto stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje zároveň link na formulár s nutnosťou vyplnenia prihlasovacích údajov a čísla platobných kariet. Po ich odoslaní sa dostanú do rúk útočníka, ktorý svoju činnosť vykonáva pod hlavičkou Facebookovej skupiny s názvom Security. Tá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku.
Falošná Facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytipovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytipovaných stránok preto prvotným cieľom útočníka nie sú. Motiváciou útočníkov môže byť rýchly zárobok z platobných kariet obetí alebo vidina predaja ukoristenej stránky s vysokým počtom fanúšikov, ku ktorej administrátor stratil prístup, a teda je možné ju využívať na rozosielanie spamov, reklamy či hoaxu.
Ako by sa mali chrániť administrátori firemných a fanúšikovských Facebookových stránok:
- Ak ste administrátorom Facebookovej stránky, nesiete istým spôsobom morálnu zodpovednosť za informácie, ktoré sa dostanú k vašim fanúšikom. Kontrolu nad informáciami strácate, ak prichádzate aj o kontrolu nad vlastným účtom, s čím je spojená aj ujma na dobrom mene vašej značky alebo Facebookovej skupiny.
- Neklikajte na podozrivé linky vo Facebookových správach, v komentároch a zdieľaniach.
- Ak už ste na takýto link klikli, nezadávajte doňho prístupové údaje, osobné údaje alebo údaje o platobnej karte. Snažte sa používať zdravý rozum.
- Facebook admini môžu mať viaceré levely právomocí. Ak je skupina ľudí spravujúca vašu Facebook stránku väčšia, okresajte jej členom tieto právomoci. Určite všetci jej členovia nemusia mať právo na všetko, limitujete tak možnosť úniku prihlasovacích a iných údajov.
- Nezabúdajte chrániť všetky zariadenia, prostredníctvom ktorých spravujete svoju Facebook stránku.
- Ak už ste kontrolu nad Facebook stránkou stratili, kontaktujte Facebook cez com/hacked