Analiza ataku hakerskiego

Krok 1: Przynęta

Użytkownik otrzymuje najczęściej wiadomość, która wygląda na autentyczną i zachęca do kliknięcia w podane hiperłącze. Przynęta pochodzi zwykle z profilu znajomego, więc chętnie z niej korzystamy. Tymczasem, profil ten został wcześniej zainfekowany i rozsyła szablonową wiadomość dalej. W większość przypadków jest to jakiś "ciekawy filmik" lub strona, na której znaleźć mamy swoje zdjęcie. Ostatnio na Twitterze pojawiła się wersja robaka, w której wystarczyło, że najedziemy na link i już rozsyłamy wiadomość znajomym!

Wśród osób, których profile zostały zainfekowane, była m.in. Sarah Brown, której konto zaczęło rozsyłać linki z japońską pornografią do jej 1,2 mln zwolenników.

Zobacz również:

• Meta będzie znakować szkodliwe treści generowane przez AI
• FBI ostrzega - masowy atak phishingowy w USA

Krok 2: Próba phishingu

Jeżeli nawet klikniemy w linka, najczęściej nie dzieje się nic złego. W tym momencie, hakerzy zaczynają jednak kolejną część ataku - próbę phishingu. Po włączeniu strony, którą rzekomo poleca znajomy, naszym oczom ukaże się strona, która wygląda dokładnie tak, jak facebookowa strona logowania. Na szczęście, można się przed nią obronić! Ciąg znaków na pasku adresu będzie inny niż na oficjalnej stronie Facebooka.

Krok 3: Zdobycie pełnego dostępu

Druga faza ataku jest bardzo ważna, bo jeśli zaufamy stronie hakerów i wpiszemy swoje dane, prześlemy je złośliwej aplikacji, która przeprowadza atak. Oszuści mają wtedy pełny dostęp do naszych danych osobistych - mogą w dowolnym sposób edytować nasz profil i masowo rozsyłać wiadomość znajomym. Nieświadomie, sami zaczynamy rozsyłać wiadomości do swoich znajomych.

Co zrobić, gdy mój profil padnie ofiarą ataku?

1. Usuń wszystkie pozwolenia przyznane złośliwej aplikacji. Wystarczy, że z menu "Konto" wybierzesz "Ustawienia aplikacji" w prawym górnym rogu swojego Facebooka, a potem usuniesz wybrany dodatek.

2. Zmień hasło do logowania! Pamiętaj, że hakerzy przejęli Twoje dane i trudno przewidzieć ich kolejne kroki. Jeśli korzystasz z tego samego hasła w kilku serwisach, lepiej wszędzie je pozmieniaj.