Već neko vreme su primećeni maliciozni event-ovi i stranice sa atraktivnim sadržajem koji se share-uju na Facebook-u, a koji imaju za cilj pokušaj krađe tj. preuzimanje korisnikovih podataka pomoću falsifikovanih web stranica. U pitanju su one stranice koje imaju identični login kao, na primer facebook.com, kojima se pristupa pomoću unošenja ličnog mejla i lozinke, tako da se dati podaci mogu zloupotrebiti u razne svrhe.

Šta predstavljaju falsifikovane stranice?

Pomoću koda koji se pronalazi na originalnim stranicama, formira se na serveru nova falsifikovana stranica koja premošćuje login od korisnika do tekstualnog dokumenta gde se skladište podaci (email i lozinka korisnika). Ukoliko korisnik ne obrati pažnju na samu adresu stranice (koja izgleda kao standardna Facebook stranica za login običnom korisniku), a koja vodi do malicioznog sajta (lažne login Facebook stranice), dolazi do preuzimanja korisnikovih podataka. Posle preuzimanja podataka uglavnom se korisnik šalje na Facebook.com, tako da je nekad teško i shvatiti šta se ustvari desilo.

facebook_phising
Lažna Facebook login stranica

Phishing (pecanje) se uglavnom plasira preko raznoraznih Facebook strana, eventova i viralnih share-ova, koji vode na lažne web stranice, putem kojih se kroz zanimljiv sadržaj nešto obećava (Ko ti gleda profil, Osvojite iPhone…). Korisnici koji žele da pogledaju dati sadržaj moraju da ostave svoj email i lozinku tj. ponovo da se uloguju na Facebook nalog preko falsifikovane stranice za login. Na taj način server na kome je formirana lažna stranica će sačuvati podatke korisnika, a što predstavlja phishing odnosno krađu podataka neke osobe.

KAKO PREPOZNATI LAŽNU PHISHING STRANICU?

Phishing stranica se najbolje prepoznaje prilikom logovanja na Facebook. Obratite pažnju na adresu sajta koja mora da bude https://www.facebook.com ili https://www.facebook.com/login. Ukoliko nije jedna od ove dve adrese, u pitanju je lažna Facebook stranica i nipošto nemojte na njoj ostavljati vaše login podatke. Takođe, ukoliko postoji uslov da se ulogujete ponovo na Facebook, a bili ste već prijavljeni, situacija upućuje na phishing stranicu i proverite adresu sajta na kom se nalazite.

KAKO SE ZAŠTITITI OD POJAVE PHISHINGA?

Iako postoji lak način da se napravi phisher tj. falsifikovana web stranica, ova metoda je često neuspešna jer postoje načini kojima se obezbeđuje zaštita naloga. Pre svega, sigurni antivirus programi prepoznaju i sprečavaju pristup ovakvim lažnim stranicama.

Drugi način zaštite od phishing-a je redovnim update-ovanjem browsera tj. korišćenjem poslednje verzije. Ovo omogućava garantovanu antiphishing kontrolu putem upozorenja da je u pitanju stranica koja nije bezbedna za pristup. Takođe, server tj. host kompanije imaju filtere koji mogu da prepoznaju maliciozni softver ukoliko se nalazi na njihovom serveru.

Jedan od najboljih načina da se na Facebook-u zaštiti nalog jeste preko uključene email i telefonske notifikacije. Ukoliko se neko uloguje sa nepoznatog računara na vaš nalog, dobićete obaveštenje o pristupu na isti kao i IP adresu. Na taj način, možete odmah da blokirate lozinku i sačuvate vaš nalog.

Putem telefonske notifikacije, pristup nalogu sa nepoznatog uređaja je moguć jedino preko šestocifrenog SMS koda sa telefona koji je povezan sa Facebook nalogom. Uz ovo, najbolji način da se zaštiti nalog na Facebook-u je menjanjem lozinke jednom do dva puta mesečno.

phising
phising_protectNažalost, ne postoji garancija koja umanjuje rizik od ove mrežne krađe podataka ukoliko se unese kompleksnija šifra za pokretanje naloga. U ovim slučajevima, ukoliko sumnjate da ste bili izloženi potencijalnom phishingu, potrebno je promeniti vaš password što pre, kako bi sačuvali bezbedan account.