A közelmúltban egy új csalási módszer jelent meg az egyik legnagyobb közösségi média oldalán, melynek lényege, hogy ismeretlenek arra hívják fel bizonyos Facebook oldalak üzemeltetőit, hogy igazolják felhasználói fiókjukat – tudatta honlapján a magyar rendőrség.
A bejegyzésben – melyben rendszerint megjelölik a címzett Facebook-oldalt – egy URL-rövidítéssel álcázott hivatkozást osztanak meg, amelyre kattintva a felhasználó elnavigál a Facebook hivatalos oldaláról, így a támadók számára lehetővé válik a felhasználók adatainak ellopása, a Facebook-lap vagy profil feletti jogosultságok átvétele.
A csalók több ilyen oldalt is létrehoztak, melyek jellemzően a „Facebook” kifejezést is szerepeltetik elnevezésükben azt sugallva, hogy valóban köthetők a szolgáltatóhoz. Ilyen – már beazonosított – oldal az idegen nyelvi karaktereket tartalmazó „Facebook PageVerified” vagy a „Facebook Page Service” nevű oldal is.
Fontos tudni, hogy a közösségi médiaszolgáltató soha nem publikus- vagy privát bejegyzésben keresi meg az oldalak üzemeltetőit, hanem közvetlenül veszi fel velük a kapcsolatot. Ezért ilyen bejegyzések észlelése esetén senki ne kattintson az ismeretlen helyre navigáló hivatkozásra, és ne adjon meg semmilyen kért adatot, hívja fel a figyelmet a rendőrség.
Annak, aki az elmúlt hetekben kapott hasonló üzenetet, javasolt a Facebookon használt jelszó mielőbbi megváltoztatása.
A felhasználói fiók feletti rendelkezési jogosultság megőrzésének legjobb módszere, hogy a felhasználó úgynevezett többfaktoros hitelesítést állít be a fiókhoz, így például a bejelentkezéshez nem csupán a jelszavára, hanem egy hitelesítő alkalmazásból származó kód megosztására, vagy az SMS-ben kapott hitelesítő kód bevitelére is szüksége lesz, így emelve a profil biztonsági szintjét.
