Fala oszustw na Facebooku: „Manager AI” i fałszywe ograniczenia aktywności

• Na Facebooku pojawiła się kolejna fala oszustw. Tym razem krąży wiadomość od rzekomej strony „Manager AI” z informacją o „nietypowej aktywności” i linkiem do „integracji profilu”.

• Treść na pierwszy rzut oka może przypominać prawdziwego komunikat od serwisu. W praktyce jest to klasyczna pułapka phishingowa mająca na celu skłonienie użytkowników do kliknięcia w złośliwy link i podania poufnych danych.

• Zdradzają to m.in. błędy w teście.

Charakterystyczne cechy tej fali oszustw:

• Sugerowana „nietypowa aktywność” i zagrożenie utratą dostępu do konta.
• Wiadomość zawiera link prowadzący do strony rzekomo „integracji profilu”; często to adresy spoza domeny facebook.com lub meta.com.
• W komunikacie używane są różnorodne czcionki i układy graficzne, by przypominać legalne ostrzeżenia.
• Po kliknięciu użytkownik jest kierowany na stronę, która prosi o podanie danych logowania, hasła lub innych informacji.

Dlaczego to niebezpieczne:

• Kliknięcie w taki link może skutkować kradzieżą danych logowania, zainfekowaniem urządzenia złośliwym oprogramowaniem lub przejęciem konta.
• Ofiarą mogą paść zarówno użytkownicy Facebooka, jak i konta powiązane z innymi usługami, jeśli te same dane logowania były użyte w wielu serwisach.
• Facebook nie wysyła tego typu komunikatów „przez zwykłe strony/profilów” i oficjalne linki prowadzą WYŁĄCZNIE do facebook.com lub meta.com. To kluczowy sygnał ostrzegawczy.

Co zrobić, jeśli już kliknęliśmy w podejrzany link:

• Natychmiast zmienić hasła do kont, zwłaszcza jeśli używane były te same dane w innych serwisach.
• Przeskanować urządzenie zaufanym programem antywirusowym lub narzędziem bezpieczeństwa.
• Sprawdzić ostatnie operacje logowań i logi konta na Facebooku (sekcja Bezpieczeństwo i logowanie).
• Warto włączyć dwuskładnikowe uwierzytelnianie (2FA), aby utrudnić przejęcie konta w przyszłości.
• Zgłosić próbę oszustwa administratorom Facebooka lub przez odpowiednie narzędzia bezpieczeństwa w serwisie.

Jak rozpoznać prawdziwe ostrzeżenia od Facebooka:

• Oficjalne komunikaty od Facebooka rzadko kiedy pojawiają się na kontach lub profilach w formie wiadomości z zewnętrznej strony. Zwykle prowadzą do domen facebook.com lub meta.com.
• Uważaj na prośby o kliknięcie linków prowadzących do stron spoza domeny Facebooka/Meta.
• Sprawdź adres strony w pasku przeglądarki – jeśli nie zaczyna się od facebook.com lub meta.com, to najprawdopodobniej oszustwo.
• Zawsze warto samodzielnie wpisać adres facebook.com w przeglądarce i przejść do konta, zamiast klikać w zawarte w podejrzanych wiadomościach linki.

Dobre praktyki ochronne:

• Regularne aktualizowanie oprogramowania na komputerze i urządzeniach mobilnych.
• Używanie unikalnych haseł do różnych serwisów oraz menedżerów haseł.
• Włączenie dwuskładnikowego uwierzytelniania na koncie Facebook i innych usługach.
• Ostrożność wobec wiadomości z „nagłą” koniecznością podjęcia działania, zwłaszcza jeśli wymagają logowania lub podawania danych.
• Zgłaszanie podejrzanych komunikatów do Facebooka, aby firma mogła zablokować oszustów i ostrzec innych użytkowników.

To kolejna oszustwa, które ma na celu skłonienie użytkowników do kliknięcia w złośliwe linki i podania danych. Najważniejsze zasady to sceptyczne podejście do nietypowych komunikatów, weryfikacja domeny i źródła, oraz natychmiastowe podjęcie działań ochronnych w przypadku kliknięcia w podejrzany link. Pamiętajmy - bezpieczne nawyki online to najlepsza ochrona przed tego typu próbkami oszustw.