Ma már a Facebook felületének másolása hatalmas és globális üzlet, amellyel a kiberbűnözők a világ számos nyelvén támadják a gyanútlan felhasználókat. A kiberbűnözők sok esetben azért szerzik meg a felhasználók fiókjait, hogy azokon keresztül spameket küldjenek az áldozat barátainak üzenőfalára, amellyel egyszerűen és gyorsan elterjeszthetik a fertőzött üzenetet, vagy pénzt csalhatnak ki az ismerőseitől. Továbbá a feltört fiókokat olykor adatgyűjtés céljából is tárolják, amelyekkel később akár célzott támadásokat is indíthatnak.
Okostelefon- vagy tablettulajdonosként sem árt óvatosnak lenni, hiszen ha mobil eszközről lépünk be a közösségi oldalak felületeire, könnyen megeshet, hogy a telefonunkról is értékes adatokat szerezhetnek meg. Tovább ront a helyzeten, hogy néhány mobilböngésző a címsorban elrejti az oldal nevét, így ezzel együtt a hamis weboldalak címét is.
„A kiberbűnözők számos eszközzel csábítanak az adathalász oldalakra, különböző linkeket küldenek e-mailben vagy a közösségi oldalakon keresztül, esetleg bannerekben helyezik el a rosszindulatú linket. A csalók gyakran érdekesnek tűnő és szenzációs hírekkel érik el, hogy rákattintsunk az adathalász oldalra. Jó tudni, hogy mikor rákattintunk egy ilyen fertőzött linkre, sok esetben megjelenik egy hamis bejelentkezési oldal, ahol az adatainkat kell megadni, hogy láthassuk a megtekinteni kívánt oldal tartalmát. Sajnos, ha felhasználóként nem szúrjuk ki időben a gyanús elemeket, és megadjuk a kért adatokat, azok egyből a csalókhoz kerülhetnek” – mondta Nadezhda Demidova, a Kaspersky Lab web-content elemzője.
Ha a Facebookon keresztül kapunk egy értesítőt, amelyben azt írják, hogy zárolhatják a felhasználói fiókunkat, soha ne adjuk meg a személyes adatainkat a hitelesítő folyamathoz, és ne küldjük el a megadott e-mail címre a jelszavunkat, hiszen a Facebook soha nem kéri erre a felhasználóit.
Helyezzük a kurzort a linkre, és ellenőrizzük, hogy az biztosan a hivatalos Facebook oldalra vezet. Sőt, a legbiztonságosabb, ha manuálisan írjuk be a Facebook URL-t, mert a csalók képesek eltitkolni a weboldal valós címét.
Ha manuálisan írjuk be az URL-t, akkor minden esetben ellenőrizzük újra, hogy a betöltött oldal nem hamis.
Ne felejtsük el, hogy a Facebook HTTPS protokollt használ az adatok továbbítására. Ennek hiányában nagy esély van rá, hogy egy pillanat alatt adathalász oldalon találhatjuk magunkat.
