Mechanizm tego oszustwa jest dość prosty, jednak potrafi przynieść sprawcy całkiem obiecujące efekty.

W mediach społecznościowych pojawia się informacja, która ma za zadanie przyciągnąć uwagę jak największej ilości odbiorców. Zakres tematyczny takich informacji jest naprawdę szeroki - od newsów o korzystnej promocji, konkursie, po te związane ze sprawami kryminalnymi lub tematami aktualnie wywołującymi duży odbiór społeczny. Dość dobrze sprawdzają się też nagłówki sugerujące śmierć znanych osób publicznych: aktorów, polityków itp.

Oszust publikuje taką informację z profilu, który na pierwszy rzut oka ma wywołać zaufanie u swoich odbiorców. Najczęściej podszywa się pod lokalne lub krajowe media, a czasem udaje znane osoby. Do samej informacji dorzuca sugestywną ilustrację i tytuł, który prowokuje do kliknięcia i przeczytania reszty wiadomości.

Po co oszustom mój profil?

Problem w tym, że takiej wiadomości nie ma - za to ukrywa się pod nią próba wyłudzenia danych logowania do mediów społecznościowych. Można zapytać, po co oszustom dostęp do naszego profilu? Za jego pomocą zyskują dostęp do kontaktu z naszymi znajomymi, dzięki czemu mogą podszyć się pod nas i poprosić ich o drobne wsparcie finansowe. Jednocześnie mają dostęp do wiadomości, przez co mają możliwość znalezienia treści mogących stanowić element szantażu.

Do tego pamiętajmy, że niektórzy łączą dostęp z kont prywatnych na te związane np. z prowadzoną przez nich firmą. Działania oszustów mogą przynieść tutaj dotkliwe straty wizerunkowe, gdy na profilu firmy pojawią się na przykład próby przeprowadzenia oszustwa na fałszywą reklamę inwestycji.

Element oszustwa

Samo kliknięcie w zdecydowanej większości przypadków nie spowoduje jednak przejęcia naszego konta. Otrzymamy raczej komunikat o konieczności ponownego zalogowania się na swój profil. Jeżeli w tym momencie wpiszemy nasze dane dostępu, może i nawet otrzymamy dostęp do jakiejś informacji - ale w tym samym czasie oszust zyska dostęp do naszego profilu.

Jak rozpoznać

Najważniejszym sposobem ochrony przed tym typem oszustwa jest zachowanie czujności i uważne odbieranie treści z Internetu. Aby móc uniknąć stania się ofiarą oszustwa, musimy nauczyć się je rozpoznawać. Trening tej umiejętności pomoże nam bezpiecznie korzystać z Internetu.

Na szczęście, sytuacja opisana w tekście wydaje się łatwa do wychwycenia nawet dla laika. Przede wszystkim pamiętajmy, by nigdy nie wpisywać swoich danych logowania poza samymi mediami społecznościowymi. W szczególności dotyczy to scenariuszu, w których zostaliśmy przeniesieni na inną stronę, np. po kliknięciu w przyciągający uwagę news.

Nawet po otrzymaniu komunikatu o konieczności ponownego zalogowania, nie wpisujmy bezmyślnie naszych danych, licząc na pozytywny efekt. Na spokojnie cofnijmy się do poprzedniego kroku - jeżeli na tym etapie widzimy, że nie jesteśmy wylogowani, trafiliśmy na próbę oszustwa.

Oszuści w tym typie oszustwa wykorzystują mechanizm, który nazywamy clickbait. Jeżeli chcesz przeczytać więcej na ten temat, sprawdź artykuł: Clickbait (poznan.pl).

Podsumowanie

Przejęcie konta w mediach społecznościowych może być cenną zdobyczą dla oszustów internetowych. Jednym ze sposobów przejmowania kont jest wymuszanie wprowadzenia danych dostępowych do profili na podstawionych stronach internetowych. Zachowajmy czujność i pamiętajmy, aby nigdy nie udostępniać tych danych poza momentem logowania się na konto.

Cyber Piątki powstały z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS