rozmiar tekstu: A A A

Jak to robią cyberprzestępcy, czyli analiza ataku na Facebooku

aws 30-09-2010, 11:41

Facebook stał się dla cyberprzestępców idealnym miejscem polowań na potencjalne ofiary. Specjaliści z PandaLabs przygotowali analizę najczęściej stosowanej techniki kradzieży kont na tym portalu społecznościowym.

fot. PandaLabs - Przyszykowana przez cyberprzestępców przynęta

Krok 1: Przynęta
Przynętę cyberprzestępcy wysyłają zwykle, wykorzystując profil znajomego, którego zabezpieczenia zostały już złamane. Użytkownik otrzymuje wiadomość, która wygląda na autentyczną i zaprasza odbiorcę do kliknięcia w podany link. W większości przypadków jest to jakiś „niesamowity film” lub klip, w którym rzekomo pojawia się odbiorca, a wiadomość jest spersonalizowana i zawiera jego imię.

fot. PandaLabs - Próba phishingu

Krok 2: Próba phishingu
Po zwróceniu uwagi użytkownika oszust próbuje zdobyć jego login i hasło w celu przeprowadzenia drugiej fazy ataku. Witryna, do której prowadzi link, jest doskonałą kopią strony logowania Facebooka, jej adres jest jednak inny.

Krok 3: Zdobycie pełnego dostępu
Po kliknięciu w link i wpisaniu danych dostępowych użytkownik przekazuje złośliwej aplikacji, która przeprowadza atak, pełny dostęp do swego konta. Ta nieświadoma zgoda powoduje, że aplikacja zyskuje prawo do zamieszczania na złamanym profilu dowolnych informacji, a atak rozprzestrzenia się na znajomych ofiary.

fot. PandaLabs - Uzyskanie pełnego dostępu do konta ofiary
Co robić, jeśli Twoje konto na Facebooku padnie ofiarą takiego ataku?

Krok 1: Usuń wszystkie pozwolenia przyznane złośliwej aplikacji
To łatwe: z menu „Konto” przejdź do „Ustawień aplikacji” w prawym górnym roku Facebooka i wybierz odpowiednią opcję. Dzięki temu aplikacja utraci dostęp do Twego profilu po zmianie hasła.

Krok 2: Zmień hasło do logowania
To równie proste: z menu „Konto” przejdź do „Ustawień konta” w prawym górnym rogu Facebookowego profilu. Warto zastosować trudne hasło, które trudno odgadnąć.

>> Zobacz: Jak tworzyć silne hasła

Więcej w tym temacie:

Polecamy:

Aukcje | Praca w IT | Bukmacherzy | Wirtualne biura w Warszawie

Dodaj link / artykuł

Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Następny artykuł » zamknij

IT Fiction: Wiara podstawą bezpieczeństwa! Alleluja!

Źródło: Panda Security

Ostatnie artykuły:

fot. Freepik AI Act w HR od sierpnia 2026 - kary do 35 mln euro za naruszenia	fot. wayhomestudio ZUS zyska prawo kontroli L4 wstecz - nowe przepisy od stycznia 2026	fot. Freepik Składka zdrowotna w 2026 roku wzrośnie o 117 zł miesięcznie dla przedsiębiorców
fot. nensuria Polski rynek mieszkaniowy 2026 - deweloperzy prognozują wzrost cen o 3-5 proc.	fot. Elisa Ventur Polska wdroży system ROP i CBAM w 2026 - koszty odpadów i importu wzrosną	Mandat 3000 zł za letnie opony zimą - 16,6 proc. wypadków z wadliwym ogumieniem