Pe Firul Țepei este seria online start-up.ro și Bitdefender unde îți explicăm nu doar înșelătoriile, ci și mecanismele psihologice din spatele lor. Iar azi am chiar și o soluție pentru tine care tocmai ce a apărut.
De ce funcționează o țeapă?
Țeapa de luna aceasta e dedicată tuturor celor care administrează pagini de Facebook. Și nu sunt puțini. Arată astfel și vine pe emailul pe care-l ai asociat paginii de Facebook.
În cazul meu, administrez vreo 5 pagini de Facebook. Dar astfel de mailuri pot veni și către o agenție de social media care poate avea în administrare zeci de pagini. Sau către o cafenea. O afacere mică. Sau pagina unei pasionate de bucătărie sau a unui mecanic ce oferă sfaturi auto. Nimeni nu scapă.
De ce primim aceste mailuri? Ce interes are un hacker să facă asta? Paginile de Facebook pot fi preluate prin această modalitate și transformate în gloanțe pentru un război informatic sau pentru manipulare. Hackerii strâng astfel adevăratele ferme de pagini - zombi, care pot fi folosite la nevoie cu identitatea lor veche sau redenumite, pentru a folosi sutele de mii de oameni care o urmăresc.
Cum o face?
Hai să deconstruim această țeapă pentru a o înțelege.
- Primești un mail de pe adresa oficială Facebook că ai primit o cerere de parteneriat pentru pagina ta. E o metodă tradițională prin care paginile mai multor branduri colaborează sau prin care agențiile de social media administrează contul unei companii mari
- Totul din acel mail este legitim pentru că vine chiar de la Facebook
- Țeapa începe prin faptul că scammerii își creează ei o pagină de partener pe Meta și trimit cereri către toate paginile pe care le au în baza de date
- Ești îndemnat să dai un click pentru a vedea cererea și a o aproba. Nu e un mail nemaivăzut, toate agențiile primesc astfel de mailuri zi de zi și sunt legitime.
- Singurul element pe care să-l iei în calcul e că nu cunoști acel partener care face cererea și care e numit în email
- Dacă ai ratat asta, pagina pe care ești trimis, cea a partenerului, e un domeniu ce imită designul Facebook și în care vei fi îndemnat să-ți introduci datele, utilizator, parolă
- După ce faci asta șansele sunt să pierzi accesul la pagină
De ce este periculos?
Tipul acesta de țeapă nu se bazează pe o urgență legată de curieri sau câștiguri imediate. Ci acționează prin mecanismul psihologic al încrederii. Primești mesajul de la un mail oficial Facebook și se folosește de uneltele puse la dispoziție de Meta.
De asemenea, psihologic, atacatorii știu că o persoană care lucrează în social media este ocupată și poate primi astfel de cereri des, deci va funcționa pe pilot automat. Zi de zi, un om care primește astfel de mail vede mailuri legitime. Deci hackerii vor să le facă pierdute printre zeci de email-uri legitime. Se ascund în mulțime.
Încredere. Autoritate din partea unui domeniu legitim. Al treilea lucru ține de zona de profesionalism. Nimeni care muncește în acest domeniu nu vrea să lase o astfel de cerere nerăspunsă. Are deadline-uri, vrea să fie serios. Al patrulea element psihologic e lipsa de experiență. O agenție de social media sau o companie poate avea juniori în echipă care au acces la contul de Facebook. Și aceștia pot să fie proactivi și să răspundă cererii fără să-și dea seama că e falsă.
Așadar, hackerii folosesc încrederea în autoritate. O adresă de mail legitimă. Operațiuni de business standard.
Cum te aperi? E timpul pentru profesorul de țepe.
Ce faci în cazul ăsta?
Avem un caz dificil astăzi când vine vorba de astfel de țepe. Metodele tradiționale nu funcționează.
Mailul de pe care primești mesajul este complet legitim, este al Facebook. Mecanismul ăsta nu funcționează.
Mesajul este trimis prin sistemul intern Facebook, deci vina vulnerabilității nu este la tine, ci hackerii se folosesc de lipsa unor protecții interne ale Meta.
Două elemente sunt importante. Care este numele acelui partener care face cererea, nume ce poate fi în email. Dacă nu-l recunoști, ignoră.
Dacă ai dat totuși click, verifică adresa URL a paginii. Dacă ești pe o copie Facebook vei recunoaște că adresa nu este una normală. De obicei astfel de cereri se găsesc pe business.facebook.com. Dacă nu ești acolo, ești în mijlocul unei țepe.
Evită să introduci în orice pagină datele de autentificare - email sau parolă.
Întreabă și un alt coleg sau colegă înainte să dai click.
Nu în ultimul rând, intră direct în Facebook pentru a vedea pagina de parteneriate de pe Facebook. Dacă nu vei descoperi nimic acolo, înseamnă că hackerul încearcă să te trimită pe o pagină falsă.
Totul e rafinat. Încredere și mailuri legitime.
Nu în ultimul rând, sfatul profesorului de țepe e să nu fii atât de grăbit sau grăbită. Știu că ai deadline-uri, dar așteaptă jumătate de minut înainte să dai un click. Citește și analizează.
Scam Radar
Mai am o soluție de la partenerii noștri de la Bitdefender cu care facem acest video. Au lansat de curând Scam Radar, parte a suitei Bitdefender Mobile Security pentru Android sau iOS. Acest instrument e unul care te avertizează din timp legat de toate țepele care circulă.
Ai văzut doar că o țeapă ca cea de mai sus e aproape imposibil de recunoscut chiar și dacă ești utilizator experimentat.
Scam Radar monitorizează campaniile de scam care apar și te avertizează înainte să devii victimă. E un instrument de avertizare și educație. Scam Radar se concentrează pe avertizarea timpurie. Vei ține minte dacă vezi o alertă legată de scamuri pe Facebook să fii super atent sau atentă când primești un asemenea mail.
Pe Firul Țepei este o inițiativă educațională start-up.ro și Bitdefender în care ne uităm, lună de lună, la ce tipuri de țepe apar și încercăm să le explicăm mecanismele psihologice, dar și modalitățile de apărare. Pentru că astăzi hackerii nu se folosesc doar de cunoștințe tehnice, ci de emoție, nerăbdare, grabă. O clipă de neatenție și munca noastră de ani de zile dispare. Sau cel puțin e compromisă pentru o bună perioadă de timp.