Godinama se periodično pojavljuju razne "aplikacije" koje korisnicima obećavaju uvid u to tko im je posjećivao profil ili ih blokirao na društvenim mrežama. Iako su najčešća meta korisnici Facebooka, slične se pojave bilježe i na drugim platformama. Trenutačno je ponovno aktivna kampanja koja predstavlja prijevaru prikrivenu sponzoriranim oglasima, dijeljenim objavama ili izravnim porukama.
Nacionalni CERT naglašava kako su tvrdnje o mogućnosti otkrivanja posjetitelja Facebook profila lažne, jer takva funkcija na toj mreži uopće ne postoji. Korisnike se mami da kliknu na poveznicu ili instaliraju softver pod izlikom da će saznati tko ih prati, unatoč službenim pravilima Facebooka koja jasno kažu da tvrtka ne nudi alate za praćenje posjetitelja. Jedini izuzetak su „Priče“ (Stories), gdje je popis pregleda standardna opcija.
Stručnjaci iz CERT-a upozoravaju da opasnost nastaje tek nakon klika na poveznicu. Do tog trenutka korisnici su sigurni, no klik ih vodi na lažne stranice za prijavu kreirane za krađu podataka ili ih potiče na instalaciju zlonamjernih dodataka i aplikacija. Ova se metoda oslanja isključivo na ljudsku znatiželju i nepažnju.
Jednom kompromitirani računi služe za daljnje širenje prijevare među prijateljima i kontaktima, čime se krug žrtava širi. CERT stoga savjetuje: U slučaju uočavanja ovakve prijevare, obavezno je prijavite, a vlasnika kompromitiranog računa obavijestite putem nekog drugog kanala komunikacije. Za bolju sigurnost preporučuje se aktivacija dvofaktorske autentifikacije, redovita kontrola povezanih aplikacija te hitna promjena lozinke pri svakoj sumnji na neovlašten upad. Ako je lozinka kompromitirana, treba je promijeniti na svim servisima gdje se koristila.
Upute za promjenu lozinke dostupne su na službenim stranicama Facebooka. CERT dodatno ističe da kvalitetna lozinka treba imati barem 16 znakova, uključujući velika i mala slova, brojke i simbole, uz obavezno korištenje višestupanjske autentifikacije (2FA) za maksimalnu zaštitu.
Otvori KEKS Pay
