„Kaspersky Lab“ kibernetinės apsaugos programos per praėjusius metus užfiksavo daugiau nei 600 mln. vadinamojo fišingo (angl. phishing) incidentų. Tai – sukčiavimo internete forma, kuomet siekiama išvilioti konfidencialius duomenis (prisijungimo vardus, slaptažodžius ir pan.), naudojant interneto svetaines, panašias į realiai egzistuojančių įstaigų tinklalapius.
Daugiau nei penktadalis (22 proc.) tokių incidentų buvo susiję su „Facebook“ tinklalapiais ir žinutėmis. Imituojant kitus socialinius tinklus ir tinklaraščius, modulis suveikdavo 13,5 proc. atvejų.
Kibernetiniai nusikaltėliai taiko daugybę būdų, kaip įvilioti auką į suklastotą svetainę. Paprastai nuorodas į tokius puslapius apgavikai platina laiškuose, imituojančiuose pranešimus iš socialinio tinklo.
Taip pat populiaru siųsti žinutes iš įsilaužtų paskyrų pagal jose esančių adresų sąrašą – pavyzdžiui, žinutės draugams, siūlančios spustelėti nuorodą ir peržiūrėti įdomų turinį. Be to, apgavikai dažnai gąsdina ir padirbtuose laiškuose grasina naudotojui, kad užblokuos paskyrą, o išvengti to siūlo paspaudus nuorodą ir įvedus asmeninius duomenis atverstame puslapyje – tikimasi emocijų pliūpsnio ir budrumo praradimo.
Išmaniųjų telefonų ir planšečių savininkai taip pat neapdrausti nuo tokių atakų: apgavikai kuria specialius interneto puslapius, imituojančius patekimą į paskyrą per mobilųjį priedą „Facebook“. Apgavikams padeda ir tas faktas, kad kai kurios mobiliosios naršyklės atvertus puslapį nerodo adreso eilutės. Tai apsunkina padirbto puslapio aptikimą.
„Facebook“ pirmauja pagal netikrų incidentų skaičių. 2014 m. pradžioje situacija šiek tiek pasikeitė ir pirmoje vietoje atsidūrė „Yahoo“. Tačiau „Facebook“ ir toliau yra atakų rengėjų plačiausiai naudojamų taikinių sąraše: kiekvieną dieną fiksuojame per 20 tūkstančių naudotojų bandymų atversti puslapius, imituojančius šį socialinį tinklą. Ir nenuostabu: prieigos prie „Facebook“ naudotojų paskyrų apgavikams gali prireikti įvairiems tikslams – siunčiant brukalus ir viliojant pinigus iš draugų aukos. Mes rekomenduojame atkreipti dėmesį, ar svetainė naudoja saugų sujungimą („https“ protokolą). Jeigu jo nėra, gali būti, kad esate apgavikų sukurtame tinklalapyje“, – pataria Nadežda Demidova, „Kaspersky Lab“ turinio analitikė.