Pasul 1: Momeala
Momeala, în mod normal, vine de la profilul unui prieten al cărui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerând să accesezi un link primit, pentru un motiv sau altul. În cele mai multe cazuri, mesajul oferă „un filmuleţ spectaculos” sau pretinde că „tu apari în acest clip”, şi include în mod normal, numele de utilizator al destinatarului.
Pasul 2: Încercare de Phishing
După ce au atras atenţia utilizatorului, infractorii cibernetici au nevoie acum să obţina numele de utilizator şi parola victimei pentru a lansa faza a doua a atacului. Pagina către care direcţionează link-ul este o copie perfectă a paginii de logare Facebook, dar este găzduită la o altă adresa web.
Pasul 3: Obţinerea accesului complet
Acum că utilizatorul a accesat link-ul şi a introdus datele de autentificare, aplicaţia maliţioasă care desfăşoară atacul informatic va obţine accesul complet la informaţiile personale, precum şi dreptul de a posta informaţii în cadrul profilului.
Acest lucru va asigura extinderea atacului în continuare prin intermediul prietenilor şi prin contactele din cadrul profilului victimei.
Ce să faci dacă profilul tău de Facwebook a fost compromis?
Pasul 1: În primul rând, elimină toate permisiunile care au fost date aplicaţiei malware. Acesta este un proces simplu: din Account > Application settings, în colţul din dreapta sus a profilului de pe Facebook. Acest lucru asigură că aplicaţia nu va mai avea acces la profilul tău, odată ce parola este schimbată.
Pasul 2: Schimbă parola de logare! Pentru a-ţi păstra identitatea în condiţii de siguranţă, este recomandabil să îţi schimbi parola şi numele de utilizator (e bine să faci asta din când în când, oricum). Acest lucru este, de asemenea uşor: mergi la
Account > Account Settings, în meniul din colţul din stânga sus din profilul tău de Facebook. De asemenea, este recomandabil să se folosească parole puternice, care nu pot fi ghicite uşor.