Evo kako to funkcioniše: napadač krade nalog, zatim objavljuje nejasnu, ali zabrinjavajuću poruku, zajedno sa linkom ka sajtu koji izgleda legitimno.

Ako vaš prijatelj na Facebookobjavi ovakav post, značI da je hakovan!

Taj link preusmerava na lažni sajt koji traži vaše podatke za prijavljivanje na Facebook kako biste nastavili. Ako ih unesete, stranica zabeležava vaše podatke. Nakon toga, opet vas preusmeravaju – Bleeping Computer, koji je izvestio o ovom problemu ranije ove nedelje, kaže da korisnici mobilnih telefona završe na Googleu, dok korisnici desktop računara budu preusmereni na druge sumnjive sajtove koji promovišu browser ekstenzije, VPN-ove ili partnerske sajtove.

Ako vaš Facebook nalog bude preuzet, koristiće ga da proširi ovu shemu na vašu mrežu. Iako ova prevara nije nova – prema Bleeping Computer-u, prvi put se pojavila pre otprilike godinu dana – i dalje je aktuelna.

Da biste se zaštitili od ove kampanje (i bilo koje druge koje se oslanjaju na kompromitovanu lozinku), možete preduzeti nekoliko koraka.

profimedia0363644953-spijun-haker.jpg
Foto: Profimedia

Prvo, ako mislite da ste kliknuli na jedan od ovih loših linkova, promenite lozinku što je pre moguće. Izaberite jaku, jedinstvenu i nasumičnu lozinku – možete koristiti menadžer lozinki da je generiše i čuva. Zatim, omogućite dvofaktornu autentifikaciju (2FA) na svom nalogu.

Ona dodaje drugi sloj procesu prijavljivanja, gde morate uneti šestocifreni kod ili koristiti hardverski token pored lozinke. Bezbednije forme 2FA (softverski tokeni ili hardverski ključ) trebalo bi da zaustave potencijalne hakere, jer nemaju pristup aplikaciji koja generiše tokene ili hardverskom ključu.

Napomena: 2FA kodovi poslati preko SMS-a su rizičniji, jer napadač može preuzeti vaš broj telefona da bi dobio te poruke usmerene ka njemu.

Na kraju, možete koristiti antivirusni program ili browser ekstenziju koja detektuje i blokira zlonamerne linkove. Nije potpuno sigurno, ali doprinosi vašem ukupnom sigurnosnom omotaču. Onlajn bezbednost se zasniva na slojevima – imati više od samo lozinke pomaže vam da se bolje zaštitite.

Izvor: Pcworld/Kurir/Darko Milic