Kāda Facebook lapa ar nosaukumu Facebook Secure ManagePage masveidā Latvijas uzņēmumiem adresē ierakstus, aicinot verificēt jeb apstiprināt savu kontu, jo it kā pārkāpti kādi sociālā medija lietošanas noteikumi. Taču, klikšķinot uz norādītās saites un sniedzot visu pieprasīto infromāciju, krāpniekiem tiks nodota gan Facebook lietotā e-pasta adrese un parole, gan kredītkartes dati

Neapstiprināts lapas īpašnieks

Pa to, ka kontu verificēt nelūdz pats Facebook, liecina fakts, ka šī lapa nav apstiprināts lietotājs. Gan slavenībām, gan lieliem uzņēmumiem blakus lapas nosaukumam ir zils simbols, kas apliecina konta īpašnieka identitāti. Šajā gadījumā krāpnieki cenšas apmulisināt upuri, savā lapas profila bildē iekļaujot vizuāli līdzīgu zaļu simbolu. Protams, ne visi zīmoli ir pieteikušies, lai šādu apstiprinājumu saņemtu, taču tas noteikti atrodams pie visām Facebook un Facebook produktu lapām.

Ierakstā lietotāji aicināti spiest uz saites, kas it kā ved uz Facebook drošības lapu. Šādi un līdzīgi krāpniecības veidi Facebook novērojami bieži. Ko viltvārži tā cenšas panākt, izpētīja un Re:Check pastāstīja IT drošības uzņēmuma Possible Security īpašnieks Kirils Solovjovs.

Mājaslapa nepieder Facebook

Viņš norāda – ja nav skaidrs, vai ziņu sūta uzticams pakalpojuma sniedzējs kā Facebook vai Google, jāpārliecinās, ka saites, uz kurām aicināts spiest, tiešām pieder uzņēmumam. Šajā gadījumā skaidri redzams, ka adresē pat nav iekļauts šķietāmā sūtītāja nosaukums – adrese nav saistīta ar facebook.com, bet ir pilnīgi cita.

Noklikšķinot uz saites, atveras aicinājums ievadīt e-pastu un paroli. Lapas dizainā imitēts Facebook izskats, taču tas neliecina par tās autentiskumu. Visi dati, kas šajā lapā ievadīti, nokļūs uzbrucēja rīcībā, saka Solovjovs.

Ja kāds prasīto informāciju mēģina ievadīt, pirmās divas reizes tā tiek noraidīta ar paziņojumu, ka e-pasts vai tālruņa numurs nav pareizs. IT drošības eksperts skaidro, ka tas ir triks, lai lietotājos radītu uzticību – ja jau iespējams noteikt, ka informācija ir nepareiza, varbūt mājaslapa ir autentiska. Taču tas ir maldinoši. Visas trīs reizes, kad lietotājs ievada informāciju, tā tiks fiksēta un nonāks uzbrucēja rīcībā.

Solovjovs uzsver, ka visbīstamākais ir trešais solis. Kad lietotājs it kā veiksmīgi ievadījis informāciju, parādās aicinājums atjaunot drošības informāciju, ievadot kredītkartes datus. Arī tie nonāks uzbrucēja rīcībā.

Kā droši pateikt, vai mājaslapa pieder uzņēmumam, kas it kā sūta ziņu?

Reizēm viltvārži ir prasmīgāki un savas pēdas spēj paslēpt labāk, adresē tomēr iekļaujot kompānijas nosaukumu. Kā šādā situācijā saprast, vai darīšana nav ar viltvāržiem?

Kā skaidro Solovjovs, uzmanību vienmēr jāpievērš mājaslapas adresei. Svarīgākā informācija lietotājam slēpjas daļā pēc “https://” līdz nākamajai slīpsvītrai adresē. Šo daļu sauc par lapas domēna vārdu. Savukārt pēdējie divi ar punktiem atdalītie vārdi domēnā ir augstākā līmeņa adrese, kas jāaplūko, lai konstatētu viltojumu. Retos gadījumos, piemēram, ja adresē ir “gov.lv” vai “edu.lv”, tie var būt arī pēdējie trīs ar punktu atdalītie vārdi.

Piemērā, kas redzams attēlā zemāk, ar zaļu svītru pasvītrotas saites, kur augstākā līmeņa adrese vai tās daļa ir “google.com”. Tas norāda, ka tā ir Google kontrolēta adrese. Svarīgi, lai vārds “google” adresē būtu atdalīts ar punktu, nevis kādām horizontālām vai vertikālām svītrām.

Piemērā ar sarkanu pasvītrotas augstākā līmeņa adreses, kas nav saistītas ar Google. Pirmajā gadījumā vārds “google” adresē nav nodalīts ar punktu, tātad saistīts nevis ar adresi “google”, bet kādu “accounts-google”, otrajā – vārds “google” nav domēna vārdā vispār, bet trešajā – tas nav augstākā līmeņa adresē. Šādi vai līdzīgā veidā adreses varētu izvēlēties krāpnieki, kas grib imitēt Google.


Šis raksts ir daļa no Re:Check darba, pārbaudot iespējami nepatiesus vai puspatiesus Facebook ierakstus, attēlus un video. Par Re:Check sadarbību ar Facebook lasiet šeit.

Visus Re:Check rakstus lasi ŠEIT!


Par projektu: Re:Check ir Baltijas pētnieciskās žurnālistikas centra Re:Baltica paspārnē strādājoša faktu pārbaudes un sociālo tīklu pētniecības virtuāla laboratorija. Pārbaudīto faktu vērtējumam izmantojam piecas iespējamās atzīmes un krāsas: patiesība (izteikums ir precīzs un faktoloģiski pierādāms), tuvu patiesībai (apgalvojums ir lielākoties patiess, taču ir pieļautas sīkas neprecizitātes), puspatiesība (apgalvojums satur gan patiesu, gan nepatiesu informāciju, daļa faktu ir noklusēta), drīzāk nav taisnība (apgalvojumā ir kripata patiesības, taču nav ņemti vērā būtiski fakti un/vai konteksts, līdz ar to izteikums ir maldinošs vai ārpus konteksta) un nav taisnība (apgalvojums neatbilst patiesībai, tam nav pierādījumu, izteikuma autors neapzināti maldina vai melo). Vērtējumu piešķir vismaz divi redaktori vienojoties. Ja arī jūs redzat apšaubāmu apgalvojumu, sūtiet to mums uz recheck@rebaltica.com


NEATKARĪGAI ŽURNĀLISTIKAI VAJAG NEATKARĪGU FINANSĒJUMU
Ja Jums patīk Re:Baltica darbs, atbalstiet mūs!
Konts: LV38RIKO0001060112712

Tagad ziedo arī ar Mobilly! Lai to izdarītu, lietotnes ziedojumu sadaļā atrodiet mūsu zīmolu un sekojiet tālākajām norādēm.