Ako ste već stigli do tog koraka, vaš Fejsbuk nalog je kompromitovan i uskoro ćete primijetiti da ga više ni nemate, a vaši prijatelji će vas vidjeti kao „Meta Maganara“.
Ovaj oblik phishinga vrlo vjerovatno se stalno vrti u virtuelnom svijetu, ali se s vremena na vrijeme dodatno razmaše kad naiđe na trenutak nečije nepažnje, pa se širi poput živog virusa. Jutros je tako stigla poruka koleginice koju je Maganar “uhvatio” prije par dana.
– Prije par dana počele su mi stizati poruke s upozorenjem da će mi se ugasiti profil ako se ponovo ne registrujem preko linka, očigledno sam nešto zakačila i počeli su mi se javljati ljudi kojima je s mog naloga poslana čudna poruka, nestao mi je profil i neki kontakti, ja sam tu nešto radila i čini mi se da sam uspjela da vratim profil – objasnila je svoje iskustvo, nesvjesna šta joj se tačno dogodilo i šta je zapravo uradila.
To je upravo i cilj onih koji upadom u vaš profil pokušavaju da dođu do korisnih podataka kao što su brojevi računa, lozinke, kontakti… ni ne znate šta ste pritisnuli, a već ste sebi napravili haos.
Iako je koleginica rekla da joj se čini da je vratila svoj profil, na Fejsbuku i dalje je ne možemo pronaći, a na spisku prijatelja nema ni Meta Maganara u kog ju je preimenovao prevarant na kog je naišla.
Lažne poruke
Pretražujući Fejs profile, nailazimo međutim na masu profila pod tim imenom, a kako se radi o profilima s kojima imamo dosta zajedničkih prijatelja, ali i po sadržaju objava, otkrivamo da su to zapravo profili osoba koje poznajemo – samo su hakovani.
Pronalazimo i osobu kojoj je neko pod imenom Meta Maganar preuzeo profil s kog šalje promotivne poruke za neku firmu koja pruža usluge.
Gugl nije naročito koristan kad ga pitate ko je „Meta Maganar“, ili Maganer, kako se ponekad pojavljuje, pa smo bolje prošli sa ChatGPT-jem, koji se poziva na jedan grčki portal kao izvor informacija (debater.gr).
Tamo piše kako se izraz „Meta Maganar“ odnosi na pokušaj prevare putem lažnih poruka koje se šire na platformama poput Fejsbuk mesendžera.
U takvim porukama prevaranti se predstavljaju kao zvanični predstavnici kompanije Meta (koja je vlasnik Fejsbujka, Instagrama i Votsapa) i tvrde da je korisnički nalog privremeno onemogućen iz bezbjednosnih razloga, prenosi Jutarnji.
U poruci se korisnik poziva da klikne na priloženi link kako bi “potvrdio” svoj nalog. Međutim, riječ Messenger je namjerno pogrešno napisana kao Maganar, što je prvi znak da se radi o pokušaju prevare.
Ova vrsta poruka je oblik phishinga, čiji je cilj da navede korisnike da otkriju svoje lične podatke, poput lozinki ili drugih osjetljivih informacija. Klikom na takve linkove korisnici mogu biti preusmjereni na lažne veb stranice koje oponašaju zvanične stranice Meta-e, čime se povećava rizik od krađe identiteta ili drugih oblika zloupotrebe.
Reagujte što prije
Ni Fejsbuk na svojim korisničkim stranicama ne pominje konkretno Meta Maganara, ali navodi da, ako je vaš Fejsbuk nalog bio meta phishing napada, trebalo bi što prije da preduzmete korake kako biste ga zaštitili.
– Prvo prijavite svoj nalog kao kompromitovan. Svoj nalog možete prijaviti kao kompromitovan bez obzira možete li se prijaviti ili ne. Čak i ako se još uvijek možete prijaviti, ali ste zabrinuti da mu mogu pristupiti neovlašćene osobe – prijavite ga.
Ako se i dalje možete prijaviti na svoj Fejs nalog, isprobajte ove korake: resetujte lozinku. Ako ste slučajno unijeli korisničko ime ili lozinku na zlonamjernu poveznicu, neko bi mogao da se prijavi umjesto vas. Resetovanje lozinke može pomoći u sprječavanju neželjenih prijava.
Idite na svoj Fejsbuk nalog i uklonite sve neovlašćene prijave/uređaje. Pregledajte svoj dnevnik aktivnosti kako biste vidjeli da li je bilo neovlašćenih radnji (objava, interakcija, linkova itd.).
Provjerite nedavne e-poruke koje vam je poslao Fejsbuk da vidite postoje li problemi s vašim nalogom.
Pregledajte svoj feed kako biste utvrdili da li je napad doveo do neželjenih ili neprimjerenih objava. Obrišite sve što niste vi postavili. Saznajte više o tome kako da prijavite ili izbrišete objavu. Za poslovne naloge, kontaktirajte tim za podršku preko početne stranice za biznis korisnike ili Business Help Centra (izaberite Request Support)”, savjetuju iz kompanije Meta.
Nepoznat izvor, gramatičke greške…
Generalne preporuke nikad nije naodmet ponoviti – podsjeća i ChatGPT, koji čak nudi korak-po-korak postupak šta da uradite ako vas zakači ovako nešto.
– Ne otvarajte sumnjive linkove. Ako dobijete poruku sa nepoznatog naloga koja sadrži link, ne klikćite ga.
– Provjerite pravopis. Lažne poruke često imaju očigledne greške, kao što je pogrešno napisana riječ (Maganar umjesto Messenger).
– Koristite dvofaktorsku autentifikaciju. Omogućite dodatni sloj bezbjednosti na svojim nalozima.
– Prijavite sumnjive poruke preko zvaničnih kanala platforme na kojoj ste je primili.
Šta ako ste ipak otvorili link?
“Ako si samo otvorila link, ali nisi ništa dalje radila, rizik je manji, ali i dalje postoji – stranica može automatski pokušati da prikupi tvoje podatke (npr. IP adresu, lokaciju). Moguće je da ti se instalirao zlonamjerni softver ako koristiš nesiguran ili neažuriran uređaj (posebno Android uređaje bez zaštite).
Ako si bila na telefonu i nisi ništa kucala, vjerovatno nisi ugrozila podatke, ali ipak bi trebalo da preduzmeš zaštitne korake.
Ako si na toj stranici unijela korisničko ime i lozinku – lozinka ti je najvjerovatnije kompromitovana.
Napadači mogu pristupiti tvom Fejsbuku, Instagramu, pa čak i e-mail nalogu ako koristiš istu lozinku. Odmah promijeni lozinku na svim povezanim servisima. Ako koristiš istu lozinku za e-bankarstvo ili druge važne servise – promijeni i njih odmah – poručuju.
Najnovije vijesti Srpskainfo i na Viberu