Meta: Νέα προειδοποίηση ασφαλείας για τους χρήστες του Facebook – «Ο λογαριασμός σας είναι ασφαλής, ο κωδικός σας όχι»

Μεταξύ των συχνών κυβερνοεπιθέσεων, όπως παράκαμψη ελέγχου ταυτότητας δύο παραγόντων (2FA) και κατάχρηση νόμιμων ειδοποιήσεων ασφαλείας, το ηλεκτρονικό «ψάρεμα» (phishing) εξακολουθεί να είναι ένας σοβαρός κίνδυνος.

Μια πρόσφατη εμπειρία την οποία αναφέρει στις πληροφορίες του ο Davey Winder, στο Forbes, έδειξε πόσο εύκολο είναι ακόμη και για τους πιο έμπειρους στον τομέα της κυβερνοασφάλειας να πέσουν θύματα.

Η απάτη του Facebook

Στις 6 Ιανουαρίου 2025, ο Davey έλαβε ένα email που φαινόταν να προέρχεται από τη Meta, υποστηρίζοντας ότι κάποιο περιεχόμενό μου παραβιάζει δικαιώματα πνευματικής ιδιοκτησίας. Το μήνυμα προειδοποιούσε για πιθανή αναστολή του λογαριασμού του και ζητούσε να πατήσει ένα κουμπί για «Υποβολή Αίτησης Ελέγχου».

Όντας σε κατάσταση κόπωσης εκείνη τη μέρα, η κρίση του ήταν πιο ευάλωτη. Αντί να διαγράψει το email αμέσως, το άνοιξε και διάβασε. Παρόλο που το ένστικτό του υπαινισσόταν κάτι ύποπτο, έκανε το λάθος να πατήσει το κουμπί, όπως περιγράφει ο ίδιος.

Τα προειδοποιητικά σημάδια

Η σελίδα στην οποία οδηγήθηκε έδειχνε αμέσως σημάδια απάτης:

• URL που δεν ανήκε στο Facebook.
• Γενικές πληροφορίες αντί για συγκεκριμένες παραβάσεις.
• Ένα μεγάλο κουμπί που προκαλούσε άγχος και προέτρεπε σε άμεση δράση.

Αυτά τα στοιχεία ενεργοποίησαν τα «καμπανάκια». Παρόλα αυτά, χρειάστηκε να ελέγξει τον λογαριασμό του απευθείας στο Facebook για να επιβεβαιώσωει ότι δεν υπήρχε καμία ειδοποίηση ή παραβίαση.

Πώς απέφυγε την παγίδα

Αν είχε προχωρήσει στο επόμενο βήμα και συνδεθεί στη «σελίδα υποστήριξης», τα διαπιστευτήριά του θα είχαν παραβιαστεί. Ίσως ακόμη και να είχε πέσει θύμα επίθεσης παράκαμψης ελέγχου ταυτότητας δύο παραγόντων (2FA). Ευτυχώς, σταμάτησε εγκαίρως.

Προστατέψτε τον εαυτό σας από απάτες phishing

Για να προστατευτείτε:

1. Ελέγχετε πάντα τις διευθύνσεις email και URL.
2. Μην πατάτε σε συνδέσμους από άγνωστους αποστολείς.
3. Επισκεφθείτε απευθείας την επίσημη πλατφόρμα (π.χ. Facebook) για να επιβεβαιώσετε ειδοποιήσεις.
4. Ενημερωθείτε από τις επίσημες σελίδες υποστήριξης του Facebook για τις επιθέσεις phishing.

Οι απατεώνες γίνονται όλο και πιο πειστικοί. Να είστε πάντα προσεκτικοί και να ακολουθείτε τις σωστές πρακτικές ασφαλείας για να διατηρείτε τα προσωπικά σας δεδομένα ασφαλή.