Na czym polega oszustwo „Zobacz, kto właśnie umarł”? Oto właściwy sposób radzenia sobie z tym

Czy otrzymałeś wiadomość kondolencyjną od znajomego lub nieznajomego, która mówi: „Zobacz, kto właśnie umarł? Wiem, że go znasz. Więc przepraszam!”? Nadawca może również zawrzeć w wiadomości dziwnie wyglądający adres URL i twierdzić, że przekieruje Cię ona do serwisu informacyjnego. Nie klikaj tego łącza — to oszustwo typu phishing, którego oszuści używają do włamywania się na konta celów.

Jak działa to oszustwo? Jak należy odpowiedzieć na tego SMS-a? A jeśli przypadkowo klikniesz ten link, jak powinieneś postępować?

Omówienie oszustwa SMS-owego „Zobacz, kto właśnie umarł”.

Wiadomości „Zobacz, kto właśnie umarł” lub podobne to oszustwa typu phishing, w których cyberprzestępcy bawią się emocjami swoich celów, fałszywie zgłaszając śmierć osoby, którą rzekomo znają. Oszustwo jest często wymierzone w użytkowników Facebooka, ale może również dotyczyć osób korzystających z innych platform mediów społecznościowych.

Hakerzy dodają krótką wiadomość kondolencyjną i phishingowy adres URL, który przedstawiają jako źródło wiadomości. W ten sposób oszuści przekonują zamierzony cel do kliknięcia łącza, aby dowiedzieć się więcej, i w trakcie tego procesu włamują się na konta ofiar.

Jak działa oszustwo phishingowe „Look Who Just Died”?

Kiedy klikniesz link phishingowy, w tajemniczy sposób zostajesz wylogowany z konta, przeniesiony z powrotem do ekranu logowania do konta i poinstruowany, aby zalogować się ponownie. Na tym ekranie oszuści mogą monitorować Twoją aktywność. Jeśli wpiszesz tutaj swoje dane logowania, oszuści zobaczą te poufne informacje. W ten sposób nieświadomie ujawniasz te krytyczne szczegóły oszustom.

W momencie, gdy hakerzy uzyskają dostęp do tych informacji, mogą uzyskać dostęp do Twojego konta i zrealizować wszelkie plany, jakie mieli wobec niego. Mogą nadużywać Twojej tożsamości na kilka sposobów, aby spełnić swoje złośliwe zamiary:

• Oszuści mogą poprosić znajomych o pomoc finansową lub pożyczkę. Robiąc to, stworzyliby wrażenie, że to ty prosisz o pomoc.
• Mogą angażować się w jakąkolwiek nielegalną działalność, za którą możesz zostać pociągnięty do odpowiedzialności.
• Oszuści mogą używać menedżera reklam na Twoim koncie do uruchamiania kampanii, jeśli masz tam środki.
• Oszuści mogą zmieniać role administratorów znanych stron, grup lub społeczności, którymi zarządzasz, i wykorzystywać je do złośliwych celów.
• Co gorsza, mogą wysłać tę samą wiadomość do twoich znajomych, aby rozszerzyć swój łańcuch oszustw.

I oczywiście, jeśli użyjesz tych samych danych logowania do innej usługi, mogą oni być w stanie włamać się na podobne konta. Dlatego radzimy nie używać tych samych nazw użytkowników i haseł na wielu platformach.

Lista jest długa i długa…

Co zrobić, gdy otrzymasz wiadomość tekstową „Zobacz, kto właśnie umarł”.

Jeśli otrzymasz oszukańczą wiadomość „Zobacz, kto właśnie umarł”, nie panikuj — najprawdopodobniej została ona wysłana przez oszusta i nikt, kogo znasz, nie umarł. Nie klikaj linku w wiadomości, nawet jeśli wygląda na to, że pochodzi od znajomego. Powodem jest to, że cyberprzestępcy mogli włamać się na konto Twojego znajomego i wykorzystać je, aby Cię złapać.

Aby potwierdzić otrzymaną wiadomość, użyj innego medium, aby skontaktować się ze znajomym, od którego otrzymałeś tę wiadomość. Jeśli wiadomość okaże się fałszywa, a Twój znajomy potwierdzi, że nie wysłał Ci tej wiadomości, poinformuj go, że jego konto zostało zhakowane, aby mógł podjąć odpowiednie działania, aby je odzyskać.

Ponadto ostrzeż inne osoby z ich listy znajomych, aby nie ufały wiadomościom otrzymywanym z zaatakowanego konta. Jeśli twój znajomy należy do grupy lub społeczności, umieść to ogłoszenie również tam; jeśli prowadzą popularną stronę, monitoruj nowe posty i ostrzegaj fanów, aby nie traktowali tych postów zbyt poważnie.

W międzyczasie powinieneś zablokować konto znajomego, dopóki nie odzyska go. Wykonanie tego kroku zapobiegnie ponownej próbie skontaktowania się z Tobą przez oszustów. Powinieneś również pomóc swojemu przyjacielowi odzyskać konto najlepiej jak potrafisz i nie zostawiaj go samego.

Czy padłeś już ofiarą tego oszustwa, klikając link? Jak należy postępować?

Zostałeś oszukany przez fałszywe oszustwo tekstowe z kondolencjami? Oto, co robić dalej

Jeśli podejrzewasz, że padłeś ofiarą tego oszustwa, powinieneś natychmiast zmienić hasło do konta. Ponadto powinieneś wylogować się ze swojego konta ze wszystkich urządzeń, na których jest ono aktualnie zalogowane. W ten sposób oszuści nie będą mogli ponownie uzyskać dostępu do Twojego konta.

Następnie powinieneś upewnić się, że oszuści nie próbowali tego samego oszustwa phishingowego na twoich znajomych. Sprawdź więc ostatnie rozmowy prowadzone ze znajomymi. Jeśli zobaczysz wiadomość, której wysłania nie pamiętasz, upewnij się, że odbiorca wie, że jej nie wysłałeś.

Oszuści mogą również usunąć wiadomość z Twojego konta po jej wysłaniu. Jeśli masz czas, możesz odzyskać usunięte wiadomości na Facebooku i kilku innych platformach społecznościowych. W przeciwnym razie wyślij krótki SMS, informując wszystkich z listy znajomych o tym, co ci się przydarzyło. Wszyscy będą wtedy świadomi, a pułapka oszustów zawiedzie.

Sprawdź, czy oszuści nie opublikowali czegoś na Twojej osi czasu, w grupie, której jesteś administratorem, na stronie, której jesteś właścicielem, lub gdziekolwiek indziej na platformie przy użyciu Twojego konta. Podobnie sprawdź ostatnią aktywność na swoim koncie, aby upewnić się, że nie dokonywali oni prób wyłudzenia informacji z Twojego profilu poprzez komentowanie postów innych osób.

Jeśli natkniesz się na takie posty lub komentarze w swoim profilu lub za jego pośrednictwem, powinieneś je usunąć. Następnie należy przeprowadzić następujące kontrole:

• Jeśli miałeś saldo w swoim menedżerze reklam, sprawdź, czy oszuści nie wykorzystali go do prowadzenia kampanii. Jeśli tak, zamknij je.
• Jeśli Twoja karta kredytowa lub debetowa jest powiązana z kontem, upewnij się, że nie dokonano żadnych podejrzanych zakupów.
• Jeśli jesteś administratorem strony, grupy lub społeczności, upewnij się, że role administratora nie zostały zmienione. Jeśli zostało dodane nowe konto z uprawnieniami moderatora lub administratora, usuń je natychmiast.
• Powinieneś przejrzeć swoje ustawienia prywatności, aby upewnić się, że nic się nie zmieniło. Jeśli znajdziesz jakieś zmiany, cofnij je.

Poza tym obserwuj aktywność na swoim koncie i regularnie monitoruj urządzenia, na których jesteś zalogowany. Jeśli nieznane urządzenie spróbuje ponownie uzyskać dostęp do Twojego konta, zmień hasło do konta po raz drugi. Ponadto sprawdź, czy Twój smartfon lub przeglądarka nie została przejęta — oszuści mogą to wykorzystać, aby Cię szpiegować.

Niektóre łącza phishingowe służą wyłącznie do pobierania złośliwego oprogramowania, a nie do włamywania się na konto. Jeśli podejrzewasz, że po kliknięciu łącza został zainstalowany przypadkowy program, uruchom skanowanie antywirusowe, aby upewnić się, że urządzenie nie jest zainfekowane.

Chroń się przed oszustwami typu phishing

Pomimo wysiłków firm zajmujących się mediami społecznościowymi, aby zapewnić bezpieczeństwo swoim użytkownikom, hakerom nadal udaje się przejąć kontrolę nad kontami. Teraz, gdy już wiesz, jak działają oszustwa typu phishing, powinieneś być w stanie skutecznie radzić sobie z takimi oszustwami, jak schemat „Zobacz, kto właśnie umarł”. Dbanie o bezpieczeństwo swojego konta i prywatności jest niezbędne, ale równie ważne jest rozpowszechnianie informacji o ratowaniu innych.