Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати ваш пароль.
Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Facebook. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.
Мета зловмисника— змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.
Як працює фішинг?
- Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу у Facebook.
- Вам надсилають листа, яким спонукають перейти на підробний сайт.
- На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.
Для захисту від фішингу Facebook дає змогу переглянути усі листи, які сервіс справді вам надсилав.
Якперевірити, які листи надсилав вам Facebook?
1. У вікні Facebook натисніть чорну стрілочку у правому верхньому куті, а в меню, що з’явиться, оберіть «Налаштування та конфіденційність» >> «Налаштування».
2
2. На сторінці, яка відкриється, оберіть вкладку «Безпека й авторизація». Прогорніть сторінку вниз, поки не побачите напис «See recent email from Facebook» («Побачити останні листи від Facebook»). Натисніть на кнопку «Переглянути». Також це можна зробити за посиланням.
Якщо ви отримали листа, якого немає в цьому списку, це гарантовано шахрайський лист.
Від простого фішингу також захищає двофакторна аутентифікація.