Facebook Page Has Infringed Copyright Information Wiadomości e-mail „” i wiadomości Messenger są częścią kampanii phishingowej, której celem jest przejęcie zarówno osobistych, jak i firmowych kont użytkowników na Facebooku. Porwane konta są wykorzystywane do dalszego rozprzestrzeniania tego oszustwa phishingowego i przejmowania większej liczby kont.
W ciągu ostatnich kilku miesięcy użytkownicy Facebooka zaczęli otrzymywać e-maile i wiadomości na Facebooku, najwyraźniej od Facebooka, o rzekomych naruszeniach praw autorskich. Wiadomość, celowo wyglądająca tak, jakby została wysłana przez Meta (właściciela Facebooka), wyjaśnia, że użytkownicy muszą zweryfikować swoje konta, klikając link i podając swoje dane. Zgodnie z komunikatem, jeśli użytkownicy nie zastosują się do instrukcji, ich konta zostaną zablokowane.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Ten e-mail/wiadomość jest częścią kampanii phishingowej, której celem jest przejęcie kont użytkowników na Facebooku. Gdy użytkownicy klikną link w e-mailu/wiadomości, zostaną przeniesieni na fałszywą stronę na Facebooku, która wyświetla komunikat informujący, że ich konta zostały ograniczone. Powiadomienie twierdzi, że konto zostanie zablokowane, jeśli w ciągu 48 godzin nie zostaną podjęte żadne działania. Wyświetlany jest przycisk „Zweryfikuj konto”, którego kliknięcie przeniesie użytkowników na fałszywą stronę logowania do Facebooka. Jeśli użytkownicy spróbują zalogować się przy użyciu swoich legalnych danych uwierzytelniających, dane uwierzytelniające zostaną natychmiast wysłane do złośliwych podmiotów obsługujących tę kampanię phishingową.
Gdy atak phishingowy zakończy się sukcesem, złośliwi aktorzy natychmiast przejmują konto na Facebooku. Adres e-mail, numer telefonu, hasło itp. zostały zmienione, aby uniemożliwić użytkownikom odzyskanie swoich kont. Nazwa konta została również zmieniona na „Meta Copyright Infringement”, aby osoba atakująca mogła wysyłać wiadomości do innych kont z tymi samymi wiadomościami i próbować wyłudzić ich dane logowania.
Po przejęciu konta na Facebooku bardzo trudno jest je odzyskać, jeśli wszystkie informacje zostały zmienione. Co więcej, jeśli porwane konto zostanie zgłoszone wystarczająco dużo razy pod kątem złośliwych działań, Facebook ostatecznie zablokuje je za naruszenie swoich zasad. Po zablokowaniu przez Facebooka odzyskanie go będzie praktycznie niemożliwe, ponieważ proces odwoławczy jest bardzo powolny. Użytkownicy, którzy padną ofiarą tego ataku, tracą dostęp nie tylko do swoich kont osobistych, ale także do stron biznesowych połączonych z kontami.
E-maile Facebook Page Has Infringed Copyright Information i wiadomości phishingowe wyglądają dość legalnie. Niektóre sformułowania mogą brzmieć niezręcznie, ale nie ma oczywistych błędów gramatycznych ani ortograficznych, co sprawia, że atak jest dość wyrafinowany. Wykorzystuje typową taktykę tworzenia poczucia pilności, aby zmusić użytkowników do działania bez zbytniego kwestionowania sytuacji. Twierdząc, że ich konto zostanie wkrótce trwale wyłączone, jeśli nie zostaną podjęte żadne działania, atakujący zmuszają użytkownika do podjęcia działań i ignorowania wszystkich porad dotyczących bezpieczeństwa, które mogli przeczytać w przeszłości.
Jak rozpoznać atak phishingowy?
W zależności od tego, kto jest celem, ataki phishingowe mogą wahać się od bardzo oczywistych do bardzo wyrafinowanych. Ogólne ataki phishingowe, których celem jest duża liczba użytkowników w tym samym czasie, są zwykle znacznie łatwiejsze do zidentyfikowania, ponieważ nie zawierają żadnych danych osobowych. Te niewymagające dużego wysiłku są również pełne błędów gramatycznych i ortograficznych, co sprawia, że są od razu oczywiste.
Bardziej wyrafinowane, takie jak ten „” Facebook Page Has Infringed Copyright Information , nie zawierają błędów gramatycznych/ortograficznych, ale zwykle nie są trudne do zidentyfikowania, jeśli wiesz, czego szukać.
Jedną z pierwszych rzeczy, które należy sprawdzić, gdy otrzymasz wiadomość e-mail z prośbą o wykonanie jakiejś czynności, jest sprawdzenie adresu e-mail nadawcy. Wiadomość Facebook Page Has Infringed Copyright Information phishingowa została wysłana z losowo wyglądającego adresu, którego Facebook z pewnością nie używa. Nawet jeśli adres e-mail wygląda na legalny, zawsze powinieneś sprawdzić go za pomocą wyszukiwarki, aby sprawdzić, czy jest używany przez firmę, z której podaje się nadawca.
Gdy otrzymasz wiadomość e-mail z prośbą o kliknięcie linku, nie klikaj go na ślepo. Nawet jeśli początkowo wydaje się to uzasadnione, najedź na niego myszą, a prawdziwy adres URL pojawi się na dole. W wiadomościach phishingowych „” Facebook Page Has Infringed Copyright Information dopiero po najechaniu kursorem na link staje się oczywiste, że jest to próba wyłudzenia informacji. Idealnie, jeśli otrzymasz wiadomość e-mail z prośbą o naprawienie czegoś na koncie, nie klikaj żadnych linków, a zamiast tego uzyskaj dostęp do konta ręcznie. Jeśli wystąpi rzeczywisty problem, dowiesz się o tym po zalogowaniu.
Gdy zostaniesz poproszony o zalogowanie się w dowolnym miejscu, zawsze najpierw sprawdź adres URL. Witryny phishingowe są bardzo podobne do legalnych witryn do tego stopnia, że mogą wyglądać identycznie. Jednak adres URL jest tym, co zawsze zdradza witrynę phishingową. Jeśli adres URL wygląda nawet podejrzanie, nie wpisuj swoich danych logowania.