Evo kako to funkcioniše: napadač krade nalog, zatim objavljuje nejasnu, ali zabrinjavajuću poruku, zajedno sa linkom ka sajtu koji izgleda legitimno.
Taj link preusmjerava na lažni sajt koji traži vaše podatke za prijavljivanje na Facebook kako biste nastavili. Ako ih unesete, stranica zabilježava vaše podatke. Nakon toga, opet vas preusmjeravaju – Bleeping Computer, koji je izvijestio o ovom problemu ranije ove nedjelje, kaže da korisnici mobilnih telefona završe na Googleu, dok korisnici desktop računara budu preusmjereni na druge sumnjive sajtove koji promovišu browser ekstenzije, VPN-ove ili partnerske sajtove.
Ako vaš Facebook nalog bude preuzet, koristiće ga da proširi ovu shemu na vašu mrežu. Iako ova prevara nije nova – prema Bleeping Computer-u, prvi put se pojavila prije otprilike godinu dana – i dalje je aktuelna.
Da biste se zaštitili od ove kampanje (i bilo koje druge koje se oslanjaju na kompromitovanu lozinku), možete preduzeti nekoliko koraka. Prvo, ako mislite da ste kliknuli na jedan od ovih loših linkova, promijenite lozinku što je prije moguće. Izaberite jaku, jedinstvenu i nasumičnu lozinku – možete koristiti menadžer lozinki da je generiše i čuva. Zatim, omogućite dvofaktornu autentifikaciju (2FA) na svom nalogu.
Ona dodaje drugi sloj procesu prijavljivanja, gdje morate unijeti šestocifreni kod ili koristiti hardverski token pored lozinke. Bezbjednije forme 2FA (softverski tokeni ili hardverski ključ) trebalo bi da zaustave potencijalne hakere, jer nemaju pristup aplikaciji koja generiše tokene ili hardverskom ključu. (Napomena: 2FA kodovi poslati preko SMS-a su rizičniji, jer napadač može preuzeti vaš broj telefona da bi dobio te poruke usmjerene ka njemu.)
Na kraju, možete koristiti antivirusni program ili browser ekstenziju koja detektuje i blokira zlonamjerne linkove. Nije potpuno sigurno, ali doprinosi vašem ukupnom sigurnosnom omotaču. Onlajn bezbjednost se zasniva na slojevima – imati više od samo lozinke pomaže vam da se bolje zaštitite.