Шахраї все частіше зламують сторінки користувачів Facebook, виманюючи їхні дані для входу. Їхня мета — отримати доступ до вашого акаунта, змінити контактні дані та використати сторінку у власних шахрайських схемах: поширення фішингових посилань, виманювання грошей або розсилання шкідливого контенту від вашого імені – повідомив заступник начальника відділу протидії кіберзлочинам у Волинській області ДКП НПУ капітан поліції Ярослав Юрченко.
Як працює схема?
Шахраї надсилають фішингові листи на електронну пошту нібито від служби підтримки Facebook.
У повідомленні йдеться про:
можливе порушення правил спільноти;
скарги на ваш профіль;
загрозу блокування акаунта.
Щоб “уникнути блокування”, користувача закликають перейти за посиланням і “підтвердити” свій акаунт.
Посилання веде на підроблений сайт, який зовні повністю копіює офіційний Facebook.
На такій сторінці користувача просять ввести:
електронну адресу або номер телефону;
пароль від акаунта;
код двофакторної автентифікації (2FA).
Після введення цих даних шахраї отримують повний доступ до вашого облікового запису.
Вони змінюють паролі, пошту для відновлення та використовують профіль для подальших злочинних дій — наприклад, надсилання шахрайських повідомлень вашим друзям, публікації фейкових оголошень або розповсюдження шкідливих посилань.
Як уберегтися від шахрайства?
Ніколи не вводьте логін і пароль на підозрілих або невідомих сайтах.
Перевіряйте адресу вебсайту (URL):
Офіційний Facebook має домен лише facebook.com.
Будь-які варіації на кшталт faceb00k.com, facebook-security.net, fb-verify.com — це шахрайство.
Звертайте увагу на протокол:
http:// — небезпечно, сайт не захищено;
https:// — захищене з’єднання, але все одно перевірте адресу!
Не переходьте за посиланнями з листів або повідомлень, якщо сумніваєтеся.
Відкрийте Facebook вручну через браузер або офіційний застосунок.
Увімкніть двофакторну автентифікацію (2FA) — через застосунок-автентикатор або апаратний ключ, а не SMS.
Регулярно перевіряйте активні сесії входу у налаштуваннях безпеки та виходьте з невідомих пристроїв.
Де знайти справжні листи від Facebook?
Офіційні повідомлення від Meta (Facebook або Instagram) про безпеку акаунта можна перевірити безпосередньо у своєму профілі:
Налаштування → Безпека → Пароль і безпека → Електронні листи від Meta.
Тут відображаються всі листи, які Meta надсилала за останні 14 днів.
Якщо листа немає у цьому розділі — він фейковий.
Що робити, якщо ви стали жертвою шахраїв?
Негайно змініть пароль і, якщо можливо, вийдіть з усіх пристроїв.
Використайте сторінку для відновлення доступ: facebook.com/hacked
Повідомте друзів, щоб не відкривали підозрілі повідомлення від вашого імені.
Подайте електронне звернення до Кіберполіції: https://cyberpolice.gov.ua/
Пам’ятайте: Facebook ніколи не надсилає листів, у яких просить підтвердити акаунт або ввести пароль через стороннє посилання.
Будьте уважні, перевіряйте адреси сайтів і не передавайте нікому свої особисті дані.
