Az adatainkat begyűjteni akaró internetes bűnözők azzal fenyegetnek, hogy 24 órán belül törlik a Facebook-azonosítót, hacsak nem követi az e-mail címzettje az utasításaikat. A Naked Security blog híre szerint az e-mailben személyes adatokat, bankkártya- és hitelkártya-számokat gyűjtenek és a Facebook-jelszót is kérik. Az e-mailek hamisítványok, nem a Facebook küldi őket. A közösségi oldal soha nem kér e-mailen pénzügyi információkat, sem pedig bejelentkezési adatokat.

A csalás célja, hogy ellopja a hitelkártya számát és a felhasználó azonosítóját, utóbbit azért, hogy tovább tudják terjeszteni a hamis e-mailt és még több áldozatot szedjenek.

Végel Dániel

Ahogy ilyenkor lenni szokott, a bűnözők a kicsalt információkkal visszaélve úgy tesznek, mintha ők lennének a profil gazdái, és még több hamis üzenetet, spamet küldenek az illető nevében. Ilyenkor hatékonyabbak, mert az ismerősök azt hiszik, megbízható forrásból érkezik az információ.

A bűnözők továbbmennek: ha megszerzik például az azonosítót és jelszót, utóbbit megváltoztatják, hogy a profil gazdája ne tudjon belépni. A hitelkártya-információkkal akár az illető személyiségét is ellophatják, de a legjobb eset is az, hogy használják a kártyát és elveszik az áldozat pénzét.

Az ilyen adathalász e-mailek ócska trükkök, de folyamatosan bevetik őket a bűnözők, mert az „újszülöttnek minden vicc új” alapon ha csak a Facebook-felhasználók néhány százaléka bedől, máris több tízmillió áldozatot szereznek. 

A címzettek, akik rákattintanak a linkre, egy hamis Facebook "Account Disabled" című webes űrlaphoz jutnak. Az űrlap Facebook bejelentkezési adatokat kér, beleértve az e-mailt, a jelszót, a Facebook jelszó-emlékeztető kérdést és választ, a felhasználó hitelkártyaszámának első hat számjegyét és az ország nevét, ahol az illető lakik.

Ha mindezt kitöltötték, még a "Confirm a webmail" hamis adatlap is megjelenik, amikor is a webmail program jelszavát gyűjtik be, a harmadik körben pedig a "Terms of Service" című változat érkezik, amely újra kéri a felhasználónevet, a kártya első hat számjegyét és erősen fenyeget, hogy törlik az azonosítót.

Ahogy más közösségi oldalaknál sem szokás, a Facebook sem kér e-mailben adatokat. Mindig gyanakodjon, ha a hozzáférési nevének és jelszavának megadására kérik. Arra is érdemes figyelni, ha helyesírási hiba van egy levélben, valószínűleg a hivatalos levelekben kevesebb a baki. Ne kattintson a levélben küldött linkre, de ha mégis rákattint egy hivatkozásra, ellenőrizze a lap tetején megjelenő tényleges tartományt, hogy a www.facebook.com-ot látja-e ott. Tanácsos a böngészőt rendszeresen frissíteni, erős jelszavakat használni, és ezeket időről időre cserélni.