Фішинг у Meta: як визначити підозріле повідомлення та не попастися на «вудочку»

Працюючи з бізнес-сторінками в Meta, наші спеціалісти з РРС неодноразово помічали неоднозначні повідомлення в діректі, коментарях, відгуках про сторінку. У них «агенти підтримки Meta» намагаються застерегти нас від «блокування акаунту». Що ж не так з цими повідомленнями, і як правильно з ними взаємодіяти?

Насамперед варто зазначити, що це приклад фішингу – кіберзлочину, коли зловмисники намагаються отримати ваші конфіденційні дані, видаючи себе за легітимні установи. Мета – змусити вас перейти за посиланням і ввести свої дані.

Отримавши електронний лист або повідомлення від Meta, уважно перевірте посилання. Зловмисники можуть намагатися отримати ваші дані, надсилаючи листи, що виглядають, як офіційні, але мають підозрілі посилання або вкладення. Остерігайтеся повідомлень з вимогою грошей, пропозицією подарунків або погрозою видалення чи блокування вашого акаунта.

Приклади фішингових повідомлень, що надходили нашим клієнтам.

Найкращою стратегією взаємодії в такому випадку буде ігнорування таких повідомлень або ж їх видалення. Варто памʼятати, що існує лише одна сторінка підтримки Meta, яку ви можете знайти в офіційних джерелах. Агенти підтримки ніколи не будуть питати у вас особисті дані чи пропонувати їх ввести десь за посиланням, адже це порушує правила конфіденційності.

Що робити, якщо ви або ваші адміністратори вже клікнули на підозріле посилання та ввели інформацію? Поради надані Meta:

• Якщо ви можете увійти у свій акаунт, то замініть пароль та вилогінтеся з усіх пристроїв, які не використовуєте.
• Якщо до облікового запису доступу немає, то можливо відновити його за допомогою запиту до підтримки Meta.

Ви можете перевіряти актуальний стан ваших об’єктів та сторінок у розділі якості облікового запису https://business.facebook.com/accountquality. Звідти також можна звернутися до підтримки й запитати стосовно отриманих підозрілих повідомлень.

Як застерегтися від фішингу?

• Будьте обережні з підозрілими листами та повідомленнями, особливо тими, що містять вимоги про гроші або особисту інформацію.
• Не натискайте на підозрілі посилання та не відкривайте вкладення в них.
• Ніколи не надсилайте свої паролі та інші важливі дані незнайомим особам.
• Застосовуйте двофакторну аутентифікацію для додаткового захисту вашого облікового запису.