
Prevare na spletu – kako prepoznati prevaro na Facebooku in Instagramu in kaj storiti, če se ta zgodi
Skoraj ni več uporabnika Facebooka ali Instagrama, ki ni še bil poskušan prevaran. Zadnje tedne prejemam ogromno sporočil na temo phising napadov in prevar tako na omrežju Facebook kot drugje (e-mail), zato objavljam krajši vodič, ki vam lahko pomaga pri identifikaciji in razjasnitvi, ali so prejeta sporočila/obvestila legitimna.
Prvič: 99 % primerov, ki jih dobim od strank ali jih vidim na omrežjih so prevare, zato NIKOLI ne oddajajte svojih podatkov na nobene obrazce ali vprašalnike.
Najpogostejši so v zadnjem času poskusi, kjer piše, da ste kršili Community Standards, Copyrights ipd.
Kako ZAGOTOVO vedeti, da je prejeto sporočilo/obvestilo PREVARA?
- Prejeli ste zasebno sporočilo (preko Messengerja). Zagotovo ne gre za legitimnega pošiljatelja, ker se Meta nikoli ne obrne na uporabnike preko zasebnih sporočil. Meta se bo na vas obrnila na vaš e-mail.
- Sporočilo vsebuje emojije, ima drugačen font in/ali ima tipkarske napake. Meta ne komunicira z emojiji in kakršnimikoli posebnimi znaki, prav tako je 0,0009 % možnost, da je v njihovem sporočilu doma tipkarski škrat.
- Ne zaupajte sporočilom, ki zahtevajo od vas denar, vam ponujajo darila ali vam grozijo, da vam bodo izbrisali ali zablokirali račun.
- Sporočila (e-maili), ki so prišla iz kateregakoli drugega e-naslova kot so: @mail.instagram.com ali @facebookmail.com. Omenjena sta uradna in glavna za pošiljanje iz strani Mete. Različne izpeljanke (npr. facebook@mailfacebook.com, restriction@facebook-mail.com, info@facebook-mail.ro ipd.) so PREVARE.
- Na vas se je obrnil predstavnik Meta podjetja in od vas zahteva podatke. Od njega lahko zahtevate, da se na vas obrne na vaš e-mail naslov. Iz prejetega e-sporočila boste videli iz kakšne domene ste sporočilo dobili. Če ni skladen z zgoraj omenjenimi ali e-naslovi, ki so našteti tukajle: https://www.facebook.com/business/help/372703956148310 gre zagotovo za prevaro.
- Ime FB strani od katerih ste dobili sporočilo ali obvestilo je Page Help Central, Meta Community Standards in še vse možne izpeljanke …. Obstaja in legitimna je samo stran Meta Facebook Help Center.
- Povezava, ki vas pelje iz sporočila/obvestila je zunanja (nenavadna, dolga, nenavadne domenske končnice) in nima domene od FB ali IG ter od vas zahteva, da vnesete karkšnekoli podatke (up. ime, geslo, e-mail, bančne podatke). Prav tako na odprti spletni strani ne morete pridi do domače strani ali si ogledati več podstrani, izgleda prazna, zaprta.
Kaj lahko naredim s stranjo, sporočilom, ki je prepoznana prevara na FB in IG?
Če dobiš sporočilo ali obvestilo, kjer gre za prevaro je najbolj hiter način, da se ta znebi iz omrežja, da ga čimvečje število ljudi prijavi. Kako ga prijaviti je opisano na tej strani: https://www.facebook.com/help/1380418588640631….
Če je le možno, prijavi strani, saj tako zmanjšaš možnost, da bodo uspeli koga pretentati za tabo.
Kaj pa, če potrebujem dodatno potrditev, da je moja FB stran varna in ta ne bo izbrisana?
Po zgornjih točkah sem precej prepričan, da gre za prevaro. Še vedno pa nisem miren, saj res ne želim izgubiti strani na kateri sem delal leta in je ključna za moj biznis. Kaj še lahko naredim, da se prepričan, da z mojo stranjo ni nič narobe?
Da se prepričaš v pravilnost presoje o prevari lahko za vsako stran preveriš tudi t.i. Page Quality oceno. To najdeš, če slediš korakom na tej podstrani https://www.facebook.com/help/1985220725104252. Če tam nimaš nobenega opozorila in vidiš zeleno obvestilo: Page has no issues pomeni, da je s to stranjo vse ok. To je tudi mesto, kjer FB vedno podeli, če kršite kakšne pogoje in pravila.
Vdor v Facebook račun – kaj narediti, kako postopam in kako pridobim svoj račun nazaj?
Po toči zvoniti je prepozno ali kiksnil sem, ker nisem bil pozoren in sem vnesel podatke (up. ime in geslo), sedaj pa vidim, da je šlo za prevaro. Kaj lahko naredim?
- Če imaš možnost, da se prijaviš v svoj račun hitro resetiraj svoje geslo in se odjavi iz naprav, ki niso tvoje. Kako najti naprave? Sledi korakom, ki jih najdeš na tej povezavi: https://www.facebook.com/help/211990645501187
- Če se v svoj račun ne moreš več logirati se moraš obrniti na Facebook ali Instagram (odvisno od prizadetega računa). Povezava za IG: https://www.instagram.com/hacked/. Povezava za FB: https://www.facebook.com/hacked. To je prvi korak, v drugem e lahko obrneš tudi na njihovo podporo (po izkušnjah se lahko kdaj kaj razjasni in razreši hitreje, bodite vztrajni!) tukajle: https://www.facebook.com/business/help/support (gre za rešitev, ki je možna samo pri tistih, ki imaš Business Manager profile, tale podpora je namenjena ‘oglaševalcev’).
- Obvesti ostale skrbnike FB strani, ki jih upravljaš. Če še lahko dostopajo do FB strani, naj te čimprej odstranijo kot admina in preverijo, če je s stranjo vse ok.
Kako biti pozoren in pripravljen, da po toči ne bo potrebno zvoniti oziroma kako poskrbeti, da bo tvoj Facebook in Instagram račun varen?
⚠️ Vedno (ampak res vedno!) imejte vključen 2FA (two factor authentication) oziroma dvostopenjski način potrditve, gre za osnovo, ne pomeni pa, da če ga imate vključenega, ste varni. Vdori se dogajajo tudi z njim.
⚠️ Gesla na računih naj bodo močna (ne izbirajte imena ljubljenčkov, otrok, partnerjev ali izpeljank svojega imena), naj bodo daljša od 13 znakov in naj imajo tako števila, kot velika in male začetnice ter ostale znake. Gesla zamenjujte redno, na 3 – 6 mesecev in ne imejte na vseh platformah ista.
⚠️ Če upravljate Business Manager račun ali FB strani poskrbite, da redno odstranjujete tiste, ki niso več del ekipe. Prav tako zahtevajte, da imajo vsi vključen 2FA. Vdor v enega od adminov BM profila lahko pomeni, da ste izgubili celo stran. Ne igrajte se, ker so posledice lahko hude.
Prevare, ki se dogajajo tudi preko e-naslovov (aktualen primer iz oktobra 2023)
Primer poskusa prevare, ki smo ga lahko v oktobru doživeli množični uporabniki spleta v Sloveniji in, ki je bil poslan za poteklo registracijo domene pri Domenci je bil odposlan na ogromno število e-mailov. Kako prepoznati, da gre za scam?
Poglej pošiljatelja (www-data@domenca.adamedclinic.ro) in povezavo (lp4s891eimc0t9zn-domenca.ibyiwacu) na katero vas pelje. Obe sta zelo sumljivi. Tudi pri e-sporočilih vedno preverite pošiljatelja, če je ta ‘čuden’ gre za prevaro!
Za konec
Prevar bo skozi leta vedno več in te bodo tudi vedno bolj zvite. Zato bodite preudarni, raje trikrat premislite in bodite skeptični. Čez noč ne boste zadeli milijonov, za katere niste vedeli, uradni upravitelji platform (kot so Facebook, Google, Instagram, LinkedIn ipd.) pa bodo vedno ubirali uradne načine komunikacije in od vas ne bodo zahtevali občutljivih podatkov.