Facebook и LinkedIn се затвърждават като обект на атаки от страна на криберпрестъпниците, които се опитват да се доберат до личните данни на нищо неподозиращите потребители. След традиционно силната активност около Коледа, а след това и Свети Валентин, през последните седмици станахме свидетели на фалшиви съобщения, разпратени от името на социалните мрежи. В тях се твърди или че съответният потребител има предложение за приятелство, или че се е "изгубило" негово съобщение.
И в двата случая обаче става въпрос за фалшификати - съответно на LinkedIn и Facebook. При клик върху някой от линковете в писмата, потребителят е препращан към дубликат на двата сайта, в който трябва да въведе имейла и паролата си. Къде отиват те след това е неясно. Дори и да бъде въведена актуална информация обаче, потребителят получава съобщение, че е объркал или имейла, или паролата си. И не може да влезе в "LinkedIn" или "Facebook" акаунта си, за да види какво се случва там.
Тези атаки са класически случаи на фишинг - създаване на фалшиви копия на популярни сайтове с цел кражба на акаунти. Последните са използвани за социално инженерство - т.е. киберпрестъпникът се представя с идентичността на потребителя пред приятелите му и се опитва да ги накара да преведат пари на банкова сметка, например. Затова имайте едно на ум като давате потребителското име и паролата си или поне се замисляйте дали Facebook може да загуби съобщения? И как точно става "загубването им"?