Шахраї зламують сторінки користувачів Facebook: як працює схема

Шахраї все частіше зламують сторінки користувачів Facebook, виманюючи їхні дані для входу.

Їхня мета — отримати доступ до вашого акаунта, змінити контактні дані та використати сторінку у власних шахрайських схемах: поширення фішингових посилань, виманювання грошей або розсилання шкідливого контенту від вашого імені, – повідомив заступник начальника відділу протидії кіберзлочинам у Волинській області ДКП НПУ капітан поліції Ярослав Юрченко.

Як працює схема?

Шахраї надсилають фішингові листи на електронну пошту нібито від служби підтримки Facebook.

У повідомленні йдеться про:

• можливе порушення правил спільноти;
• скарги на ваш профіль;
• загрозу блокування акаунта.

Щоб “уникнути блокування”, користувача закликають перейти за посиланням і “підтвердити” свій акаунт. Посилання веде на підроблений сайт, який зовні повністю копіює офіційний Facebook.

На такій сторінці користувача просять ввести:

• електронну адресу або номер телефону;
• пароль від акаунта;
• код двофакторної автентифікації (2FA).

Після введення цих даних шахраї отримують повний доступ до вашого облікового запису. Вони змінюють паролі, пошту для відновлення та використовують профіль для подальших злочинних дій — наприклад, надсилання шахрайських повідомлень вашим друзям, публікації фейкових оголошень або розповсюдження шкідливих посилань.

Як уберегтися від шахрайства?

1. Ніколи не вводьте логін і пароль на підозрілих або невідомих сайтах.
2. Перевіряйте адресу вебсайту (URL):
   • Офіційний Facebook має домен лише facebook.com.
   • Будь-які варіації на кшталт faceb00k.com, facebook-security.net, fb-verify.com — це шахрайство.
3. Звертайте увагу на протокол:
   • http:// — небезпечно, сайт не захищено;
   • https:// — захищене з’єднання, але все одно перевірте адресу!
4. Не переходьте за посиланнями з листів або повідомлень, якщо сумніваєтеся.
   Відкрийте Facebook вручну через браузер або офіційний застосунок.
5. Увімкніть двофакторну автентифікацію (2FA) — через застосунок-автентикатор або апаратний ключ, а не SMS.
6. Регулярно перевіряйте активні сесії входу у налаштуваннях безпеки та виходьте з невідомих пристроїв.

Де знайти справжні листи від Facebook?

Офіційні повідомлення від Meta (Facebook або Instagram) про безпеку акаунта можна перевірити безпосередньо у своєму профілі:
Налаштування → Безпека → Пароль і безпека → Електронні листи від Meta.
Тут відображаються всі листи, які Meta надсилала за останні 14 днів.
Якщо листа немає у цьому розділі — він фейковий.

Що робити, якщо ви стали жертвою шахраїв?

1. Негайно змініть пароль і, якщо можливо, вийдіть з усіх пристроїв.
2. Використайте сторінку для відновлення доступу: facebook.com/hacked
3. Повідомте друзів, щоб не відкривали підозрілі повідомлення від вашого імені.
4. Подайте електронне звернення до Кіберполіції: https://cyberpolice.gov.ua/

Пам’ятайте: Facebook ніколи не надсилає листів, у яких просить підтвердити акаунт або ввести пароль через стороннє посилання.
Будьте уважні, перевіряйте адреси сайтів і не передавайте нікому свої особисті дані.

Дізнатись більше про шахрайські схеми можна тут: https://stopfraud.gov.ua/