Социальная сеть представила новую функцию, позволяющую просматривать список последних сообщений, отправленных Facebook на электронную почту пользователя.

Мошенники часто маскируют свои письма под извещения от соцсети, например о подозрительной активности или смене пароля. В сообщении пользователю предлагают войти в систему якобы для решения возникшей проблемы. Прямая ссылка ведет на фишинговый сайт, где жертвы оставляют личные данные, логины и пароли.

Теперь Facebook предоставляет возможность проверки таких сообщений. Представитель соцсети Скотт Диккенс (Scott Dickens) на официальной странице сообщил, что с 20 декабря можно просматривать все электронные письма на тему безопасности, отправленные пользователю. Для этого нужно зайти в «Настройки», там выбрать меню «Безопасность и вход», в нем — «Просмотреть недавние письма от Facebook». Если сомнительного сообщения там нет, то его прислали мошенники.

Внимательного пользователя должен насторожить и неверный адрес. Соцсеть производит рассылку только с домена facebookmail.com. Скотт Диккенс призвал сообщать о появлении фальшивых уведомлений по адресу phish@facebook.com.

Фишинговые атаки успешнее других в плане кражи паролей. Об этом в ноябре текущего года в своем отчете сообщили специалисты Google и ученые из Калифорнийского университета. По их данным, фишинг обеспечивает четвертую часть всех учетных записей, которыми торгуют на подпольных площадках. При полном захвате электронной почты злоумышленники получают доступ не только к соцсетям, но и к облачным данным, а также к финансовой отчетности.

Между тем Facebook постоянно следит за защитой данных своих пользователей. На прошлой неделе соцсеть представила систему распознавания лиц, которая уведомляет пользователя о том, что его фотографию опубликовали, даже если он не был отмечен на снимке, — так разработчики хотят предотвратить кражу личности и публикацию личных снимков. Компания также борется с накруткой лайков и репостов, необходимых злоумышленникам или недобросовестным берндам для бейтинга — выманивания личных данных пользователя или распространения вредоносного ПО при помощи завлекающего контента.

Категории: Кибероборона