Поліція попереджає: шахраї дедалі частіше зламують сторінки користувачів Facebook, виманюючи логіни та паролі через фішингові листи. Мета аферистів — отримати повний контроль над акаунтом, змінити контактні дані й використати профіль у злочинних схемах: від розсилання шкідливих посилань до вимагання грошей від друзів користувача. Про це повідомив заступник начальника відділу протидії кіберзлочинам у Волинській області ДКП НПУ капітан поліції Ярослав Юрченко.
За його словами, зловмисники діють за класичною фішинговою схемою — надсилають підроблені повідомлення від імені служби підтримки Facebook, нібито через «порушення правил спільноти» або «скарги на профіль».
Як працює схема
У таких листах користувача попереджають про «загрозу блокування» сторінки та пропонують перейти за посиланням, щоб «підтвердити акаунт». Посилання веде на підроблений сайт, який повністю імітує дизайн справжнього Facebook.
На фальшивій сторінці просять ввести:
- електронну адресу або номер телефону;
- пароль від акаунта;
- код двофакторної автентифікації (2FA).
Після введення цих даних шахраї отримують повний доступ до профілю, змінюють паролі та адресу для відновлення, а потім використовують сторінку для шахрайських дій — публікують оголошення, розсилають віруси або пишуть від імені власника, вимагаючи гроші.
Як захистити свій акаунт
Кіберполіція радить бути особливо уважними та дотримуватися кількох простих правил безпеки:
- Ніколи не вводьте логін і пароль на підозрілих сайтах.
- Перевіряйте адресу вебсайту: офіційний Facebook має лише домен facebook.com.
- Будь-які варіації на кшталт faceb00k.com або fb-verify.com — шахрайство.
- Звертайте увагу на протокол: http:// — небезпечно, https:// — безпечніше, але все одно перевіряйте домен.
- Не переходьте за посиланнями з листів — відкривайте Facebook вручну.
- Увімкніть двофакторну автентифікацію через застосунок-автентикатор або апаратний ключ, а не SMS.
- Регулярно перевіряйте активні сесії входу та виходьте з невідомих пристроїв.
Як перевірити справжні листи від Facebook
Facebook (Meta) надає можливість самостійно переконатися, чи лист надійшов від служби безпеки. Для цього потрібно відкрити у своєму профілі розділ:
Налаштування → Безпека → Пароль і безпека → Електронні листи від Meta.
Тут можна переглянути всі повідомлення, які Meta надсилала протягом останніх 14 днів. Якщо листа там немає — це фейк.
Що робити, якщо акаунт уже зламали
Якщо ви стали жертвою кіберзлочинців:
- Негайно змініть пароль і вийдіть з усіх пристроїв.
- Використайте офіційну сторінку для відновлення доступу: facebook.com/hacked.
- Попередьте друзів, щоб не відкривали повідомлення від вашого імені.
- Подайте заяву до Кіберполіції на сайті cyberpolice.gov.ua.
Facebook ніколи не надсилає листів, де просить підтвердити акаунт або ввести пароль через сторонні посилання. Будьте пильні та не передавайте нікому свої особисті дані.