Dlaczego rozsyłasz SPAM na Facebooku

Opublikowano · Zaktualizowano

Szkoła Cyfrowego Życia - Dlaczego rozsyłasz SPAM na Facebooku?

Być może spotkałeś się na Facebooku z wpisem podobnym do tego:

Post na Facebooku: Na messengera przychodzi dziwna widomość o treści "o kurcze zobacz co się stało itd.". Jest to jakiś wirusa. Ja nikomu nic takiego nie wysyłałem. Proszę nie klikać w ten link.

A może zdarzyło Ci się otrzymać wiadomość tego typu:

Wiadomość na Messengerze: mam pytanie moze ty znasz tego chlopaka na zdjeciu , wypisuje do mnie i twierdzi ze zna ciebie ? znasz go + podejrzany link

Bez względu na to, czy rozsyłałeś takie wiadomości, czy tylko byłeś ich odbiorcą, zastanawiało Cię pewnie jak to się dzieje, że tego typu wiadomości „same się wysyłają”.

Śpieszę z wyjaśnieniem.

Rodzaje SPAMu na Facebooku

Zasadniczo można wyróżnić dwie najpopularniejsze grupy niebezpiecznych wiadomości na Facebooku:

  • Spamowe posty – użytkownik wrzuca na Facebooka wpis z dramatycznym opisem w stylu „Nie uwierzysz co się stało! Jak on to zrobił!” i odnośnikiem, pod którym rzekomo mamy zobaczyć coś niesamowitego
  • Spamowe wiadomości na Messengerze – treść bardzo podobna do tej w przypadku spamowych postów

Zasada działania jednego i drugiego jest podobna. Ostatnio bardziej popularna jest ta druga forma SPAMu.

Jak to działa?

W obydwu przypadkach mamy do czynienia z podejrzanym odnośnikiem poprzedzonym intrygującym opisem, tzw. clickbaitem. Czasem jest to dramatyczne wydarzenie, innym razem rzekome „gorące fotki”.

Odnośnik często wygląda podejrzanie, np. zawiera jakąś dziwną domenę.

Sam odnośnik bardzo rzadko faktycznie zawiera jakiegoś wirusa (w rozumieniu „złośliwego oprogramowania”). Raczej jest to strona z formularzem do wypełnienia.

Zewnętrzne przekierowanie z Facebooka

Czasem link wykorzystuje mechanizm zewnętrznych przekierowań Facebooka. Wtedy zaczyna się on np. od „l.facebook.com/l.php?u=” i po znaku równości jest właściwy adres, na który zostaniemy przekierowani. W ten sposób myślimy, że link nie przenosi nas poza Facebooka, choć tak naprawdę prowadzi pod adres znajdujący się na zewnątrz.

Formularz udający logowanie na Facebooku

Tak czy owak, po kliknięciu w odnośnik najczęściej zostajemy przeniesieni na stronę, która „udaje” formularz logowania na Facebooku. Mamy go wypełnić, by potwierdzić np. nasz wiek.

Strona podszywająca się pod formularz logowania na Facebooku. Wizualnie jest identyczna, jak prawdziwy formularz logowania Facebook.com
Przykładowa strona podszywająca się pod formularz logowania na Facebooku. Wizualnie jest identyczna jak prawdziwy formularz logowania Facebook.com

Po drodze ewentualnie może jeszcze pojawić się informacja podobna do jednej z poniższych:

  • „Aby zobaczyć tę treść musisz potwierdzić, że masz 13/18/21 lat”
  • „Aby wejść potwierdź swoją tożsamość za pomocą Facebooka”

lub inna w podobnym tonie.

Wypełnienie takiego formularza „logowania” kończy się przesłaniem naszych danych logowania na serwer oszusta.

Zazwyczaj automat po stronie serwera robi resztę – loguje się na nasze konto na Facebooku za pomocą podanych danych, po czym rozsyła analogiczny link do wszystkich naszych znajomych lub umieszcza w naszym imieniu wpis z takim samym odnośnikiem na naszym profilu.

Wystarczy, że tylko kilka kolejnych osób wypełni ten sam formularz i już SPAM rozsiewa się niczym wirus.

Co powinno zwrócić naszą uwagę?

Po pierwsze – pasek adresu. Strona logowania na Facebooku powinna zawsze mieć domenę „facebook.com”. Strony podszywające się pod formularz logowania czasem mają adres „udający” Facebooka, np. „fb-login.com”, „facebook-login.com”. Jednak często w ogóle nie starają się udawać adresu Facebooka. Czujność w tej kwestii jest bardzo istotna.

Po drugie – dlaczego strona prosi nas o logowanie na Facebooku, skoro przecież jesteśmy już tam zalogowani? Jak inaczej kliknęlibyśmy w link umieszczony właśnie na nim?
Ok, sprawa jest bardziej skomplikowana na komórkach – Messenger to osobna aplikacja, a kliknięcie w link powoduje otwarcie okna przeglądarki, w której możemy akurat nie być zalogowani na Facebooku.

Dlatego wracamy do sprawdzenia paska adresu. Zawsze przed wypełnieniem formularza warto sprawdzić, czy nadal znajdujemy się na stronie, na której chcemy być. Jest to szczególnie istotne jeśli np. logujemy się do banku!

Co zrobić, jeśli rozsyłasz SPAM na Facebooku

W pierwszej kolejności należy natychmiast zmienić hasło do konta (poradnik jak stworzyć mocne hasło dostępny jest tutaj, a temat menedżerów haseł poruszyłem tutaj). Ważne, by upewnić się przy tym, że włamywacz nie zmienił adresu email powiązanego z naszym użytkownikiem.

Następnie należy koniecznie skorzystać z funkcji „Wyloguj się ze wszystkich sesji„, dostępnej w Ustawieniach konta w sekcji „Bezpieczeństwo i logowanie”. Powoduje ona, że wszystkie urządzenia zalogowane do naszego konta zostaną natychmiast wylogowane. Co prawda my będziemy musieli ponownie zalogować się zarówno na telefonie, jak i na komputerze, ale mamy pewność, że włamywacz utracił permanentnie dostęp do naszego konta.

Przycisk "Wyloguj się ze wszystkich sesji" w ustawieniach bezpieczeństwa konta Facebook
Przycisk „Wyloguj się ze wszystkich sesji” w ustawieniach bezpieczeństwa konta Facebook

Powyższy zrzut ekranu pokazuje, gdzie ta opcja znajduje się w ustawieniach Facebooka na komputerze. W aplikacji mobilnej ten przycisk jest dostępny w Ustawieniach > Bezpieczeństwo i logowanie > Sekcja „Miejsce logowania” – „Zobacz wszystkie” > zjeżdżamy na sam dół i widzimy przycisk „Wyloguj się ze wszystkich sesji”.

Przycisk "Wyloguj się ze wszystkich sesji" w aplikacji mobilnej Facebook
Przycisk „Wyloguj się ze wszystkich sesji” w aplikacji mobilnej Facebook

Na koniec faktycznie warto opublikować wpis na Facebooku informujący znajomych, by nie klikali w link rozsyłany na Messengerze. Jeśli włamywacz opublikował w naszym imieniu wpis z niebezpiecznym odnośnikiem, to najlepiej go po prostu usunąć.

Włączenie uwierzytelniania dwuskładnikowego (które omówiłem tutaj) utrudniłoby sprawę takiemu włamywaczowi. Automat, który logowałby się na nasze konto, nie byłby w stanie tego zrobić, ponieważ nie znałby kodu jednorazowego potrzebnego do zalogowania z nowej lokalizacji. Dlatego warto je włączyć na swoim koncie.

Podsumowanie

Z powyższego wpisu do zapamiętania są przede wszystkim dwie rzeczy:

  • Nie klikamy w linki niewiadomego pochodzenia
  • Nie wpisujemy danych logowania jakiegoś serwisu poza jego domeną (czyli np. nie logujemy się na Facebooka, jeśli w pasku adresu jest coś innego niż „facebook.com”)

PS. Jeśli uważasz, że ten wpis jest ciekawy, udostępnij go. Zapraszam też do śledzenia moich mediów społecznościowych! 🙂

Udostępnij:

Tagi:

Tomasz

Informatyk z wykształcenia. Programista z zawodu. Hobbystycznie fotograf i grafik komputerowy. Z zamiłowania muzyk grający na instrumentach klawiszowych i gitarze. Entuzjasta nowinek technologicznych. Z wypiekami na twarzy obserwuje kolejne kroki ludzkości w stronę Marsa. W wolnych chwilach słucha różnorodnej muzyki, czyta książki, ogląda seriale i gra w gry komputerowe.

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *