Самая распаўсюджаная атака на ўліковы запіс — гэта фішынгавыя (махлярскія) лісты. Мэта злачынца — прымусіць вас хутка, асабліва не задумваючыся, перайсці па спасылцы і ўвесці свой пароль. Візуальна і па змесце фішынгавыя лісты могуць быць падобнымі да сапраўдных лістоў ад Facebook. Звычайна фішынгавыя лісты палохаюць карыстача: напрыклад, паведамляюць, нібыта ад вашага імя рассылаўся спам, ці вы парушылі нейкі з пунктаў карыстацкага пагаднення, ці нехта даведаўся на ваш пароль, таму яго трэба тэрмінова памяняць.
Як працуе фішынг?
- Злачынец стварае сайт, які візуальна імітуе, напрыклад, старонку ўваходу ў Facebook.
- Вам дасылаюць ліст, якім падахвочваюць перайсці на падроблены сайт.
- На падробленым сайце вас просяць увесці логін і пароль, які адразу ж атрымаюць злачынцы.
Для абароны ад фішынгу Facebook дае магчымасць паглядзець усе лісты, якія сэрвіс сапраўды вам дасылаў.
Як праверыць, якія лісты дасылаў вам Facebook?
- У акне Facebook націсніце на выяву свайго профілю ва ў правым верхнім куце і ў меню, якое з’явіцца, абярыце «Налады і прыватнасць» → «Налады»;
- На старонцы, якая адкрылася, перайдзіце ў «Цэнтр акаўнтаў» і абярыце пункт «Пароль і бяспека» → «Нядаўнія электронныя лісты»;
- Таксама гэта можна зрабіць па спасылцы https://www.facebook.com/settings?tab=security§ion=recent_emails&view
Калі вы атрымалі ліст, якога няма ў гэтым спісе, гэта гарантавана махлярскі ліст.