Semalt: Kako ravnati s Facebookovo prevaro, ki trdi, da bo "vaš račun onemogočen"
Michael Brown, vodja uspeha stranke Semalt , opozarja vse uporabnike interneta, da obstaja posebna vrsta lažnega predstavljanja, ki jo hekerji uporabljajo za ciljanje na uporabnike Facebooka. Obvestilo je običajno v obliki objave, ki kaže, da se bo trenutni Facebook račun onesposobil. Navedeni razlogi so, da uporabnik na svoj račun zapiše ponarejeno ime, objavi žaljivo vsebino na svoji časovnici ali druge težave, o katerih so morda poročali drugi uporabniki Facebooka. Kljub temu pa uporabniku sporoča, naj ne skrbi, saj lahko pomagajo odpraviti to težavo. Nato dajo povezavo, ki jo nato kliknejo, kar naj bi ponovno potrdilo zakonitost njihovega računa.
Lažno predstavljanje je dejavnost hekerjev, kjer se preoblečejo v resnično osebo, s katero želijo uporabnike prevariti v zagotavljanju njihovih osebnih podatkov. V zgornjem primeru hekerji se lažno predstavljajo za varnostno skupino Facebook. Zdi se, da je sporočilo prišlo od njih in ima pečat Facebookove ekipe, da bi bilo videti, kot da je na njem podpisana družba.
V sporočilu so vse značilnosti prevare z lažnim predstavljanjem. Zasnova sporočila je privabiti neznane uporabnike, da kliknejo na povezavo in nato razkrijejo svoje podatke o Facebooku. Najbolj iskane podrobnosti so podatki o prijavi računa, skupaj z geslom, ki je zraven. Ko kliknete povezavo, jih preusmeri na stran, ki je zelo podobna strani Facebooka, nato pa vpraša po e-pošti in geslu. Ko oseba vnese te podatke, se prikaže pojavno okno, ki kaže, da je uspešno potrdilo račun in odpravilo težavo. Posledično se stran ponovno naloži in nato uporabnika popelje nazaj na prvotno in pravo Facebook stran.
Težava se začne po tem, ko so ti podatki v rokah lažnih zločincev. Uporabljajo ga lahko za zaklepanje uporabnika iz njegovega računa in ga pretvorijo v vir, iz katerega se širijo neželena in prevarana sporočila drugim uporabnikom. Ker bodo sporočila ime lastnika, prejemniki sporočila ne bodo smatrali e-pošte kot škodljive. Prav tako se lahko odločijo, da bodo ime računa spremenili tako, da bo prebral "Varnost na Facebooku" in nato pošiljal podobna sporočila ljudem na seznamu stikov. Uradna stran na Facebooku že obstaja, zato se morajo ti kriminalci ustvarjati s svojimi strukturami imen. To storijo tako, da svojemu imenu dodajo čudne znake. Ker se lahko uporabniki tudi sporočite z e-poštnimi sporočili in gesli, jih lahko phishing hekerji dodajo tudi v svoj arsenal neželene pošte in kampanj.
Isti hekerji lahko uporabljajo ponarejene strani za objavo sporočil "onemogočenih računov" na strani javnih komentarjev. Ko to stori, izvirni avtor prejme obvestilo, ki je lahko videti, kot da je prišlo od varnostne ekipe Facebook.
Uporabniki morajo upoštevati objave, sporočila ali e-poštna sporočila ljudi, ki trdijo, da so del podporne skupine Facebooka, še posebej, če vztrajajo, da bo povezava, ki jo zagotavljajo, pomagala rešiti določeno težavo. V sporočilu so nenavadne slovnice, čudni znaki, povezave in priloge. Če se kdo s težavo ukvarja s svojim računom, naj vtipka URL v naslovno vrstico brskalnika ali prek aplikacije podjetja. Vsaka težava z računom se mora pojaviti, ko se prijavi.