Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă de Securitate: Escrocii lovesc în perioada sărbătorilor prin postările cu mențiunea „@highlight” pe rețelele sociale

Alertă de Securitate: Escrocii lovesc în perioada sărbătorilor prin postările cu mențiunea „@highlight” pe rețelele sociale

-

Rating: 0.0 (0 voturi)
Noutăți 17.12.2025

În perioada sărbătorilor, escrocheriile cu tombole si concursuri false se înmulțesc pe rețelele sociale, vizând utilizatorii în căutare de oferte și cadouri. O tactică recentă folosită pe Facebook este aceea de a determina utilizatorii să introducă eticheta „@highlight” în comentarii, având scopul de a-i înșela și de a se asigura că postarea este văzută și răspândită rapid de contactele acestora. Escrocii urmăresc furtul datelor personale și fondurilor financiare sub promisiunea unor premii atractive (mașini, case).

Pentru a evita capcana, identificați semnele de avertizare: contul care promovează concursul nu este verificat oficial de către platforma socială (nu are simbolul de bifă albastră/gri, care confirmă identitatea companiei) și nu este asociat unei organizații legitime, fiind adesea o pagină falsă, promisiunea este exagerată (prea bună pentru a fi adevărată), iar contul are un istoric de activitate redus. De asemenea, fiți suspicios la orice concurs care cere să utilizați „@highlight” sau care solicită informații personale extinse printr-un formular, adesea ascuns în spatele unui URL scurtat.

Protejați-vă: verificați întotdeauna legitimitatea contului pe site-ul oficial al companiei respective. Nu dați click pe linkuri necunoscute sau pe adrese URL scurtate. Fiți extrem de precaut cu orice solicitare de date personale. Deoarece sistemele automate ale platformelor întârzie adesea ștergerea paginilor false, vigilența personală este esențială.



Sfaturi de Protecție Anti-Scam pe Social Media


1. Verificarea Autenticității Contului (Simbolul de Bifă Oficial)

Escrocii folosesc conturi noi sau fură identitatea companiilor. Bifa de verificare este primul filtru de securitate.

  • Pasul 1: Caută simbolul oficial de verificare (bifa albastră sau gri) imediat lângă numele contului care promovează concursul.
  • Pasul 2: Dacă bifa lipsește sau pare falsă, tratează contul ca suspect. Conturile legitime ale companiilor mari sunt aproape întotdeauna verificate.
  • Pasul 3: Verifică numărul de urmăritori și istoricul postărilor. Un cont nou, cu puține postări sau o activitate ciudată, indică o fraudă.



2. Verificarea Premiului: Indicatorul "Prea Bun pentru a fi Adevărat"

Escrocii promit articole de valoare extrem de mare pentru o acțiune minimă (Ex: mașini pentru un comentariu).

  • Pasul 1: Analizează valoarea premiului în raport cu natura și credibilitatea contului. O companie mică nu va oferi un premiu de lux.
  • Pasul 2: Fii sceptic față de concursurile care promit premii extraordinare fără a cere nimic în schimb (doar un comentariu și un share).
  • Pasul 3: Dacă o ofertă pare "prea bună pentru a fi adevărată", efectuează o verificare suplimentară, deoarece este, cel mai probabil, o înșelătorie.



3. Evitarea Absolută a Tacticii Facebook cu „@highlight”

Această tehnică este o metodă de propagare rapidă a înșelătoriei, nu o metodă legitimă de înscriere.

  • Pasul 1: Fii extrem de precaut cu orice giveaway pe Facebook care solicită comentarea cu @highlight.
  • Pasul 2: Ignoră și raportează postarea imediat ce observi această solicitare, deoarece este un indicator clar de fraudă.
  • Pasul 3: Nu folosi niciodată funcția @highlight sub presiunea unui premiu, pentru a nu-ți expune prietenii riscului.



4. Verificarea Surselor Externe ale Concursului

Companiile serioase își leagă promoțiile de site-ul lor oficial.

  • Pasul 1: Dacă un concurs provine de pe social media, caută separat pe Google site-ul oficial al companiei (nu folosi linkul din postare).
  • Pasul 2: Verifică dacă promoția este menționată și pe site-ul oficial sau pe alte canale de social media verificate ale companiei.
  • Pasul 3: Dacă concursul este publicat doar pe pagina neverificată, este un fals.



5. Suspiciune față de Solicitările de Date Personale Sensibile

Scam-urile au ca scop furtul de informații de identificare personală (PII) sau date bancare.

  • Pasul 1: Nu completa niciun formular care îți cere CNP-ul, parola sau detaliile cardului de credit pentru a te înscrie la un concurs.
  • Pasul 2: Logarea la contul de social media se face doar pe pagina oficială a rețelei respective (ex: facebook.com), nu pe un link extern.
  • Pasul 3: O companie legitimă îți va cere date de contact doar după ce ai fost declarat câștigător, nu ca pas de înscriere.



6. Atenție la URL-urile Scurtate și la Redirecționări

Escrocii folosesc linkuri scurtate (Bitly, TinyURL) pentru a ascunde destinația reală a paginii de phishing.

  • Pasul 1: Evită clickul pe orice link scurtat care provine dintr-un concurs pe social media.
  • Pasul 2: Dacă dai click, verifică imediat bara de adrese; dacă URL-ul nu aparține companiei oficiale, închide pagina.
  • Pasul 3: Nicio platformă de concurs legitimă nu îți va cere să descarci un fișier executabil (.exe) sau o aplicație necunoscută pentru a participa.



7. Setarea Autentificării în Doi Factori (2FA/MFA) pe Contul Social

Chiar dacă escrocii reușesc să fure parola (prin pagini de phishing), 2FA le blochează accesul la cont.

  • Pasul 1: Accesează Setările contului tău de Facebook (sau altă rețea) > Securitate și Autentificare.
  • Pasul 2: Activează Autentificarea în Doi Factori (Two-Factor Authentication). Alege metoda bazată pe aplicație (precum Google Authenticator) pentru securitate maximă.
  • Pasul 3: Păstrează codurile de rezervă (backup codes) într-un loc sigur.



8. Verificarea Detaliată a Adresei Web (URL) a Formularului

Atacatorii folosesc pagini identice (clone); URL-ul este singurul element de diferențiere vizibil.

  • Pasul 1: Înainte de a introduce datele personale sau de logare pe un formular de concurs, verifică cu atenție bara de navigare a browserului.
  • Pasul 2: Asigură-te că domeniul este cel oficial (ex: companieoficiala.ro), fără greșeli de scriere (typosquatting) sau subdomenii suspecte.
  • Pasul 3: Caută simbolul lacătului și, dacă este posibil, verifică sursa certificatului SSL.



9. Raportarea Imediată a Tentativelor de Fraudă

Acțiunile rapide ale utilizatorilor pot ajuta la eliminarea rapidă a paginilor false.

  • Pasul 1: Folosește instrumentele de raportare ale platformei (Facebook) pentru a marca postarea și contul ca fiind frauduloase (Phishing/Scam).
  • Pasul 2: Informează-ți prietenii în privat dacă observi că au distribuit un link suspect sau au folosit @highlight.
  • Pasul 3: Dacă ai introdus deja date sensibile, schimbă imediat parolele relevante și contactează banca.



10. Evitarea Presiunii Timpului și a Urgențelor False

Escrocii folosesc urgența ("Premiul expiră în 30 de minute!") pentru a te forța să acționezi fără a gândi critic.

  • Pasul 1: Dacă un concurs impune o limită de timp extrem de scurtă pentru a te înscrie sau a revendica premiul, acesta este un semnal roșu de social engineering.
  • Pasul 2: Ia-ți întotdeauna timp să verifici autenticitatea, chiar dacă simți presiunea de a "pierde" o oportunitate.
  • Pasul 3: Promoțiile legitime oferă de obicei un timp rezonabil pentru a participa și nu te forțează să acționezi imediat sub amenințare.

Pentru mai multe sfaturi de protectie și informații legate de securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa