Fenomentul, raportat de Europa Liberă, are la bază „ingineria socială”. Concret, un hoț de identitate are nevoie de adresa de e-mail atașată contului de Facebook, precum și de parola atașată adresei, cu ajutorul căreia confiscă ulterior identitatea socială.
Adesea, aceste date pot fi găsite în diverse baze de date online. Conform lui Mihai Rotariu, manager de comunicare al Directoratului Național pentru Siguranță Cibernetică (DNSC), mulți dintre români au aceleași parole și la adresa de e-mail și la contul de Facebook și la multe alte site-uri și nu folosesc autentificarea cu doi factori pe rețeaua socială.
Astfel, pentru a obține control total la cont, hoții mai au nevoie de o singură confirmare de acces la cont. Mai exact, aceștia încearcă apoi să schimbe parola contului furat, însă au nevoie de un cod de confirmare trimis către mai multe persoane din lista de prieteni a contului compromis. În exemplul dat de șeful DNSC, mai mulți pensionari au căzut pradă acestui fenomen.
„Nu se instalează malware, nu se redirecționează către pagini de phishing. Este 100% inginerie socială care nu presupune decât convingerea 'din vorbe' a potențialei victime să ofere datele”, mai explică specialistul, care adaugă și că această metodă funcționează și în cazul Instagram sau WhatsApp.
Conform specialiștilor, cea mai bună metodă pentru a-și proteja conturile online este de a nu furniza nicio informație sensibilă nimănui pe Internet. Totodată, utilizatorii sunt sfătuiți să aibă o singură adresă de email atașată conturilor astfel încât dacă rămân fără unul dintre conturi să nu exista șansa ca toate să fie compromise.