Semalt: Hvordan håndtere Facebook-svindel med å hevde "kontoen din vil deaktiveres"

Michael Brown, Semalt Customer Success Manager, advarer alle Internett-brukere om at det er en bestemt type phishing-forsøk som hackere bruker ved å målrette mot Facebook-brukere. Varslingen er vanligvis i form av et innlegg som indikerer at den nåværende Facebook-kontoen er i ferd med å bli deaktivert. Årsakene som er gitt er at brukeren legger ned et falskt navn på kontoen sin, legger ut støtende innhold på tidslinjen sin, eller andre problemer som andre Facebook-brukere kan ha rapportert. Likevel forteller den brukeren ikke å bekymre seg, da de kan hjelpe med å løse dette problemet. De gir deretter en kobling som de deretter skal klikke på, som visstnok bekrefter legitimiteten til kontoen deres på nytt.

Phishing er en aktivitet av hackere der de forkledning seg som en ekte enhet for å lure brukere til å gi sine personlige opplysninger. I tilfellet over, ettergir hackere seg Facebook Security-teamet. Meldingen ser ut til å ha kommet fra dem og har Facebook-teamets segl for å få det til å se ut som selskapet meldte seg på.

Meldingen har alle de definerende egenskapene til en phishing-svindel. Utformingen av meldingen er å lokke uvitende brukere til å klikke på lenken og deretter røpe deres Facebook-detaljer. De mest etterspurte detaljene er innloggingsdetaljene for kontoen, sammen med passordet som følger med det. Når du klikker på lenken, omdirigerer de dem til en side som ligner på Facebook og ber deretter om e-post og passord. Når personen har skrevet inn disse detaljene, vises et popup-vindu som indikerer at de har bekreftet kontoen og løst problemet. Følgelig lastes siden på nytt og tar brukeren tilbake til den opprinnelige og ekte Facebook-siden.

Problemet begynner etter at denne informasjonen er i hendene til phishing-kriminelle. De kan bruke den til å låse brukeren ut av kontoen sin og konvertere den til å bli en kilde der spam og svindelmeldinger sprer seg til andre brukere. Siden meldingene vil bære eierens navn, vil mottakerne av meldingen ikke anse e-posten som skadelig. De kan også velge å endre navnet på kontoen for å lese "Facebook Security" og deretter sende ut lignende meldinger til folk på kontaktlisten. En offisiell Facebook-side eksisterer allerede, og det er grunnen til at disse kriminelle må bli kreative med navnestrukturene. Det gjør de ved å legge til rare tegn til navnet sitt. Siden brukere også kan finne seg i å gi ut e-post og passord, kan phishing-hackere også legge dem til sitt arsenal av spam- og svindelkampanjer.

De samme hackerne kan bruke falske sider for å legge ut "kontodeaktiverte" meldinger på den offentlige kommentarsiden. Når de har gjort det, mottar den opprinnelige forfatteren et varsel som kan se ut som om det kom fra Facebook Security-teamet.

Det er viktig for brukere å legge merke til innlegg, meldinger eller e-postmeldinger fra folk som hevder å være en del av Facebook-supportteamet, spesielt hvis de insisterer på at koblingen de gir vil være med på å løse et visst problem. Meldingen har uvanlig grammatikk, rare karakterer, lenker og vedlegg. Hvis man er på vakt mot et problem med kontoen sin, bør de skrive URL-en i nettleserens adressefelt eller gjennom selskapets app. Eventuelle problemer med kontoen skal vises når de logger inn.

mass gmail