Semalt: hoe om te gaan met Facebook-zwendel met de claim "Uw account wordt uitgeschakeld"

Michael Brown, de Semalt Customer Success Manager, waarschuwt alle internetgebruikers dat er een bepaald type phishing-poging is dat hackers gebruiken door Facebook-gebruikers te targeten. De melding heeft meestal de vorm van een bericht dat aangeeft dat het huidige Facebook-account op het punt staat uitgeschakeld te worden. De opgegeven redenen zijn dat de gebruiker een nepnaam op zijn of haar account zet, aanstootgevende inhoud op zijn tijdlijn plaatst of andere problemen die andere Facebook-gebruikers mogelijk hebben gemeld. Desalniettemin vertelt het de gebruiker dat hij zich geen zorgen hoeft te maken, omdat ze dit probleem kunnen helpen oplossen. Ze bieden vervolgens een link waarop ze vervolgens moeten klikken, wat zogenaamd de legitimiteit van hun account bevestigt.

Phishing is een activiteit van hackers waarbij ze zichzelf vermommen als een echte entiteit om gebruikers te misleiden om hun persoonlijke informatie te verstrekken. In het bovenstaande geval doen hackers zich voor als het Facebook-beveiligingsteam. Het bericht lijkt van hen afkomstig te zijn en heeft het zegel van het Facebook-team zodat het lijkt alsof het bedrijf het heeft ondertekend.

Het bericht heeft alle bepalende kenmerken van een phishing-zwendel. Het ontwerp van het bericht is om onwetende gebruikers te verleiden om op de link te klikken en vervolgens hun Facebook-details bekend te maken. De meest gewilde details zijn de inloggegevens van het account, samen met het bijbehorende wachtwoord. Door op de link te klikken, worden ze omgeleid naar een pagina die sterk lijkt op die van Facebook en vervolgens om het e-mailadres en wachtwoord wordt gevraagd. Nadat de persoon deze gegevens heeft ingevoerd, verschijnt er een pop-upvenster dat aangeeft dat hij het account heeft bevestigd en het probleem heeft opgelost. Bijgevolg wordt de pagina opnieuw geladen en wordt de gebruiker vervolgens teruggebracht naar de originele en echte Facebook-pagina.

Het probleem begint nadat deze informatie in handen is van de phishing-criminelen. Ze kunnen het gebruiken om de gebruiker van hun account te blokkeren en het om te zetten in een bron van waaruit spam- en scamberichten naar andere gebruikers worden verspreid. Aangezien de berichten de naam van de eigenaar zullen dragen, zullen de ontvangers van het bericht de e-mail niet als schadelijk beschouwen. Ze kunnen er ook voor kiezen om de naam van het account te wijzigen om 'Facebook-beveiliging' te lezen en vervolgens soortgelijke berichten naar mensen op de contactenlijst te sturen. Er bestaat al een officiële Facebook-pagina en daarom moeten deze criminelen creatief worden met hun naamstructuren. Ze doen dit door vreemde karakters aan hun naam toe te voegen. Aangezien gebruikers mogelijk ook hun e-mail en wachtwoorden prijsgeven, kunnen phishing-hackers deze ook toevoegen aan hun arsenaal aan spam- en oplichtingscampagnes.

Dezelfde hackers kunnen de neppagina's gebruiken om berichten met "account uitgeschakeld" op de openbare opmerkingenpagina te plaatsen. Zodra ze dit hebben gedaan, ontvangt de oorspronkelijke auteur een melding die eruitziet alsof deze afkomstig is van het Facebook-beveiligingsteam.

Het is belangrijk voor gebruikers om kennis te nemen van berichten, berichten of e-mails van mensen die beweren deel uit te maken van het Facebook-ondersteuningsteam, vooral als ze erop staan dat de link die ze geven een bepaald probleem zal helpen oplossen. Het bericht bevat ongebruikelijke grammatica, vreemde tekens, links en bijlagen. Als iemand op zijn hoede is voor een probleem met zijn account, moeten ze de URL typen in de adresbalk van de browser of via de app van het bedrijf. Elk probleem met het account zou moeten verschijnen wanneer ze inloggen.

mass gmail