Video: Common Facebook Phishing Scams (November 2024)
Vorige week zag ik een echt ongewoon Facebook-bericht van een van mijn neven in het Midwesten. Ik heb nooit geweten dat ze godslastering publiceerde, maar dit werd doorspekt met "what the fuk" en dergelijke, samen met tal van andere verkeerd gespelde woorden. Ik dacht dat ze door een soort accountkaping was betrapt. Toch klikte ik op de link in de post en vertrouwde ik op mijn beveiligingssoftware om te voorkomen dat er iets drastisch zou gebeuren.
Plots leek het alsof ik uit Facebook was opgestart, omdat het inlogscherm opnieuw verscheen. Wel, dat is mij eerder overkomen. Deze keer was het echter geen Facebook. Oh, het leek precies op Facebook, maar de URL in de adresbalk klopte niet, helemaal niet. Het enige betekenisvolle domein in een lange URL zoals deze is de laatste, in dit geval foomlists.com. De tekst "facebook.com" verschijnt eerder in de URL, maar dat is slechts misleiding.
Maar wacht. Het wordt erger. De meeste dagen check ik Facebook niet op de computer. In plaats daarvan wacht ik tot ik klaar ben met werken, ga zitten in een luie stoel en maak verbinding via de iPad. Mijn vrouw en ik delen deze iPad, dus we loggen altijd in en uit bij Facebook. Toen ik de phishing-link op de iPad probeerde, kreeg ik een zeer overtuigend ogend inlogscherm zonder adresbalk om de vervalsing te onthullen. Het lijkt eigenlijk niet op het inlogscherm van de echte Facebook-app, maar ik weet zeker dat het sommige mensen voor de gek zou houden, vooral als ze normaal ingelogd blijven.
Als ik mijn gebruikersnaam en wachtwoord op dit scherm had ingevoerd, zou de kaper volledige controle over mijn Facebook-account hebben gekregen. Je kunt er zeker van zijn dat het eerste dat hij zou hebben gedaan, een provocerende functie zou zijn die lijkt op die in mijn account, waarschijnlijk een paar extra slachtoffers.
Maar wacht, zei ik niet dat mijn beveiligingssoftware me zou beschermen? Antiphishing heeft me misschien van de pagina weggestuurd, en eigenlijk heeft antiphishing-kampioen Norton de frauduleuze pagina herkend en geblokkeerd. Als uw beveiligingssoftware echter geen antiphishing bevat, of als deze vorm van fraude niet wordt herkend, is uw enige verdediging om op uw hoede te zijn.
Hoe te herstellen
Als zoiets u overkomt, meld dit dan onmiddellijk aan Facebook. Op deze pagina wordt uitgelegd hoe u een gedetailleerd rapport kunt plaatsen en hoe u het bericht uit uw tijdlijn kunt verwijderen. Je wilt beide doen.
Wijzig vervolgens uw Facebook-wachtwoord. Gebruik een sterk wachtwoord of wachtwoordzin; het helpt uw account te beschermen tegen eenvoudige wachtwoord-raden aanvallen. Onthoud echter dat een phishing-zwendel een sterk wachtwoord net zo gemakkelijk kan vastleggen als een zwak wachtwoord.
Maak ten slotte een "mea culpa" -post om je vrienden te laten weten wat er is gebeurd. Waarschuw hen dat als ze op de gifkoppeling hebben geklikt, het slechts een kwestie van tijd is voordat hun eigen accounts door de kaper worden misbruikt. U kunt hen zelfs een link naar dit artikel sturen.
Zal niet meer voor de gek gehouden worden
Phishing voor inloggegevens is slechts één soort Facebook-zwendel; er zijn er nog veel meer. Sommige soorten Facebook-aanvallen kunnen worden verijdeld door uw privacy-instellingen correct te configureren, maar zelfs perfect geconfigureerde privacy helpt niet als een bericht u misleidt om uw inloggegevens weg te geven. Hoe hard u ook probeert kwaadaardige of frauduleuze links te vermijden, u mist er misschien een. Waarom geen hulp krijgen?
Overweeg een Facebook-specifieke beveiligingsapp te installeren. Safego van Bitdefender zal bijvoorbeeld gevaarlijke links op uw Facebook-wall identificeren en blokkeren, ongeacht hoe legitiem ze eruitzien. Secure.me doet dat ook, en helpt ook bij beveiligingsinstellingen, waarschuwt voor risicovolle Facebook-apps en meer. Beide zijn gratis en omdat ze als Facebook-apps worden geïnstalleerd, kunnen ze je helpen te beschermen, ongeacht welk apparaat je gebruikt om in te loggen.
