Semalt: Hvordan man håndterer Facebook-fidus med krav om, at "din konto vil deaktiveres"

Michael Brown, Semalt Customer Success Manager, advarer alle internetbrugere om, at der er en bestemt type phishingforsøg, som hackere bruger ved at målrette mod Facebook-brugere. Underretningen er normalt i form af et indlæg, der viser, at den nuværende Facebook-konto er ved at blive deaktiveret. Årsagerne er, at brugeren lægger et falsk navn på sin konto, poster stødende indhold på deres tidslinje eller andre problemer, som andre Facebook-brugere muligvis har rapporteret. Ikke desto mindre fortæller det brugeren ikke at bekymre sig, da de kan hjælpe med at løse dette problem. De giver derefter et link, som de derefter skal klikke på, hvilket angiveligt bekræfter legitimiteten af deres konto.

Phishing er en aktivitet af hackere, hvor de forkæler sig som en reel enhed for at narre brugerne til at give deres personlige oplysninger. I tilfældet ovenfor forpligter hackere sig til Facebook Security-teamet. Meddelelsen ser ud til at være kommet fra dem og har Facebook-holdets segl for at få det til at se ud som om virksomheden har meldt sig af.

Meddelelsen har alle de definerende egenskaber ved en phishing-svindel. Designet af meddelelsen er at lokke uvidende brugere til at klikke på linket og derefter videregive deres Facebook-oplysninger. De mest efterspurgte oplysninger er login-loginoplysningerne sammen med den adgangskode, der følger med. Når du klikker på linket, omdirigerer det dem til en side, der ligner Facebook-siden og derefter beder om e-mail og adgangskode. Når personen har indtastet disse oplysninger, vises et popup-vindue, der viser, at de har bekræftet kontoen og løst problemet. Følgelig genindlæses siden og bringer derefter brugeren tilbage til den originale og ægte Facebook-side.

Problemet begynder, når disse oplysninger er i hænderne på phishing-kriminelle. De kan bruge den til at låse brugeren ud af deres konto og konvertere den til at blive en kilde, hvor spam- og svindelmeddelelser spreder sig til andre brugere. Da meddelelserne bærer ejerens navn, betragter modtagerne af meddelelsen ikke e-mailen som skadelig. De kan også vælge at ændre navnet på kontoen for at læse "Facebook-sikkerhed" og derefter sende lignende meddelelser til folk på kontaktlisten. Der findes allerede en officiel Facebook-side, hvorfor disse kriminelle er nødt til at blive kreative med deres navnestrukturer. Det gør de ved at tilføje mærkelige tegn til deres navn. Da brugere muligvis også finder ud af at give ud deres e-mail og adgangskoder, kan phishing-hackere også føje dem til deres arsenal af spam- og svindelkampagner.

De samme hackere kan bruge de falske sider til at sende "konto deaktiverede" beskeder på den offentlige kommentarside. Når de gør det, modtager den oprindelige forfatter en anmeldelse, der kan se ud som om den kom fra Facebook Security-teamet.

Det er vigtigt for brugerne at notere sig indlæg, beskeder eller e-mails fra folk, der hævder at være en del af Facebook-supportteamet, især hvis de insisterer på, at det link, de leverer, vil hjælpe med at løse et bestemt problem. Meddelelsen har usædvanlig grammatik, underlige karakterer, links og vedhæftede filer. Hvis man er på vagt over for et problem med deres konto, skal de indtaste URL-adressen i browserens adresselinje eller gennem virksomhedens app. Ethvert problem med kontoen skal vises, når de logger på.

mass gmail