… dan moet je voorzichtig zijn! Oplichters doen zich op Facebook graag als Facebookmedewerkers voor en lokken de gebruikers in de val door vervalste persoonlijke berichten. Hier raken Facebookgebruikers hun toegangsgegevens kwijt en verbazen zich er daarna over dat ze zogenaamd “gehackt” werden.

-Produktempfehlung: Kaspersky lab-

Bij deze methode wordt steeds graag de naam “Facebook Support” gebruikt. Er wordt ook grafisch een streepjescode ingevoegd, die uiteindelijk geen betekening heeft en er slechts formeel uit ´moet zien.

Vanaf hier moeten we DUIDELIJK voor deze melding waarschuwen, want wie zich hier als “Facebook” voordoet, wil slechts grote hoeveelheden gegevens bespioneren. Het gaat hierbij om een variant van phishing.

Phisting hoeft niet altijd in de vorm van vervalste bank e-mails of e-mails voor shopping portalen te zijn. Bij cybercriminelen zijn persoonlijke berichten op de sociale netwerken ook populair, net als deze hier. Met dezelfde techniek als bij de zogenaamde bank e-mails krijgen de phising-oplichters dan toegang tot Facebookaccounts. Het zijn dus geen hackers maar phishing-oplichters.

Om welke web-service het ook gaat, het doel van de phising-aanvallen is altijd hetzelfde: het vertrouwen van de gebruiker van bekende organisaties misbruiken, om de gebruikersnaam, e-mailadressen, wachtwoorden en PINcodes te stelen. Ook in het voorliggende geval over het persoonlijke bericht van het “Facebook Support Team” gaat het om phising. Onze Kaspersky beschermingssoftware waarschuwt ook:

clip_image004

Want achter de ingevoegde link zit een website verstopt, die een veiligheidscontrole van Facebook moet voorstellen. In eerste instantie wordt naar de inloggegevens gevraagd.

Vanaf het moment dat je hier je e-mailadres en een wachtwoord geeft, worden de toegangsgegevens meteen doorgegeven aan de oplichters. Die hebben dan weer toegang tot het betreffende Facebookaccount.

clip_image006

Maar dat is nog niet alles. Heeft de gebruiker zich “aangemeld”, dan wordt hij naar de volgende pagina geleid. Hier moet je meer gegevens invullen, zoals bijvoorbeeld de eigen NAAM, je webmailprovider inclusief je wachtwoord en de daarbij behorende geheime vraag.

Maar dan is het nog niet klaar: er volgt nog een derde pagina, die nog driestere vragen stelt. Want aan het eind wordt ook naar bank- en creditcardgegevens gevraagd.

Hier nog een paar phising-veiligheidstips:

  1. Geef nooit je privégegevens door, als dat in een e-mail gevraagd wordt
  2. Vul je persoonlijke gegevens alleen in op betrouwbare websites. Die kun je aan het begin van de URL aan “https://” herkennen. En in de hoek rechts onderin de browser verschijnt een slotje. Is dat er niet, dan onmiddellijk weggaan!
  3.  Wordt er in een e-mail naar privégegevens gevraagd? Zoek dan eerst naar verdachte schrijffouten. Als je daarnaast met de muis over de link gaat en er een ander adres getoond wordt dan in de link wordt aangekondigd, kun je er vanuit gaan dat het om een phishingsite gaat.
  4. Een truc, om niet ongewild op een phising-site terecht te komen: Vul het internetadres waar je heen wilt handmatig in de browser in.
  5. Installeer een antivirusprogramma op je computer met bescherming tegen phishing.
  6. Zorg ervoor dat je altijd de meest recente versie van je browser, antivirusprogramma en andere programma’s op je computer gebruikt en ook dat de nieuwste beveilingspatches geïnstalleerd zijn.
  7. Waarschuw je bank of de admins bij Facebook & co meteen als je verdachte persoonlijke berichten krijgt.

Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-