“Protection Report Page” is oplichting!

Waarschuwing aan alle paginabeheerders op Facebook: als een “Protection Report Page” jouw pagina tagt en je uit wil nodigen om je account te controleren, moet je daar NIET op ingaan.

De site zelf probeert met alle middelen de schijn te wekken dat het een site is die bij Facebook hoort, die door Facebook bevoegd is om gebruikers of pagina’s te blokkeren.

De contactopname vindt plaats in het Engels. Pagina’s worden in deze tekst willekeurig getagt en erop gewezen dat ze gesloten worden, als de administrator zijn site niet aan een test onderwerpt.

The latest warning, your account will be deactivated!
For security reasons,your account will be permanently disabled.
Because your account has been reported by other users of reasons are not allowed on Facebook
immediately fix your facebook account before we switch off
☞https://www.facebook.com/3062080[***]6847

Voorzichtig!

Het gaat hier om een oplichtingspoging. Je wordt hier op een inhoud gewezen waarin een link gepakt zit, die je moet volgen.

Warning your account will be deactivated

PROTECTION REPORT PAGE· DINSDAG, 23 AUGUSTUS 2016

For security reasons, your account will be permanently disabled,

because the account you use has been reported by other users

with reason were not allowed in, Facebook

• using false names

• identity fraud in your account.

• Do you write content that is not fun (rude).

• using obscene photos and photos of other users.

Please restore your account to prevent account is disabled

Deze linkt ontpopt zich echter als een val: in ons geval heeft Kaspersky Internet Security de site geblokkeerd.

Zonder blokkade wordt er een gefingeerde site geopend, die zich voordoet als Facebook-Security Page en gebruikersgegevens wil hebben.

Voorzichtig! Alle soorten van gebruikte gegevens belandt in de oplichters-databanken.

Algemene phishingswaarschuwing:

• Phishing e-mails proberen in principe er zo uit te zien, alsof ze van een overeenkomstig bedrijf af komen. Hiermee proberen oplichters aan persoonlijke gegevens te komen, het liefste bankpassen, creditcards of andere betaalgegevens.
• Beschermende software is behulpzaam! Bij geüpdatete databanken en overeenkomstige heuristiek worden schadelijke sites vaak geblokkeerd. Wij gebruiken hiervoor Kaspersky beschermende software.
• De eigenlijke “kunst” van deze e-mails is het verhaal waarmee de ontvanger verleid wordt de e-mail te vertrouwen en de ingevoegde link te openen. Hier spelen uitdrukking, grammatica en spelling, net als plausibiliteit en ook de individualiteit een grote rol. Speciaal in het recente verleden waren er steeds meer e-mails die straalden van individualiteit: ze konden de ontvanger met correcte naam aanspreken en gaven echte adres- en persoonsgegevens aan.
• Je kunt echter in het algemeen erop letten: Banken, betaal en koopportalen vragen nooit met behulp van een ingebouwde link om op het account in te loggen! Daarbij is een algemene aanhef altijd een indicatie voor phishing, een correcte aanhef echter niet het bewijs voor de echtheid van een e-mail.
• Tip voor op de smartphone: een link aanraken en vasthouden, tot er een dialoogscherm opent met de preview van de link. Daaraan kun je zien waar een ingevoegde link heen zal leiden.
• Nooit via een link inloggen die per e-mail gestuurd wordt maar altijd de betreffende site handmatig in het adresveld van de browser intypen en daar inloggen. Zouden er echt aankondigingen van desbetreffende dienst voorhanden zijn, dan worden die daar getoond. Daarbij kun je het, als het mogelijk is, ook beter laten om via openbare/vreemde WLAN-netten bankzaken te regelen. Omdat je nooit precies weet of (en in ernstige gevallen door wie) deze netten geregistreerd worden.
• Nooit echte gegevens invullen in de formuliervelden! Onder bepaalde omstandigheden kunnen de gegevens zelfs al tijdens het typen naar de oplichtersdatabank doorgestuurd worden, zonder dat je met “verder” bevestigt.

Vertaling: Petra, mimikama.nl