Produktempfehlung: Kaspersky lab

Bij de Facebook Page Manager en het begrip ads voor Facebook gaat het in principe om officiële functies, zoals een app voor sitebeheerders op Facebook. Deze begrippen en ook de graphics van de app worden nu op facebook misbruikt door oplichters.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Slachtoffers van dit bedrog zouden speciaal sitebeheerder worden, waarvan uiteindelijk door het prijsgeven van hun toegangsgegevens het account gestolen werd en ook de betreffende site overgenomen moet worden. De vervalste site ziet er als volgt uit:

image

De oplichtingstactiek van deze site is heel simpel te begrijpen: de oplichterssite “Page Ads” doet zich voor als een officiële Facebookfunctie/-site. Om de aandacht van diverse sites en ook gebruikers te krijgen, deelt de site Page ad de statusmeldingen van deze sites en voorziet de gedeelde bijdrage van een tekst. Deze tekst ziet er altijd hetzelfde uit en hebben een link in zich:

Warning to User Page Facebook
Your account has been found to violate the terms of service, please confirm your account to avoid blocking.
Confirmation here :
http://ow.ly/[***]
If you have not been confirmed we will close your page, according to the notice.

regard
Facebook Pages

image

Het doel van dit delen is natuurlijk de sitebeheerders maar ook hun gebruikers te irriteren en dus te manipuleren, zodat ze uit nieuwsgierigheid op de link klikken.

Phishingbedrog

Hier wordt nu snel duidelijk: het gaat hier om phishingbedrog! Deze keer gaat het niet om bank- PayPal- of Amazongegevens, maar om de toegangsgegevens voor Facebook. Onze phishingbescherming van Kaspersky Internet Security blokkeert deze phisingsite meteen.

image

Zonder de blokkade van de phishingbescherming opent zich een site die de mobiele login van Fabebook nabootst. De bezoeker wordt voorgehouden dat er zogenaamd wat fout is gelopen:

Your account has been found to violate the terms of service, please confirm your account to avoid blocking.

image

Pas op! Alle gegevens die je hier invult, komen in de oplichtersdatabank terecht, die zich daarna op een eigen account in kunnen loggen en dit in extreme gevallen dan ook inclusief de eigen sites en groepen kunnen overnemen.

Algemene phishingwaarschuwing:

  • Phising-E-mails proberen er zo uit te zien, alsof ze van een overeenkomstige onderneming afkomstig zijn. Hiermee proberen oplichters aan persoonlijke gegevens te komen, zoals van bank- en creditkaarten of andere betaalgegevens.
  • Beveiligingssoftware kan helpen. Bij het actualiseren van databanken en overeenkomstige heuristiek worden schadelijke sites vaak geblokkeerd. Wij gebruiken hier Kaspersky beveiligingssoftware voor.
  • De eigenlijke “kunst” van deze mails is het verhaal waarmee de ontvanger verleid moet worden, de e-mail te vertrouwen en de ingevoegde link te openen. Hier spelen uitdrukking, grammatica en spelling net als plausibiliteit en ook individualiteit een zeer grote rol. Juist in het recente verleden waren er steeds meer mails die glansden van individualiteit: ze konden de ontvanger met hun correcte naam aanspreken en gaven ook echte adres- en persoonsgegevens aan.
  • Je kunt echter over het algemeen letten op: Banken, betaal- en koopportalen vragen nooit om in te loggen op je rekening met behulp van een ingebouwde link! Daarbij is een generieke aanspreekvorm altijd een indicatie voor phishing, een bestaande correcte aanspreekvorm is echter niet het bewijs voor de echtheid van een mail.
  • Tip voor smartphonegebruikers: een link aanraken en vasthouden tot er een dialoogschermpje met de linkpreview wordt geopend. Daaraan kun je zien waar een ingebouwde link heen leidt
  • Nooit via een link die per mail gestuurd wordt inloggen maar altijd de betreffende site handmatig in de adresbalk van de browser intypen en daar inloggen. Zouden er echt aankondigingen van de overeenkomstige dienst voorhanden zijn, worden ze daar getoond. Daarbij is het beter om geen bankzaken te doen via een openbare/vreemde WLAN-netwerken, omdat je niet precies weet of (en in het ergste geval door wie) deze netwerken geprotocolleerd worden.
  • Nooit echte gegevens in de formuliervelden invullen! Onder bepaalde omstandigheden kunnen die gegevens zelfs al tijdens het typen aan de oplichtersdatabank doorgegeven worden, zonder dat je met “verder” bevestigt.

Vertaling; Petra, mimikama.nl