Facebook-gebruikers moeten oppassen voor nep-e-mails die beweren van Facebook te komen en waarin staat dat hun account is uitgeschakeld.
De e-mails gebruiken de klassieke “druk uitoefenen” tactiek die populair is bij oplichters overal. Een brief waarbij je je schouders ophaalt, zal je niet overhalen om op valse links te klikken, maar e-mails waarin wordt beweerd dat je iets verkeerd hebt gedaan, een regel hebt overtreden of dat je in financiële problemen dreigt te komen, zullen eerder werken.
De zwendel – De mail luidt als volgt:.
Recently, we discovered a breach of our Facebook Community Standards on your page. Your page has been disabled for violating Facebook Terms. If you believe the decision is incorrect, you can request a review and file an appeal at the link below.
In sommige van deze e-mails wordt beweerd dat u binnen 24 uur actie moet ondernemen, anders wordt uw account permanent verwijderd. Dit is het pressiecentrum aan het werk. Dit is meer dan genoeg om mensen op de link naar een valse Facebook-pagina te laten klikken. Van daaruit worden bezoekers van de pagina gevraagd om een reeks persoonlijke gegevens, waaronder:
login e-mail
Naam
Telefoonnummer
De wachtwoorden worden bevestigd zodra op de verzendknop wordt geklikt. Op dit punt heeft de ontvanger van de phish waarschijnlijk de controle over zijn account verloren, tenzij hij extra veiligheidsmaatregelen heeft genomen, zoals twee-factor-authenticatie (2FA).
Wat te doen?
Hoewel berichten als deze verontrustend kunnen zijn, is het de moeite waard om diep adem te halen en de feiten te controleren, ongeacht wat de e-mail beweert. In dit geval zegt de e-mailcampagne dat uw Faceboook-account is gedeactiveerd. Nou, dat is gemakkelijk te weerleggen. Open gewoon Facebook en controleer het in plaats van te klikken op de links in de e-mail.
Als uw account is gedeactiveerd, kunt u niet inloggen, maar wordt u doorverwezen naar een bericht waarin staat wat er is gebeurd. Als u vindt dat uw account niet gedeactiveerd had mogen worden, kunt u dit aanvechten door Facebook een bericht te sturen. In beide gevallen weet je in één oogopslag of het bericht in de e-mail echt is of niet, want je account werkt of niet.
Het vermijden van “dringende” phishing-zwendel
.
Hier zijn enkele andere dingen die u kunt doen om uzelf te beschermen tegen phishing-pogingen:
Neem e-mails niet zomaar aan, vooral als ze gaan over aanmeldingen, schorsingen, uitgeschakelde accounts of andere dringende zaken.
Negeer links, navigeer direct naar websites en log in zoals gewoonlijk.
Gebruik een wachtwoordmanager die uw inloggegevens niet invoert op een valse website.
Gebruik hardwaresleutels of FIDO2-apparaten voor tweefactorauthenticatie – deze zullen u niet authenticeren op een valse website.
Gebruik een tool zoals Malwarebytes Premium die kwaadaardige en valse websites blokkeert.
.
