Varning för falska varningar från Meta Support

Under de senaste dagarna har en ny våg av falska direkt­meddelanden sköljt över Sverige. Facebook-användare i flera Facebook-grupper, däribland vår egen Säkerhets­bubbla, berättar om hur de har fått meddelanden som ser ut att komma från Facebooks ägarbolag Meta, men som i själva verket bara är bedrägerier. I versionen av meddelandet som delades i Säkerhets­bubblan påstår ”Meta Page Support” att mottagaren har en Facebook-sida som har stängts av. I vanlig ordning antyder bedragarna att sidägaren måste agera kvickt, i hopp om att sidägaren ska göra något förhastat.

Your Page Has Been Disabled. I.N.C. International Concepts has reported that your article: 1. Using someone else’s fake name/photo. 2. Share content that misleads other users. We’ve warned in the past that if you continue to post content on your Page that infringes someone else’s intellectual property rights, your Page will be disabled.

If you believe this is an error in our system, please verify your account at the link below. Account Confirmation: https://mfb[.]email/p/t/help/

Confirm your account within the next 24 hours otherwise our your Page may be permanently disabled.

Meta Security Team.

Om sidägaren klickar på länken skickas sidägaren vidare till en webbplats som låtsas visa Facebooks inloggnings­sida. Webbplatsens adress inleds med ordet ”facebook” och inloggnings­formuläret pryds med Facebooks logotyp (se skärminspelning nedan). Webbplatsen har ett hänglås i adressfältet, men som vi har poängterat många gånger tidigare är det på intet vis någon garanti för att webbplatsen är legitim (se ”Det miss­förstådda hänglåset”).

Om sidägaren knappar in sitt användarnamn och lösenord skickas inloggnings­uppgifterna direkt till bedragarna så att de sedan kan kapa Facebook-kontot och de kopplade Facebook-sidorna. Det är bland annat på detta vis som bedragare kapar Facebook-sidorna som marknadsför investerings­bedrägerier (se ”Hela Kalla fakta-serien om kändisbluffannonserna”).

Rekommendationer

Problemet med falska ”supportprofiler” kommer inte att lösas under överblickbar framtid. Meta skulle kunna jobba hårdare för att inte bedragare ska kunna utge sig för att vara Metas support-team på Metas egna plattformar, men det löser inte hela problemet. Bedragare kan fortfarande skicka mejl eller sms med liknande bluffbudskap.

Det viktigaste är att du som Facebook-användare och Facebook-sidägare är skeptisk till alla meddelanden som du får. Tänk också på följande saker.

  • Aktivera tvåfaktors­autentisering så att ingen angripare kan kapa ditt konto med enbart ditt lösenord. De flesta av de falska inloggnings­formulären som jag har testat har inte försökt lura av mig den tidsbegränsade engångskoden som bedragarna i så fall behöver för tvåfaktorsautentiseringen.
  • Använd en webbläsar­integrerad lösenords­hanterare (till exempel Bitwarden). Lösenords­hanteraren fyller enbart i ditt Facebook-kontos användarnamn och lösenord när du är på Facebooks domäner. Om du hamnar på en bedräglig webbplats (likt den i exemplet) är domänen en annan och lösenords­hanteraren har inga inloggnings­uppgifter att föreslå. Det hjälper dig att avslöja klonade bedrägeri­webbplatser.
  • Lita aldrig på någon som skickar ett meddelande bara för att avsändarens profilbild (avatar) är logotypen för organisationen som personen påstår sig representera. Avsändaren kan själv välja profilbild.
Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar