Under de senaste dagarna har en ny våg av falska direktmeddelanden sköljt över Sverige. Facebook-användare i flera Facebook-grupper, däribland vår egen Säkerhetsbubbla, berättar om hur de har fått meddelanden som ser ut att komma från Facebooks ägarbolag Meta, men som i själva verket bara är bedrägerier. I versionen av meddelandet som delades i Säkerhetsbubblan påstår ”Meta Page Support” att mottagaren har en Facebook-sida som har stängts av. I vanlig ordning antyder bedragarna att sidägaren måste agera kvickt, i hopp om att sidägaren ska göra något förhastat.
Your Page Has Been Disabled. I.N.C. International Concepts has reported that your article: 1. Using someone else’s fake name/photo. 2. Share content that misleads other users. We’ve warned in the past that if you continue to post content on your Page that infringes someone else’s intellectual property rights, your Page will be disabled.
If you believe this is an error in our system, please verify your account at the link below. Account Confirmation: https://mfb[.]email/p/t/help/
Confirm your account within the next 24 hours otherwise our your Page may be permanently disabled.
Meta Security Team.
Om sidägaren klickar på länken skickas sidägaren vidare till en webbplats som låtsas visa Facebooks inloggningssida. Webbplatsens adress inleds med ordet ”facebook” och inloggningsformuläret pryds med Facebooks logotyp (se skärminspelning nedan). Webbplatsen har ett hänglås i adressfältet, men som vi har poängterat många gånger tidigare är det på intet vis någon garanti för att webbplatsen är legitim (se ”Det missförstådda hänglåset”).
Om sidägaren knappar in sitt användarnamn och lösenord skickas inloggningsuppgifterna direkt till bedragarna så att de sedan kan kapa Facebook-kontot och de kopplade Facebook-sidorna. Det är bland annat på detta vis som bedragare kapar Facebook-sidorna som marknadsför investeringsbedrägerier (se ”Hela Kalla fakta-serien om kändisbluffannonserna”).
Rekommendationer
Problemet med falska ”supportprofiler” kommer inte att lösas under överblickbar framtid. Meta skulle kunna jobba hårdare för att inte bedragare ska kunna utge sig för att vara Metas support-team på Metas egna plattformar, men det löser inte hela problemet. Bedragare kan fortfarande skicka mejl eller sms med liknande bluffbudskap.
Det viktigaste är att du som Facebook-användare och Facebook-sidägare är skeptisk till alla meddelanden som du får. Tänk också på följande saker.
- Aktivera tvåfaktorsautentisering så att ingen angripare kan kapa ditt konto med enbart ditt lösenord. De flesta av de falska inloggningsformulären som jag har testat har inte försökt lura av mig den tidsbegränsade engångskoden som bedragarna i så fall behöver för tvåfaktorsautentiseringen.
- Använd en webbläsarintegrerad lösenordshanterare (till exempel Bitwarden). Lösenordshanteraren fyller enbart i ditt Facebook-kontos användarnamn och lösenord när du är på Facebooks domäner. Om du hamnar på en bedräglig webbplats (likt den i exemplet) är domänen en annan och lösenordshanteraren har inga inloggningsuppgifter att föreslå. Det hjälper dig att avslöja klonade bedrägeriwebbplatser.
- Lita aldrig på någon som skickar ett meddelande bara för att avsändarens profilbild (avatar) är logotypen för organisationen som personen påstår sig representera. Avsändaren kan själv välja profilbild.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.