FRAUDE: Phishing e-mail vraagt om in te loggen op Facebook account
De Hoax-Wijzer | 02/01/2014 | Update: 19/03/2014
Momenteel ontvangen verschillende mensen een Engelstalige e-mail waarin wordt beweerd dat hun Facebook account werd gerapporteerd, en dat ze naar een welbepaalde link moeten gaan om hun account te verifiëren en/of deblokkeren. Het gaat hier echter niet om een e-mail die afkomstig is van Facebook zelf, maar wel van oplichters die via deze phishing methode trachten inlogggevens te ontfrutselen.
De e-mail bevat meestal volgende inhoud:
NOTICE OF FACEBOOK TEAM ™ !! WARNING: Your account has been reported by other users, and security system received reports that your account has been violating the rules on Facebook. To confirm your account, please visit. Please verify your account at the link below:
➜ [LINK]
Note: Please confirm your account before 12 hours from now if you still want to use your account. Thanks, security The Center Fαcеbооk Security Team.
Ook deze variant circuleert via e-mail:
Your account has been reported by other users, and security system received reports that your account has been violating the rules on Facebook.
». Using facebook account just for gaming applications
If you still want to use your account, please confirm your facebook account below:
facebook ➜ [LINK]
Note: Please confirm your account before 12 hours from now if you still want to use your account.
Een Nederlandstalige variant doet ook de ronde, veelal via privé-bericht op Facebook zelf:
Belangrijke veiligheidsinformatie van Facebook.
Uw account is gemeld de poliƈiës die worden beschouwd als hinderlijk of beledigend zijn Facebook-gebruikers te hebben geschonden. Tot onze seƈurity systeem uw aƈcount zal uitschakelen binnen 24 uur als je niet de reƈonfirmation doen.
Als u nog steeds uw account wilt gebruiken, bevestig uw fa ebook acƈount hieronder?:
-> [LINK]
aandacht:
Alle accounts die niet binnen 24 uur worden gecontroleerd zullen worden verwijderd uit onze database en de gebruiker zal niet in staat zijn om opnieuw te gebruiken.
Bedankt, Het Facebook Security Team ™
Alsook deze variant:
•Laatste waarschuwing: AANKONDIGING VAN FACEBOOK ™!!!
Uw account is gemeld door andere gebruikers, en beveiligingssysteem meldingen ontvangen dat uw account is het overtreden van de regels op Facebook. Om uw account te bevestigen, kunt u terecht op:
Facebook -► [LINK]
Opmerking: Vraag uw account voor 12 uur vanaf nu als je nog wilt om je account te gebruiken.
Bedankt, Fαcеbооk Team ™ Security © 2014 Cоpyгighт петwогk Iпc.
Deze phishing e-mails en berichten vragen steeds om je account te verifiëren door naar een welbepaalde link te gaan. Deze links verwijzen echter nooit naar de website Facebook.com zelf, maar wel naar een totaal andere link op domeinnamen zoals ucoz.lv, ucoz.ua, my1.ru, enz... Deze domeinnamen hebben absoluut niets met Facebook te maken, en zijn dus al een eerste teken aan de wand dat het gaat om phishing.
Als je op de link klikt, kom je niettemin op een webpagina terecht die identiek lijkt aan de officiële Facebook website. Op deze pagina wordt je gevraagd om (opnieuw) in te loggen met je Facebook gebruikersnaam en paswoord. Wanneer je dit doet, log je echter helemaal niet in op Facebook.com, maar stuur je in feite je inloggegevens naar een oplichter. De pagina ziet er veelal uit als volgt:
Deze oplichter in kwestie zal het uiteraard niet nalaten om met deze inloggegevens je account over te nemen. Vervolgens kan je account worden gebruikt om bv. spam of virussen mee te verspreiden naar je Facebook vrienden. Andere oplichters trachten zich op deze manier als jou uit te geven, door berichten te sturen naar je Facebook vrienden en geld te vragen voor een "noodgeval". Dat geld (wat dan vaak via Western Union moet worden overgemaakt) wordt vervolgens door de oplichter onderschept.
WAT KAN IK DOEN?
Het beste wat je kan doen bij het ontvangen van zulke e-mails of berichten, is deze gewoon weer verwijderen en niet klikken op de link. Zou je toch per ongeluk op de link geklikt hebben, is de kans op problemen klein zolang je je inloggegevens niet ingevuld hebt.
Indien je alsnog je inloggegevens prijs hebt gegeven, kan je best onmiddellijk het paswoord van je Facebook account wijzigen. Als je e-mail account hetzelfde paswoord zou hebben, dien je ook dat te wijzigen om te voorkomen dat de oplichter zal proberen je op die manier te hacken.
Kwamen al deze waarschuwingen alsnog te laat en heb je de toegang tot je Facebook account verloren, tracht het dan te recupereren via deze link: http://www.facebook.com/hacked
VOOR GEVORDERDEN
Indien je een phishing e-mail hebt ontvangen, kan je op een heel eenvoudige wijze helpen met het voorkomen dat andere mensen hier het slachtoffer van worden. Dit doe je door de valse link te rapporteren als phishing via volgende link:
https://www.google.com/safebrowsing/report_phish/
Google zorgt er vaak heel snel voor (binnen enkele uren) dat een phishing-link wordt geblokkeerd en dat de Chrome browser deze niet zal openen.
Weet je niet zeker hoe dit werkt en heb je schrik toch iets verkeerd te doen? Vraag dan aan iemand met ervaring om dit voor jou te doen, zo ben je zeker dat je niet toch per ongeluk je Facebook account in gevaar brengt.
Meer informatie vind je ook op deze links:
- http://www.computersecurityarticles.info/facebook/this-is-how-attacker-steal-your-facebook-password/
- http://www.us-cert.gov/report-phishing
- http://www.microsoft.com/nl-nl/security/online-privacy/phishing-scams.aspx
- http://security.yahoo.com/report-phishing-email-000000725.html
- http://economie.fgov.be/nl/geschillen/klachten/welke_klachten_terecht_ADCB/internet/spam/