HOAX: Hackers zijn nu bezig op Facebook

De Hoax-Wijzer | 03/01/2013 | Update: 5/1/2017

Geregeld verspreiden er zich zogenaamde waarschuwingen voor "hackers" die "bezig zijn op Facebook" (in het verleden werd dikwijls ook Hyves erbij vermeld). Het gaat hier echter om een hoax die enkel de intentie heeft om zinloze paniek te zaaien. De volledige tekst van de zogenaamde "waarschuwing" bevat meestal hetvolgende:

Hackers zijn nu bezig op Facebook. Ze posten op de pagina's van je vrienden beledigen in naam van jou, zonder dat je er iets van weet. Je ziet het niet, maar al je vrienden zien dat het jouw post is. Dus als je zogenaamd iets van mij krijgt, iets beledigends dan is het zeer zeker niet van mij.!!!!! Zeg het verder!!!!Plak dit in je status...

Een nieuwere versie luidt als volgt:

Bericht aan ale Facebooker:

Piraten zijn nu op Facebook:

Op de muur van je vrienden, sturen ze beledigende en pornografische beelden op uw naam.

U ziet niets maar je vrienden zien je naam onder deze publicaties.

Als u een beledigend publicatie ziet op mijn naam,

Het komt niet van mij ...

In augustus 2016 begon vervolgens deze versie te circuleren:

Er is een nieuwe hack op Facebook. Hij duikt op tussen de opmerkingen en berichten van uw contacten of via de chat met een offensief commentaar. Het is echt te smerig voor woorden en ziet eruit alsof het van u afkomstig is. Je ziet het niet, maar je vrienden doen dat wel en het kan veel misverstanden creëren. Ze plaatsen ook porno foto's. Ik wil mijn contacten laten weten dat als er zoiets komt met mijn naam welke beledigend en kwaadaardig is, het niet van mij afkomstig is. Kopieer en plak op uw Facebook; Niet delen

In december 2016 is de volgende versie opgedoken:

Er is geen enkele reden om aan te nemen dat deze beweringen gebaseerd zijn op feiten. Wellicht werd het de wereld ingestuurd enkel en alleen met de bedoeling om paniek te zaaien, zoals er ook tal van waarschuwingen de ronde doen van virussen die helemaal niet bestaan. Mogelijk werd het bericht misschien zelfs opgesteld door iemand die opzettelijk beledigende dingen heeft gepost in een kwade bui, en dan de verantwoordelijkheid van zich wou afschuiven door te beweren dat dit het werk van een hacker was. De exacte oorsprong van zo'n hoax is echter vrij moeilijk, en soms zelfs onmogelijk, om te achterhalen.

MAAR HACKERS BESTAAN TOCH?

Het is inderdaad zo dat het wemelt van de "hackers" op het internet. Een "hacker" is in feite een "inbreker" die te werk gaat via computers en internet. Ze proberen de toegang tot je account te kraken, veelal om schade aan te richten of persoonlijke informatie te achterhalen, zoals bv. je bankgegevens. Op professioneel beveiligde websites, waar ook Facebook een voorbeeld van is, is de kans echter uiterst miniem dat een hacker hierin zou slagen zonder eerst je paswoord te ontfrutselen.

De meeste hackers gaan dan ook op een slinkse manier te werk: je ontvangt een e-mail waarin staat dat je account (van welke website of bankinstelling dan ook) zal worden gedeactiveerd, tenzij je zo snel mogelijk inlogt. Je wordt dan doorverwezen naar een website die sterk lijkt op de echte, maar in feite slechts een nagemaakte kopie is. Wanneer je dan tracht in te loggen, stuur je je paswoord door zonder dit te beseffen, en geef je carte blanche aan de hacker om in te loggen op je account(s).

Je kan hackers dus op een heel eenvoudige manier te snel af zijn, als je rekening houdt met volgende punten:

- Als je een e-mail ontvangt, kijk na of deze gepersonaliseerd is (m.a.w. word je aangesproken met je effectieve naam, of gewoon iets algemeen zoals "beste gebruiker"?). Een e-mail die niet gepersonaliseerd is, is bijna altijd het werk van een hacker of oplichter.

- Kijk naar de link waar je wordt naar verwezen. Er mag dan misschien wel bv. facebook.com staan, maar als je met de muis op de link gaat staan (zonder te klikken) zal je het effectieve web-adres te zien krijgen. Verwijst dit niet naar de echte website, betreft het altijd het werk van een hacker of oplichter. Wees waakzaam, men poogt geregeld om het toch echt te doen lijken door bv. een web-adres aan te maken in de aard van: facebook.anderedomein.com

- Twijfel je toch of het om een legitieme e-mail gaat, klik dan NIET op de link maar ga gewoon rechtstreeks naar de website zelf om in te loggen, zoals bv. www.facebook.com. Als het effectief om een legitieme verwittiging gaat, zal je na inloggen alsnog een melding hiervan zien verschijnen.

- Stuur NOOIT je paswoord door in een e-mail of privé bericht!

- Zorg ervoor dat het paswoord van je e-mail adres niet hetzelfde is als dat van je Facebook account.

MAAR IS DIE WAARSCHUWING DAN TOCH NIET TERECHT?

Neen. Het is immers niet mogelijk dat iemand anders met je account dingen post, zonder dat je dit zelf kan zien of weten. Stel dat iemand anders je paswoord zou hebben, en iets zou posten in jouw naam op Facebook, zal je bij je volgende bezoek aan Facebook dit ook op je eigen profiel zien staan, en aldus kunnen verwijderen. Gaat het om een effectieve hacker die je paswoord heeft bemachtigd op een manier zoals hierboven uitgelegd, is het mogelijk dat hij het paswoord heeft veranderd, en kan je eenvoudigweg niet meer inloggen.

Er bestaan geen aanwijzingen om te geloven dat hackers zich momenteel zouden bezighouden met het posten van "beledigingen in jouw naam". Indien een hacker iets zou posten, is het wellicht eerder reclame/spam voor bv. een (malafide) website of product. Dat brengt immers meer op dan enkel maar wat onbekende mensen beledigen. Meestal gaat het dan trouwens niet om "hackers" per se, maar wel om malafide Facebook applicaties die automatisch dingen op je prikbord posten zonder dat je dit beseft, zoals bv. links naar zogenaamde sensationele video's (meisje dat zelfmoord pleegt, 7-jarig meisje dat zwanger is, ...), of links naar de applicatie zelf (ontdek wie je profiel bezocht heeft, verander de kleur van je Facebook, ...). Ook in dat geval is het zo dat je de posts wel degelijk zélf kan zien, en dus terug kan verwijderen. Het is en blijft onmogelijk, voor eender welke applicatie, virus of hacker, om op Facebook iets te posten dat je enkel voor jezelf "verbergt".

Kortom, het is belangrijk waakzaam te blijven en niet zomaar je paswoord ergens in te voeren als je niet zeker bent dat je op de echte website zit, ongeacht of het gaat om Facebook, Hyves of andere websites. Het delen van de zogenaamde "waarschuwing" zal daar echter niets bij helpen: het zaait enkel onnodige paniek, bevat onjuiste informatie, en vertelt je niet wat je dan moet doen om dit te voorkomen.