Semalt: Hur man hanterar Facebook-bedrägeri med anspråk på att "ditt konto kommer att inaktiveras"
Michael Brown, Semalt Customer Success Manager, varnar alla Internetanvändare att det finns en viss typ av phishing-försök som hackare använder genom att rikta in sig på Facebook-användare. Meddelandet är vanligtvis i form av ett inlägg som indikerar att det nuvarande Facebook-kontot är på väg att inaktiveras. Anledningarna är att användaren lägger ner ett falskt namn på sitt konto, publicerar stötande innehåll på sin tidslinje eller andra problem som andra Facebook-användare kan ha rapporterat. Trots det berättar användaren att inte oroa sig eftersom de kan hjälpa till att lösa problemet. De tillhandahåller sedan en länk som de sedan ska klicka på, som antagligen bekräftar legitimiteten för deras konto.
Phishing är en aktivitet av hackare där de döljer sig som en verklig enhet för att lura användare att lämna sin personliga information. I fallet ovan, har hackare på sig Facebook-säkerhetsteamet. Meddelandet verkar ha kommit från dem och har Facebook-teamets tätning för att det ska se ut som om företaget loggade på det.
Meddelandet har alla de definierande egenskaperna hos en phishing-bedrägeri. Meddelandets utformning är att locka okunniga användare att klicka på länken och sedan avslöja sina Facebook-detaljer. De mest eftertraktade uppgifterna är inloggningsuppgifterna för kontot, tillsammans med lösenordet som medföljer det. När du klickar på länken omdirigerar de dem till en sida som liknar den på Facebook och sedan frågar efter e-postmeddelandet och lösenordet. När personen har skrivit in dessa uppgifter visas ett popup-fönster som indikerar att han har bekräftat kontot och löst problemet. Följaktligen laddar sidan igen och tar sedan tillbaka användaren till den ursprungliga och riktiga Facebook-sidan.
Problemet börjar efter att denna information är i händerna på phishing-brottslingar. De kan använda den för att låsa användaren från sitt konto och konvertera det till att bli en källa från vilken skräppost- och bedrägerimeddelanden sprids till andra användare. Eftersom meddelandena kommer att ha ägarens namn kommer inte mottagarna av meddelandet att anse e-postmeddelandet skadligt. De kan också välja att ändra namnet på kontot för att läsa "Facebook Security" och sedan skicka ut liknande meddelanden till personer på kontaktlistan. En officiell Facebook-sida finns redan, varför dessa brottslingar måste bli kreativa med sina namnstrukturer. De gör det genom att lägga märkliga karaktärer till deras namn. Eftersom användare också kan hitta sig själva som ger ut sina e-postadress och lösenord, kan phishing-hackare också lägga till dem i deras arsenal av spam- och bedrägerikampanjer.
Samma hackare kan använda de falska sidorna för att publicera "kontoaktiverade" meddelanden på den offentliga kommentarsidan. När de gör det får den ursprungliga författaren ett meddelande som kan se ut som om det kom från Facebook Security-teamet.
Det är viktigt för användare att notera inlägg, meddelanden eller e-postmeddelanden från personer som påstår sig vara en del av Facebook-supportteamet, särskilt om de insisterar på att länken de tillhandahåller hjälper till att lösa ett visst problem. Meddelandet har ovanlig grammatik, konstiga karaktärer, länkar och bilagor. Om man är försiktig med ett problem med sitt konto, bör de skriva URL-adressen i webbläsarens adressfält eller genom företagets app. Alla problem med kontot bör visas när de loggar in.