Ga naar de inhoud

Alarmerende Toename van Phishingaanvallen op Facebookpagina’s

  • door

De laatste maanden worden eigenaren van Facebook-pagina’s letterlijk overspoeld door valse berichten. Deze aanvallen, vaak phishing-pogingen, gebruiken misleidende berichten die beweren dat de Facebook-pagina van het slachtoffer is “gepland voor verwijdering” vanwege vermeende schendingen van de community-richtlijnen.

Dit zijn enkele voorbeelden van berichten die in een paar dagen tijd terechtkwamen in de inbox van een pagina-beheerder en ook via notificatie-emails notabene verzonden door Facebook zelf.

Facebookpagina's worden overspoeld door phishing berichten
Facebookpagina’s worden overspoeld door phishing berichten

Hieronder vind je een bericht dat effectief rondgestuurd werd, inclusief een externe link.

Facebookpagina's worden overspoeld door phishing berichten
De externe link is hier duidelijk zichtbaar.

De oplichters sturen een bericht waarin ze de paginabeheerders vragen op een link te klikken om de verwijdering te annuleren. In bepaalde gevallen krijg je meteen een externe link te zien (zoals hierboven). In andere gevallen is de aanpak iets subtieler en leidt de link wel degelijk naar een Facebook pagina, maar dan wel een neppe Facebook-notitiepagina genaamd “Appeal a Page Policy Violation”. Alles ziet er wel degelijk legitiem uit maar is het in werkelijkheid niet.

Facebookpagina's worden overspoeld door phishing berichten
Dit is een valse notitiepagina op Facebook zelf

Eenmaal op de valse hulppagina worden gebruikers via een externe link (het volstaat om met de muis over de link te gaan om de externe link te zien) omgeleid naar een nagemaakte Facebook-helpdeskpagina. Alle knoppen en links op deze pagina werken niet, behalve de “Bezwaar” knop.

Facebookpagina's worden overspoeld door phishing berichten
Wie op de valse link heeft doorgeklikt, krijgt deze pagina te zien met slecht 1 werkende knop, de “Appeal” knop. In de adresbalk is de valse link duidelijk te zien.

Door op deze knop te klikken, wordt een formulier geopend waarin gebruikers gevraagd worden om persoonlijke informatie in te vullen, zoals inlog-e-mailadressen, telefoonnummers, namen en paginanamen. De informatie die wordt ingediend, komt in handen van oplichters, die zich vervolgens kunnen voordoen als Facebook-functionarissen en gebruikers kunnen misleiden om hun inloggegevens te verstrekken. Dit geeft de oplichters toegang tot de Facebook-account van het slachtoffer en hun fanpagina’s, of ze kunnen de informatie gebruiken voor andere scams, zoals identiteitsdiefstal.

Facebookpagina's worden overspoeld door phishing berichten
Dit is het vals formulier waar gegevens worden gevraagd. In de adresbalk is de valse link duidelijk te zien.

Verder bestaat de kans dat men probeert keylogger software te installeren op je computer. Een keylogger is een programma waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kan registreren. Zo probeert men persoonlijke informatie te stelen, waarbij het vaak gaat om wachtwoorden en gebruikersnamen of creditcardnummers.

Wat kun je doen om deze phishing-pogingen te voorkomen?

Om dergelijke phishing-scams te voorkomen, raden we je aan om speciaal aandacht te besteden aan het webadres; een legitieme Facebook-officiële pagina moet altijd beginnen met facebook.com, krijg je een andere url te zien, verwijder dan het bericht. Neem ook steeds rechtstreeks contact op met Facebook voor hulp in plaats van links van anderen te gebruiken.

De volgende preventieve maatregelen neem je best:

  • Wees voorzichtig met links: Klik niet op verdachte links, vooral niet in berichten die beweren van Facebook te komen en dreigen met pagina-verwijdering.
  • Schakel tweefactorauthenticatie in: Dit voegt een extra beveiligingslaag toe aan je account.
  • Wees kritisch: Let op met ongevraagde berichten of e-mails die actie vereisen, zoals het klikken op links of het verstrekken van persoonlijke informatie.
  • Update je privacy-instellingen: Pas je privacy-instellingen aan om te controleren wie je berichten kan zien en je kan contacteren.
  • Informeer je: Blijf op de hoogte van de nieuwste oplichtingsmethodes en informeer je team of medebeheerders van je pagina over hoe ze deze kunnen herkennen en voorkomen.
  • Beperk het aantal beheerders van je Facebookpagina. Enkel wie voldoende kennis heeft mag toegang hebben.

Wat kun je doen indien je account effectief gehackt werd?

Bij FOX DS werden we al verschillende keren gecontacteerd door pagina-eigenaars die met de handen in het haar zitten toen hun pagina gehackt werd. Voorkomen is beter dan genezen, want succes is absoluut niet gegarandeerd. Het is evenwel heel belangrijk om snel te handelen om de schade te beperken.

Eerst moet je hulp zoeken bij Facebook om je pagina terug te krijgen. Dit is niet bepaald een sinecure, want de help pagina’s zitten flink verstopt. Hier zijn enkele stappen (en links) die je moet nemen om weer toegang te krijgen:

  • Wijzig je wachtwoord: Als je nog toegang hebt tot je account, verander dan onmiddellijk je wachtwoord. Dit helpt om te voorkomen dat de oplichters verdere controle over je account uitoefenen.
  • Meld de hacking aan Facebook: Gebruik het Facebook Hacked-accountrapport om dit incident te melden en deze Business support pagina om te proberen terug toegang te krijgen tot je pagina. Facebook biedt een proces om je te helpen de controle over je account terug te krijgen. Let op, er is geen garantie dat dit lukt.
  • Herstel je account: Volg de instructies van Facebook voor accountherstel. Dit kan het beantwoorden van beveiligingsvragen of het verstrekken van identificatiedocumenten omvatten.
  • Controleer je accountinstellingen: Nadat je toegang hebt hersteld, controleer je je accountinstellingen om te zorgen dat er geen verdachte wijzigingen zijn aangebracht.
  • Neem contact op met je netwerk: Informeer je vrienden en volgers over de inbreuk en waarschuw ze om geen interactie te hebben met verdachte berichten die mogelijk van jouw account zijn verzonden.
  • Beveilig je account: Stel tweefactorauthenticatie in en update je beveiligingsinstellingen om toekomstige inbreuken te voorkomen.

Zoals eerder gezegd, er is geen garantie dat dit zal lukken.

Tags: