Meldingen dukker opp i chatten og utgir seg for å komme fra sikkerhetsavdelingen i Facebook. Trykker du på linken og gir fra deg informasjon blir kontoen din kapret.
Et nytt phishing-angrep sprer seg på Facebook. Nettkriminelle tar i bruk stadig mer troverdige metoder for å fiske etter kontoinformasjon og annen sensitiv informasjon. Nylig ble det oppdaget en nytt phishing-angrep på Facebook.
Angrepet sender ut falske meldinger med advarsel om at profilen din vil bli avsluttet, melder Securelist.com
Dette er meldingen du får opp på chatten: ”Siste advarsel: Facebook-kontoen din vil bli avsluttet fordi noen har rapportert deg. Vær vennlig å bekreft sikkerhetsinformasjonen knyttet til profilen. Takk. Hilsen The Facebook Team.”
Selv om meldingen tilsynelatende kommer fra sikkerhetsavdelingen i Facebook og bruker nettstedets egen logo, er det hele et forsøk på å svindle deg.
Du får altså beskjed om å trykke på linken for å bekrefte kontoen din. Men dersom du trykker du på linken blir du sendt til en falsk side.
Det hele virker nokså troverdig for nettsiden du lander på er en tro kopi av Facebook. Det eneste som skiller er adressen.
Her blir du blant annet bedt om å fylle inn e-post, navn, sikkerhetsspørsmål og passord. Gjør du dette blir du sendt videre til en ny side der de ber om kredittkortinformasjon for å identifisere hvem du er.
Sikkerhetsselskapet Symantec mener sosial manipulering er blant de største datatruslene for 2012
Phishing-angrepet er nokså utspekulert. Ikke bare prøver nettkriminelle å lure deg til å besøke en falsk nettside og gi fra deg sensitiv informasjon. Kontoinformasjonen blir også brukt til å endre både bilde og navn på profilen din.
Profilbildet blir endret til Facebook-logoen og navnet til "Facebook Security", slik at det skal se ut som om meldingene kommer fra Facebook.
De kaprer altså profilen din for å sende ut falske chattemeldinger til alle vennene dine.
De senere års sterke vekst har gjort at spesielt sosiale medier er et yndet mål for disse svindlerne.
Ved phishing-angrep kontaktes du gjerne gjennom en e-post eller en melding på sosiale medier hvor avsenderen utgir seg for å være en legitim virksomhet.
Du lures videre til å klikke deg inn på en falsk nettside for å logge deg inn eller oppgi annen sensitiv informasjon.
Det er ikke alltid like lett å avsløre slik svindel. Etter hvert er disse falske meldingene blitt svært målrettede og personlige. I tillegg er det stadig vanskeligere å avsløre dem ut fra språkbruk og grafisk design.
Et forsvar i kampen mot phishing er å ha et skikkelig sikkerhetsprogram installert på maskinen. Norton Internet Security 2012 er blitt enda sikrere og mye raskere.
Kilder: securelist.com, norsis.no, symantec.com
Tips en venn om denne saken.
Selv om de fleste av oss er opptatt av sikkerhet på nett, slurver vi med passordene våre.
SplashData har kåret årets 25 dårligste passord - her er de!
Få mobilen og nettbrettet til å ”hyle” eller fotografere tyven dersom de blir stjålet
Smarttelefonen din er en liten datamaskin, som lagrer og utveksler store mengder informasjon. - Informasjon som kriminelle kan utnytte.
