“Din side vil blive lukket - hilsen Meta" Falske facebookbeskeder er et forsøg på svindel
-
Har du oplevet at få en mystisk Messenger-besked fra Meta om, at din facebookside vil blive suspenderet, er du blevet forsøgt svindlet
-
Svindlere forsøger at lokke kodeord ud af især virksomhedsejere, som har en facebookside for deres virksomhed
-
TjekDet bringer en række tegn, du skal være opmærksom på
Driver du en virksomhedsside på Facebook eller Instagram, har du måske oplevet at få en mystisk besked angående din side.
I beskeden står typisk noget i retning af, at du har overtrådt Facebooks retningslinjer, og derfor bliver din side begrænset eller suspenderet inden for 24 timer, hvis ikke du klikker på det medsendte link og udfylder en formular.
Afsenderen af beskeden ser ud til at være Meta, firmaet der ejer Facebook. I andre tilfælde står Facebook Support som afsender.
Men det er med at slå koldt vand i blodet, hvis du modtager en sådan besked.
Metas politiske chef i Norden, Martin Ruby, bekræfter til TjekDet, at beskederne ikke har noget som helst med Meta at gøre, og at de er et forsøg på svindel.
Derfor har Meta efter TjekDets henvendelse også sendt en advarsel ud om netop denne type svindel via ‘Mit Digitale Selvforsvar’, der er en gratis app fra Forbrugerrådet Tænk. I appen kan du holde dig orienteret i, hvilken digital svindel der aktuelt er i omløb.
Ifølge Peter Kruse, der er ekspert i cybersikkerhed, er det et snedigt forsøg på phishing, hvor svindlerne forsøger at få fat i dit kodeord.
“Det er et udbredt og stigende problem, der i høj grad rammer folk, der driver virksomhed,” fortæller Peter Kruse til TjekDet.
Ifølge Ulla Malling, der er projektchef ved Forbrugerrådet Tænk, er det også et snedigt svindelnummer, særligt fordi det er vanskeligt at give råd til, hvordan man sikrer sig imod det.
TjekDet har modtaget svindel-beskeder som disse i Messenger-indbakken flere gange. Men det er et forsøg på svindel. Beskederne kan se ud på mange måder, men fælles for dem er, at Meta eller Facebook Support står som afsender. Foto: Skærmbilleder af Facebook. Grafik: Nathalie Damgaard Frisch.
Kodeordsjagt
TjekDet har i løbet af den seneste måned modtaget flere af sådanne beskeder i forskellige versioner via Messenger. Derfor tager vi udgangspunkt i den seneste besked, vi har modtaget.
Selvom regel nummer et ifølge Peter Kruse er, at man skal ignorere beskederne og aldrig trykke på de medsendte links, der fører en væk fra Facebook, har TjekDet alligevel gjort forsøget for at se, hvor man havner.
I beskeden står, at vi skal bekræfte, at siden tilhører os. Hvis ikke vi har gjort det inden for 24 timer, bliver siden midlertidigt låst.
Vi kan bekræfte via et medsendt link med en URL, der indikerer, at vi er på vej til at bevæge os væk fra Metas domæner.
Klikker vi på det, kommer vi ind på en side, hvor vi først skal bekræfte, at vi ikke er en robot og krydse af, at vi skal i kontakt med Facebooks support. Indtil videre er vi ikke på farlig grund.
Derefter bliver vi mødt af en overbevisende efterligning af Facebooks design, hvor der står, at vores side er begrænset, og at vi derfor skal gennemgå nogle sikkerhedstrin for at låse profilen op igen.
Klikker vi os videre i processen, bliver vi igen mødt af et vellignende facebookdesign, hvor vi skal indtaste oplysninger for at stoppe begrænsningen af vores side. Når det er indtastet, popper der en boks op, hvor man skal angive sit kodeord.
Men det lader vi være med.
Det er nemlig her, svindlen begynder ifølge Peter Kruse.
For angiver du dit kodeord til din facebookprofil, har du samtidig overladt alle nødvendige oplysninger til svindlerne, som nu kan overtage din profil, som de videre kan bruge til at overtage din facebookside. De kan sågar også bruge kontrollen af din profil til at afpresse dig økonomisk.
Undgå panik
Er du administrator af en facebookside og har modtaget en besked fra Meta om, at du har overtrådt Facebooks eller Instagrams retningslinjer, er en god huskeregel, at Meta aldrig vil henvende sig til dig via Messenger.
Har du rent faktisk overtrådt retningslinjer, vil du få en notifikation, som kun Meta kan sende dig.
Ifølge Peter Kruse er svindlernes fremgangsmetode da også snedig og godt pakket ind, fordi den appellerer til, at modtageren af beskeden skal gå i panik.
“Man kan jo blive skræmt, hvis man kører en virksomhed fra Facebook, og så skynder man sig måske bare ind og udfylde ens adgangskode. Derfor er det netop effektivt overfor dem, svindlerne gerne vil have fingrene i. Det er folk, som har virksomhedsprofiler, forretningsprofiler eller grupper,” fortæller han.
Svært at give råd
Hos Forbrugerrådet Tænk kender de også til denne type svindel. Det fortæller Ulla Malling, der er projektchef ved Forbrugerrådet Tænk, til TjekDet.
Normalt plejer hun at have et godt råd eller to imod digital svindel, men i dette tilfælde er det noget vanskeligere.
Får du eksempelvis en mystisk besked fra din bank, plejer Ulla Malling at anbefale, at man kontakter sin bank og spørger, om beskeden stammer fra dem. Men det råd kan hun ikke videregive her, fordi man ikke på samme måde kan ringe til Meta og spørge, om de er afsender af beskeden.
“Hvis nogen, der udgiver sig for at være Meta, skriver til mig, at min side bliver lukket inden for 24 timer, hvis ikke jeg klikker på et link, så er det sværere at verificere, om beskeden er sand eller falsk, for jeg kan ikke komme i kontakt med Meta. Og det gør det til en anden udfordring,” fortæller hun og tilføjer:
“Som det er nu, taler du jo med en chatbot, du kan ikke ringe nogen op, du kan ikke komme i kontakt med et menneske.”
Hvis du er kommet til at give sit kodeord væk, er det ifølge Ulla Malling ikke sikkert, at svindlerne hacker dig med det samme. Der kan godt gå flere måneder, og derfor er det bedste råd at sørge for, at man har to-faktor-godkendelse slået til på sine sociale medier. Det kan man læse mere om, hvordan man gør her.
Meta oplyser selv i deres Hjælp-center, at man skal lade være med at åbne Facebook-beskeder eller vedhæftede filer, hvis de ser mistænkelige ud. Du kan i stedet anmelde det til phish@fb.com eller via de anmeldelseslinks, der vises i Facebook.
Hvis du kan lide vores artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her.