Hoppa yfir valmynd

Svikaskilaboð herja á Facebook

11. des. 2023

CERT-IS hefur tekið eftir aukningu á svindlskilaboðum á Facebook þar sem aðilar þykjast vera frá höfuðstöðvum Meta og senda skilaboð í nafni Facebook. Slík skilaboð eru yfireitt send á fyrirtæki en þó eru dæmi um að einstaklingar hafi fengið slík skilaboð. Þar er því haldið fram að síðan þeirra brjóti á vörumerkjarétti Facebook og að henni lokað nema gripið verði til tafarlausa aðgerða.

Markmiðið er að komast yfir Facebook aðgang fyrirtækja eða einstaklinga til að auglýsa önnur svindl þar. Með því nota svindlararnir orðspor þeirra aðganga til að gera auglýstu svindlin trúverðugri.

Mynd

Hvernig svindlin fara fram

 

Svindlið byrjar á því að skilaboð berst frá “Page Business Services” eða "Page Verify Ro". Þar er því haldið fram að vegna brota á vörumerkjarétti Facebook þurfi notandinn að auðkenna sig strax. Sé það ekki gert gæti viðkomandi átt á hættu að missa aðganginn.  Skilaboðin gefa það til kynna að grípa þurfi strax til aðgerða sem er algengt einkenni netsvika. Þetta dregur úr líkum á því að fólk staldri við og fylgi frekar leiðbeiningunum strax til að missa ekki aðgangana sína.

Skilaboðin innihalda hlekk sem fólki er sagt að nota til að auðkenna sig. Hlekkurinn leiðir á svikasíðu sem líkist innskráningarsíðu Facebook en í raun fá svindlararnir upplýsingarnar sem skráðar eru þar. Svindlararnir munu svo reyna að skipta um lykilorð og netfang tengt aðganginum til að tryggja að eigandinn komist ekki lengur þar inn.

Ef aðilargefa upp netfang og lykilorð á svikasíðunni er nauðsynlegt að breyta lykilorðinu eins hratt og mögulegt er. Einnig er gott að skoða tengda aðganga, til dæmis Instagram og breyta þeim lykilorðum líka.

Ef það er of seint og svindlurunum tekst að hrinda fólki út og læsa þau út af aðganginum er hægt að fylgja leiðbeiningum Facebook recovery plan. Hér eru ítarlegar leiðbeiningar um hvað hægt er að gera.

 

Góð ráð til að forðast að missa samfélagsmiðla aðganga

 

Að endurheimta aðgang er ekki alltaf hægt og því mikilvægt að þekkja einkenni svikaskilaboða.  Í einhverjum tilvikum hafa Facebook síður verið gerðar óvirkar tímabundið meðan efni þeirra er til skoðunar og eiga Facebook (eða Meta) í samskiptum við eiganda aðgangsins um næstu skref. Notendum er hins vegar ekki hótað með niðurtöku á síðum sínum og hlekkir í skilaboðum eru aldrei eina innskráningarleiðin. Bæði atriðin eru einkenni um svikaskilaboð á Facebook. Einungis mjög gróf brot á notkunarskilmálum valda því að síður eru teknar niður og ómögulegt er að fá þær upp aftur.

Almennt er góð regla að skrá sig aldrei inn í gegnum hlekki sem maður fær senda heldur alltaf skrá sig inn frá réttri vefslóð sem þú skrifar sjálfur upp, eða beint í gegnum smáforrit.

Að lokum er mikilvægt að styrkja varnir aðganga sinna með tvíþátta auðkenningu. Það kemur í veg fyrir að óprúttir aðilar komist óhindraðir inn á aðganga fólks ef þeir komast yfir lykilorðin þeirra, hvort sem það sé í gegnum netsvindl eða gagnaleka.