Bizarre berichten via Facebook? Pas op voor phishing! (2024)

Over welke berichten gaat het?

Het gaat over een reeks aan Engelstalige berichten die verstuurd worden vanuit valse profielen en pagina’s via Messenger. In deze berichten wordt er via leugens gepusht om te klikken op een valse website om jezelf hier te identificeren of in te loggen. DOE DIT NIET!

Wat is phishing?

Phishing is een vorm van internetfraude die bestaat uit het oplichten van mensen door ze te lokken naar een valse website, dewelke een kopie is van de echte website. Het doel is om bezoekers daar te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.

In dit geval zien we er een variant op waar in sommige gevallen de ‘identiteit’ moet geverifieerd worden door het uploaden van de identiteitskaart. 

Doordat ze de website namaken, lijkt het allemaal ‘echt’ te zijn, maar in realiteit heb je wel jouw gegevens doorgespeeld aan een slechte partij. Met jouw logingegevens kunnen ze jouw Facebook hacken. Doordat ze toegang hebben tot jouw privé-Facebook kunnen ze ook zichzelf toegang verlenen tot jouw bedrijfspagina’s én zelfs advertenties voeren die jij betaald.

Dit zijn dan telkens advertenties naar dropshipping webshops. 

Wat moet ik doen als ik hiervan slachtoffer ben?

Wanneer je de indruk hebt dat je hiervoor bent gevallen, neem je best onmiddellijk actie. Verander jouw inloggegevens zo snel mogelijk naar een nieuw en sterk wachtwoord.

Indien je jouw identiteitskaart hebt geüpload, dien je best klacht in bij de politie. Zo heb je tenminste al actie ondernomen voor mochten ze die gegevens later gebruiken bij identiteitsfraude. 

Wanneer je ziet dat ze adverteren uit jouw nu gehackte profielen & pagina’s, contacteer dan onmiddellijk card stop om jouw betaalmethode te annuleren en de gelden terug te vorderen.

Je kan Facebook & Instagram ook ‘direct’ contacteren via hun helpcentrum. https://help.instagram.com/374546259294234 & https://www.facebook.com/help/283100488694834 

Al weten we uit ervaring dat het bijna onmogelijk is om Meta te contacteren wanneer je niet ‘veel’ adverteert. Daarom kunnen wij je zeker ook ondersteunen.

Hoe kan ik op phishing letten?

Bij verdachte e-mails is de regel om te kijken naar de afzender. Deze wordt getoond als een naam, maar eens je er op klikt zie je ook het e-mailadres verschijnen dat ze hebben gebruikt. 

Wanneer je twijfelt, is dit de eerste stap die je moet ondernemen. Meestal kunnen ze het e-mailadres niet ‘namaken’ waardoor het snel duidelijk wordt dat het geen mail van het echte bedrijf betreft. 

Bij dergelijke phishing berichten via Facebook & Messenger vallen er ook enkele zaken op.

Allereerst zitten er vaak spelfouten in het bericht of is de aanspreking verkeerd. De inhoud van het bericht is best bizar. Wat zou je pagina nu binnen 24u verwijderd worden?

Echter is de grootste weggever de link. Bij phishing is het doel jou altijd naar hun valse website te krijgen. Wanneer je een externe link ziet, moet je dus altijd op je hoede zijn!

Hier zien we ook dat de url’s niet veel vertrouwen uitstralen, waardoor je in feite al genoeg weet.

Waarom doet Facebook (Meta) zelf niets?

Wij merken dat dergelijke berichten al weken een probleem vormen en voor effectief ‘resultaat’ zorgen bij de slechte partijen die hierop inzetten. Ook aan onze inbox merken we dat partijen niet genoeg weten of dit echt is of niet, maar dat ze ook gehackt worden. 

Het is bizar dat een miljardenbedrijf als Meta hier zelf geen oplossing voor kan bieden. Het enige verschil dat we voorlopig merken, is dat dergelijke berichten in de inbox zo worden gemarkeerd dat je er niet op kan reageren. Echter, blijft het bericht zichtbaar en kan men nog altijd op de valse links klikken.

Facebook (Meta) heeft wel een pagina toegevoegd om over dit probleem te praten: https://www.meta.com/nl-nl/help/policies/safety/avoid-scammers/ .

Samenvattend