Opgelet: Cybercriminelen imiteren Facebook om uw account te stelen

© Reuters

Facebook blijft het favoriete doelwit voor cybercriminelen die gespecialiseerd zijn in het stelen van sociale netwerkaccounts, zegt Kaspersky Lab.

Volgens statistieken van Kaspersky Lab waren in het eerste kwartaal van 2014 nepsites die Facebook imiteerden goed voor 10,85% van alle gevallen waarbij de heuristische anti-phishing component werd geactiveerd. Alleen valse Yahoo-pagina’s leidden tot meer phishing-meldingen, zodat Facebook het voornaamste doelwit bleef onder sociale netwerksites.

Facebook-imitaties

Het nabootsen van Facebook is tegenwoordig een wereldwijde business, met cybercriminelen die verschillende taalversies van de website aanvallen, waaronder het Engels, Frans, Duits, Portugees, Italiaans, Turks en Arabisch.

Onbevoegde toegang tot accounts op Facebook of een ander sociaal netwerk kan worden gebruikt om phishing-links of malware te verspreiden. Cybercriminelen gebruiken gestolen accounts ook om spam te versturen naar de contactlijsten van slachtoffers en voor andere gebruikers zichtbare spam te publiceren op de muren van vrienden. Verder gebruiken ze de accounts om boodschappen te verspreiden waarin hun vrienden wordt gevraagd om dringende financiële hulp. Gekaapte accounts kunnen ook worden gebruikt om informatie over personen te verzamelen, voor gebruik in toekomstige gerichte aanvallen.

Risico’s voor smartphone- en tabletbezitters

Smartphone- of tabletbezitters die sociale netwerken bezoeken via hun mobiele apparaten lopen eveneens het risico dat hun persoonlijke gegevens worden gestolen. Om het nog erger te maken, verbergen sommige mobiele browsers de adresbalk bij het openen van de pagina. Dit maakt het voor gebruikers nog moeilijker om te ontdekken dat het om een valse website gaat.

“Cybercriminelen hebben een aantal manieren ontwikkeld om hun slachtoffers naar pagina’s te lokken met phishing-inhoud”, aldus Nadezhda Demidova, Web Content Analyst bij Kaspersky Lab. “Ze sturen links naar phishing-webpagina’s via e-mail, binnen sociale netwerken, of in banners die op websites van derden worden geplaatst. Fraudeurs lokken hun slachtoffers vaak door hen ‘interessante content’ te beloven. Als gebruikers de aangeboden link volgen, belanden ze op een valse login-pagina met daarop een standaardbericht met het verzoek om in te loggen voordat ze de pagina kunnen bekijken. Als gebruikers niet achterdochtig worden en hun inloggegevens invoeren, zullen deze direct naar cybercriminelen worden verzonden.”

Advies

Kaspersky Lab adviseert Facebookers om nooit hun referenties in te vullen in de bijlage van een e-mailmelding van Facebook, of een bericht dat zegt dat hun account mogelijk geblokkeerd is. Facebook vraagt gebruikers immers nooit om hun wachtwoord in te voeren in een e-mail of om een wachtwoord te versturen via e-mail.

Hoe je volgens Kaspersky Lab kunt weten dat het om een valse Facebook-email gaat: plaats de cursor op de link en controleer of deze naar de officiële Facebook-pagina leidt. Bovendien moet je handmatig de Facebook-url in de adresbalk intypen – cybercriminelen zijn in staat om de adressen te verbergen waar ze je naar toe leiden. Als je de url handmatig hebt ingevoerd in de adresbalk, controleer deze dan nogmaals nadat de pagina is geladen om te controleren of het niet is gespoofed. Vergeet niet dat Facebook het HTTPS-protocol gebruikt om data te verzenden. Het ontbreken van een beveiligde verbinding betekent waarschijnlijk dat je een bezoek brengt aan een frauduleuze website, zelfs als het url-adres correct lijkt te zijn. (MI)

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content