Hvordan Facebook -e -post -svindelen hekter deg ..
Det starter med en støt: en e -post som hevder «noen nettopp logget inn på Facebook fra en ny enhet» eller «Vi har mottatt en forespørsel om å tilbakestille passordet ditt.» Det ser offisielt ut, det låner Facebooks merkevarebygging, og det presser deg til å handle raskt. Sikkerhetsfirmaer sier at disse meldingene ikke er rutinemessige varsler – de er phishing -forsøk designet for å stjele legitimasjonen eller plante malware. Svindlerne lener seg på press og fortrolighet: Klikk på denne lenken, bekreft at det er deg, sikre kontoen din.
I den siste bølgen som er flagget av forskere, gjør hver knapp i e -posten – ‘Rapporter brukeren’, ‘Ja, meg’, ‘Avslutter abonnementet’, til og med en forkledd e -postadresse nederst – det samme. Enten åpner den standard e-postappen din med en forhåndsfylt melding for å trekke deg inn i en frem og tilbake, eller shunt deg til en falsk Facebook-påloggingsside. Skriv inn brukernavnet, passordet eller to-faktorkoden, så har du gitt dem nøklene. Noen varianter prøver å få deg til å laste ned et ‘vedlegg’ eller ‘sikkerhetsverktøy’. Det er der skadelig programvare kommer, og gir skurker et lengre vindu inn i enheten din.
Spot the Fake: Tell-Tale-skilt for å sjekke inn sekunder
Phishing fungerer fordi det ser nær nok ut til den virkelige tingen, spesielt når du er opptatt. Noen få raske sjekker utgjør hele forskjellen. Se på avsenderens adresse, ikke visningsnavnet. Ekte meldinger fra Facebook eller Meta kommer fra FB.com, Facebook.com, Facebookmail.com, Meta.com eller MetAmail.com. Alt annet-en tilfeldig Gmail, et reisebyrås domene, en nærmeste stavemåte-hører hjemme i søpla. Hold over lenker (ikke klikk), og du vil ofte se en rotete tredjeparts-URL i stedet for Facebook. Se etter pressetaktikker: trusler som som «Gjør dette nå, ellers lukker vi kontoen din»eller forespørsler om passord, koder eller personopplysninger er klassiske røde flagg.
Den sikreste måten å sjekke et hvilket som helst varsel på er utenfor e -posten. Åpne Facebook -appen eller gå til nettstedet direkte og gå til Innstillinger → Sikkerhet og logge inn for å se hvor du er logget inn. Du kan også gjennomgå nylige e -postmeldinger fra Facebook i appen – hvis meldingen du mottok ikke er oppført der, kom den ikke fra dem.
Klikket allerede? Slik låser du ned kontoen din
Ikke få panikk – handle metodisk. Endre Facebook -passordet ditt umiddelbart og logg ut av ukjente økter i sikkerhet og pålogging. Slå på tofaktorautentisering hvis den ikke allerede er aktivert; Appbaserte koder er best. Hvis du skrev inn detaljer på en falsk side, kan du endre det samme passordet andre steder du gjenbrukte det – e -post først, deretter bank- og handlekontoer. Kjør en skadelig programvare på telefonen eller den bærbare datamaskinen og fjern rare utvidelser eller apper du ikke kjenner igjen.
Hvis penger eller personopplysninger kan være i faresonen, kan du fortelle banken din og følge med på uttalelser. Rapporter meldingen i e -postklienten din og på Facebook, og slett den deretter. Og en god gjerning: advare en venn eller familiemedlem. Disse kampanjene sprer seg fordi de er troverdige; En rask heads-up kan stoppe neste offer.
Klikk aldri gjennom en sikkerhets -e -post – behandle den som en varsel, ikke en døråpning. Gå rett til den offisielle Facebook -appen eller nettstedet for å sjekke kontoen din i stedet. Hvis meldingen var ekte, vil du se varselet der. Hvis det ikke var det, har du nettopp unnvunnet en svindel.
