FARLIG: Får du denne meldingen på Facebook, bør du holde deg langt unna. Sjekk hvilken venn som sender ut meldingen, og fortell dem hva som har skjedd.  Foto: Ole Petter Baugerød Stokke/Kapersky
FARLIG: Får du denne meldingen på Facebook, bør du holde deg langt unna. Sjekk hvilken venn som sender ut meldingen, og fortell dem hva som har skjedd. Foto: Ole Petter Baugerød Stokke/KaperskyVis mer

Pass deg for nye Facebook-skurker

Fikler med kontoen din for å lure vennene dine.

Med over 800 millioner aktive brukere sier det seg nærmest selv at Facebook er et yndet mål for datakriminelle.

Les også: Er du selv en kriminell på Facebook? Det kan godt hende!

Nå har skurkene rullet ut et nytt angrep som ikke bare stjeler pålogging- og bankkort-informasjonen din, men også endrer profilen din for å lure vennene dine.

– Dette angrepet er ganske interessant, skriver David Jacoby i sikkerhetsselskapet Kapersky på deres blogg.

Steg #1: Meldingen

Enkelte Facebook-brukere vil i den nærmeste fremtid motta følgende melding, som vist på bildet øverst i artikkelen:

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by:
=> http://apps-xxxx-xxxxx-user.de.vu

Thank you.
The Facebook Team"

Meldingen kommer fra en konto kalt "Facebook Security" skrevet med rare bokstaver, og profilbildet er Facebook-logoen. Med andre ord ser det ut som det virkelig er Facebook som tar kontakt med deg for å advare om at kontoen din kan bli stengt. Noe de færreste er interesserte i.

FISKE: Først vil skurkene vite Facebook- og epost-passordet ditt. Foto: Kapersky Vis mer


Steg #2: Fiskingen

Følger du lenken blir du sendt til en nettside hvor du blir bedt om å skrive inn navn, epost, Facebook-passord, svar på sikkerhetsspørsmålet ditt, passordet til eposten din, fødselsdato og så videre.

Sjekk dette – du kan ha Facebook-meldinger du aldri har sett

"Selve sidene ser veldig profesjonelle ut, og den eneste måten å vite at det ikke kommer fra Facebook er ved å se på URL-en" skriver Norsis, statens sikkerhetseksperter, på sine nettsider.

Etter å ha fylt inn alt dette, blir du sendt til enda en side hvor du blir bedt om å bekrefte din identitet ved å skrive inn informasjon om bankkortet ditt; alt fra kortnummeret til adressen din.

Om du ennå ikke har forstått at det dreier seg om en svindel, og sender inn dette, har skurkene det de trenger for å ta over både bankkontoen og Facebook-kontoen din.

ENDA MER FISKE: Så vil skurkene vite hva som står på bankkortet ditt. Vis mer


Steg #3: Spredningen

Og det er nettopp det de gjør. For nå som skurkene sitter på Facebook-passordet ditt, gjør de to endringer på profilen din: De endrer navnet ditt til "Facebook Security" og profilbildet ditt til Facebook-logoen.

Grunnen er at de nå kan lure vennene dine, slik du ble lurt av dine. Skurkene sender ut den samme meldingen du fikk til hele vennelisten, og når de får meldingen vil det stå at den kommer fra "Facebook Security", ettersom det nå er ditt navn, og ved siden av meldingen vil de se en tillitsvekkende Facebook-logo, ettersom det nå er ditt profilbilde.

Runddansen holder seg dermed gående.

Slik kan en enkelt skrivefeil i nettleseren være farlig

Dette må du gjøre

Om du har vært så uheldig å gå på svindelen, må du gjøre tre ting:

  • Endre passordet på Facebook, slik at skurkene ikke lenger kan gjøre som de vil med profilen din. Dette gjør du på innstillinger-siden, som du finner her.
  • Om du også fylte inn passordet til eposten din, eller om du bruker samme passord her, bør du også endre dette, samt alle andre passord de kan ha fått tak i via eposten din.
  • Ta kontakt med banken og fortell dem hva som har skjedd, og steng bankkortet ditt så fort som mulig.

Les også: Slik stopper du Facebook-kontoen fra å poste av seg selv

For å unngå slike svindler gjelder det å vite hva man skal se etter.

I denne svindelen er det flere ting som kan avsløre skurkene:

  • Om Facebook vil stenge profilen din tar de vanligvis kontakt på epost, ikke på Facebook.
  • Profilene het strengt tatt ikke "Facebook Security", da navnet var skrevet med bokstaver med apostrofer i vilden sky.
  • Lenken i beskjeden, "apps-xxxx-xxxxx-user.de.vu", har ingenting med Facebook å gjøre. Facebook vil aldri sende deg til nettsider utenfor Facebook.com.
  • Facebook vil aldri spørre deg om informasjon utover den informasjonen du allerede har gitt dem. For eksempel er passordet til eposten din noe de ikke bryr seg om, heller ikke bankkortet ditt om du ikke har lagt det inn fra før, noe de fleste ikke har. Det er heller ikke realistisk at Facebook skulle spørre deg om alt dette for å "redde" kontoen din, nettsider vil vanligvis spørre deg om minst mulig.

Advar vennene dine, del artikkelen på Facebook med knappen under!