Se opp for Facebook-svindel

Folk med skumle hensikter prøver å kapre Facebook-passordet ditt.

Nå blir også Facebook infisert av spam og andre uhumskheter.

Du har muligens sett spaminnlegg i enkelte grupper der det typisk står "I love this group! Also check out (sett inn luguber nettside her)". For oss nordmenn er det imidlertid ganske lett å avsløre den slags, siden det tross alt er på et annet språk.

Men - hva om en av dine amerikanske venner hadde postet på din Wall med beskjeden "Happy new year! I just updated my new home page with new pictures at (sett inn luguber nettside her)". Det KAN hende du hadde bitt på. Eller hva om det stod på norsk og var sendt fra en av dine nærmeste venner?

Pass på!

Nå er nemlig phisherne i full gang med å stjele Facebook-passord, for deretter å poste spam av denne typen. De begynner med å sende deg en epost som i utgangspunktet er helt lik den du får når noen har postet på wallen din, a la dette:

To see your wall or to write on John's Wall, follow the link below:
http://www.facebook.com.profile.php.id.371233.cn

Dette er ikke innloggingssiden til Facebook, selv om det ser slik ut. Vis mer

Nettsiden ser tilsynelatende ut som Facebooks forside:

Som du ser (oransj pil), er det egentlig et kanadisk kinesisk domene som har denne siden (ikke logg inn), men den ser identisk ut med Facebooks innloggingsside. Når du så "logger inn" er passordet ditt fanget opp av phisherne, som da kan bruke din konto til å poste lignende spam på dine venners walls, sende beskjeder og Gud vet hva.

Les også: Og dette skrev du under på?

Vær derfor oppmerksom på hva som står i adressefeltet når du mottar slike eposter. De fleste nye nettlesere har også innebygget beskyttelse mot slike sider, men det kan ofte ta noen dager fra de dukker opp til de dukker opp på "svartelisten".

Slik beskytter du deg

Ved å bruke tjenester som PwdHash kan du beskytte deg mot denne typen nettsvindel. Dette har vi omtalt i denne artikkelen, og har du bedt nettleseren din om å huske Facebookpassordet ditt, bør du passe på dersom det plutselig ikke er automatisk fylt ut.

Det finnes også andre ressurser der du kan sjekke om en nettside er svartelistet, for eksempel Phishtank, som helt korrekt viser at siden i eksempelet over er en såkalt phish.