Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Fått melding fra Policy Centre i Facebook?

by · Published · Updated

Har du fått en melding fra “Policy Centre” i Facebook, så slett den.. Dette er svindel. Vi skal forklare.

Vi fikk et tips fra Vibeke Skogås i FB-gruppa “Smugling, svindel og nettsteder” om en melding hun hadde mottatt:

(Klikk på bildet for større versjon)

1532112_10153909011061285_8593102317913685585_n

Denne var interessant av flere grunner, så vi skriver et kort blogginnlegg, selv om vi har omtalt lignende før.

Det første som avslører dette som en svindel er navnet på avsenderen. Policy Centre er skrevet med spesielle tegn (C with hook, som bl.a. benyttes i det afrikanske språket Serer):

Poliƈy Ƈentre

Dette for å unngå Facebook sin automatiske kontroll, der bl.a. Policy Centere ikke er tillatt. Alle henvendelser med slike spesialtegn bør man anse som svindler med en gang. Dessverre er det ikke alltid like lett å se.

Svindelen har videre lagt til en grafikk av en strekkode for å virke mer troverdig.

Selve svindelen forteller deg at din konto er rapportert for missbruk, og at du må logge inn for å bekrefte kontoen. Det sleipe her er at svindlerne har laget en Facebook-app (noe alle kan gjøre) som de har lagt en link til. Dermed vil linken peke til domeneavnet facebook.com både i teksten (som man aldri skal stole på) og som den faktisk linken.

Følger man linken vil man imidlertid av denne appen automatisk bli videresendt til adressen http://llllll.esy.es/recovery-chekpoint-login.html?notes/facebook-security/putting-security-education-into-practice

Her bes du om å logge inn (og dette er da en phishing-svindel som stjeler brukernavn/passord). Denne var ekstra oppfinnsomt laget ved at den rapporterer brukernavn/passord som feil  (for å skape troverdighet om at det faktisk er Facebook) og krever etter andre forsøk at du også oppgir sikkerhetsspørsmål (for å tappe deg for mer informasjon)

Screen Shot 2016-03-14 at 04.20.19 Screen Shot 2016-03-14 at 04.34.27

Til slutt sendes du tilbake til Facebook sin ekte side.

 

Husk:

Alle former for sikkerhetsmekanismer i Facebook vil du få som en spesiell “varsel” i menyen. Det vil åpne funksjoner i selve Facebook-siden, og ikke sende deg via en link til et annet nettsted.

screenshot-www.facebook.com 2016-01-27 08-37-07.sensurert

Dette varselet vil skille seg ut ved at det:

  1. Har Facebook-logo
  2. Har ikke noe navn (i fet skrift)
  3. Har en “skjold” foran datoen.

 

 

 

 

 

 

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image