Valse Meta Beveiligingsmails nemen toe, pas op!
Auteur: Adam Collins
Stel je voor: je controleert je inbox en ziet een dringende e-mail van "Meta" waarin staat dat er verdachte activiteit is op je Facebook- of Instagram-account. Ze zeggen dat je account mogelijk wordt geschorst als je niet snel iets doet. Je raakt in paniek, klikt op de link en volgt de instructies. Later besef je dat je account gehackt is.
Dit is precies hoe de nep Meta security phishing e-mail scams werken. Deze zwendelpraktijken komen steeds vaker voor en zijn steeds moeilijker te herkennen, dus laten we het hebben over wat ze zijn, hoe ze mensen misleiden en hoe je ze kunt vermijden.
Hoe de neppe Meta-beveiligingsmails werken
Oplichters sturen e-mails die lijken te komen van Meta (het bedrijf dat eigenaar is van Facebook en Instagram). Ze laten deze e-mails er officieel uitzien en gebruiken Meta's logo's, ontwerpen en professionele taal.
De phishing e-mails beweren vaak dat er "ongeautoriseerde activiteit" is geweest op je account, of ze zeggen dat je account zal worden geschorst vanwege "ongepast gedrag". Het idee is om je bang te maken zodat je zonder na te denken op een link klikt.
Die link brengt je naar een valse website die lijkt op de echte site van Meta. Daar wordt je gevraagd om in te loggen. Maar in plaats van in te loggen bij Meta, geef je je gebruikersnaam en wachtwoord aan scammers.
In sommige gevallen gaan de oplichters zelfs nog verder. Nadat je bent ingelogd, vragen ze om je twee-factor authenticatie (2FA) code. Dit is de speciale code die je gebruikt om je account extra te beveiligen. Als je ze de code geeft, kunnen ze je account volledig overnemen en je blokkeren.
Bij een recente zwendel kreeg een gebruiker bijvoorbeeld een e-mail waarin stond dat zijn account was beperkt omdat hij de regels van Meta had overtreden. De e-mail bevatte een link naar eenvalse "beveiligingscontrole" pagina. Deze pagina vertelde de gebruiker om een 2FA code te krijgen van hun echte Facebook instellingen en deze in te voeren op de valse site. Zodra de oplichters de code hadden, namen ze het account over.
Hier zijn voorbeelden van hoe ze het doen;
Voorbeeld van een phishing-e-mail
Zodra je op de link klikt, brengen ze je naar een legitiem ogende maar valse meta-beveiligingspagina. Deze geniepige truc maakt gebruik van een strakke deadline om paniek te zaaien - een klassieke zet van social engineering. Gebruikers wordt verteld dat ze een valse "Meta"-pagina moeten bezoeken en een valse systeem- of beveiligingscontrole moeten uitvoeren om het probleem te "verhelpen", zoals hieronder wordt weergegeven:
Een valse Meta-beveiligingspagina
Wat is hun einddoel, vraag je je af? Nou, het belangrijkste doel van oplichters is om je Facebook/Instagram-account te bemachtigen, vandaar de reden waarom ze om je twee-factor authenticatiecode vragen. Zodra je ze deze code geeft, nemen ze effectief je account over en schoppen ze je eruit.
Het einddoel is je verificatiecode
Hoe herken je een valse Meta-beveiligingsmail?
Het kan lastig zijn om valse Meta-beveiligingsmails van echte te onderscheiden, maar hier zijn een paar dingen waar je op kunt letten:
-
Het e-mailadres van de afzender
Meta e-mails komen van adressen zoals @facebookmail.com of @instagram.com. Als het e-mailadres van de afzender er vreemd uitziet, zoals noreply[at]salesforce[.]com, is het waarschijnlijk nep.
2. Algemene begroetingen
Echte e-mails van Meta begroeten je meestal met je naam. Als een e-mail begint met "Beste gebruiker" of "Accounthouder", is het waarschijnlijk oplichterij.
3. Enge waarschuwingen of deadlines
Oplichters willen dat je snel handelt zonder na te denken. Ze zeggen dingen als "Je account wordt onmiddellijk geschorst!" of "Reageer binnen 24 uur!". Dit is een veelgebruikte truc om je in paniek te brengen.
4. Verdachte links
Beweeg je muis over elke link in de e-mail voordat je erop klikt. Controleer of de URL lijkt op de officiële website van Meta. Oplichters gebruiken vaak URL's zoals account[.]metasystemchat[.]com, die nep zijn.
5. Slechte grammatica en typefouten
Echte bedrijven lezen hun e-mails na. Als je spelfouten of vreemde zinnen ziet, is dat een rode vlag.
Wat moet u doen als u een verdachte e-mail krijgt?
Als je denkt dat een e-mail misschien oplichterij is, lees je hier wat je moet doen:
-
Klik niet op links
In plaats van op links in de e-mail te klikken, open je de officiële Facebook- of Instagram-app en controleer je daar op accountwaarschuwingen.
-
Rapporteer de e-mail
Stuur verdachte e-mails door naar phish@facebook.com. Dit helpt Meta bij het onderzoeken en stoppen van de oplichters.
-
Wijzig je wachtwoord
Als je denkt dat je je informatie hebt gedeeld, werk dan onmiddellijk je wachtwoord bij.
-
Twee-factor authenticatie (2FA) inschakelen
Ja, we weten het, dezelfde twee-factor authenticatie waar oplichters op uit zijn kan ook helpen om je sociale netwerk veilig te houden. 2FA voegt een extra beveiligingslaag toe aan je account. Zelfs als iemand je wachtwoord steelt, kunnen ze niet inloggen zonder de speciale code die naar je telefoon of e-mail is gestuurd.
Bottom Line: Pas op voor valse Meta Security e-mails
Bij phishing, zoals nep Meta-beveiligingsmails, gaat het erom mensen te verleiden snel te handelen uit angst. De beste manier om veilig te blijven is om rustig aan te doen en na te denken voordat je klikt. Als er iets niet klopt, vertrouw dan op je gevoel en controleer het nog een keer.
Onthoud dat op de hoogte blijven de makkelijkste manier is om jezelf te beschermen tegen oplichters. Als een e-mail verkeerd aanvoelt, raak dan niet in paniek - neem even de tijd om het te verifiëren. Uw online veiligheid is het waard!
Afbeelding Bron: Pexels.com
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het