«Facebook-side har krenket informasjon om opphavsrett»-svindel

Cybersikkerhetsfagfolk har identifisert et villedende opplegg som tar sikte på å innhente sensitiv informasjon fra intetanende individer. De skyldige som er ansvarlige for denne uredelige aktiviteten, bruker villedende SMS- og Facebook-meldinger for å lokke brukere til å gå inn på en usikker phishing-side, der de blir bedt om å avsløre Facebook-påloggingsinformasjonen. Det anbefales sterkt at enkeltpersoner utviser forsiktighet og avstår fra å engasjere seg i meldinger relatert til svindelen «Facebook-siden har krenket opphavsrettsinformasjon» for å beskytte deres personlige opplysninger.

Ofre for svindelen «Facebook-siden har krenket informasjon om opphavsrett» kan lide av alvorlige personvernproblemer

Meldingene til denne uredelige ordningen utgir seg for å være rettet til en "admin-side". De hevder å være varsler om et brudd på retningslinjene, og hevder at mottakerens side angivelig har brutt informasjon om opphavsrett.

Kommunikasjonen eskalerer ved å hevde at kontoen har blitt identifisert for brudd på gjeldende copyright-policy, og understreker sikkerhetsrisikoer og potensialet for permanent deaktivering. For å rette opp dette problemet får mottakerne spesifikke instruksjoner de skal følge.
Ved manglende overholdelse blir brukere advart om at de risikerer at kontoene deres blir blokkert automatisk. Meldingene inkluderer en kobling forkledd som et verifiseringstrinn for de relaterte kontoene. Ved å klikke på den angitte koblingen kommer brukerne til en phishing-side som ber dem om å skrive inn e-postadressen eller telefonnummeret deres, sammen med Facebook-påloggingspassordet.

Imidlertid overføres all den innlagte informasjonen til svindelrelaterte aktører, og gir dem uautorisert tilgang til ofrenes Facebook-kontoer. Svindlerne kunne deretter utnytte de kompromitterte kontoene på en rekke forskjellige måter. Identitetstyveri blir en truende trussel ettersom svindlerne utnytter personlig informasjon som er lagret på Facebook-profiler for å etterligne legitime kontoinnehavere. I tillegg kan svindlerne misbruke kompromitterte kontoer for å spre phishing-opplegg, spre skadelig programvare eller villedende innhold i offerets nettverk.

De innsamlede kontoene kan også bli verktøy for sosiale ingeniørangrep, der svindlere manipulerer forhold knyttet til kontoen for å trekke ut sensitiv informasjon eller få tilgang til andre nettplattformer. I hovedsak åpner tyveri av Facebook-kontoer veier for et spekter av utrygge aktiviteter, og utgjør en betydelig trussel ikke bare for kontoeierne, men også for deres sosiale sirkler.

Typiske tegn som kan indikere at du har å gjøre med en phishing-taktikk

Å gjenkjenne phishing-taktikker er avgjørende for å opprettholde nettsikkerheten. Her er noen typiske advarselsskilt som brukere kan se etter for å identifisere et phishing-skjema:

• • Uønskede e-poster eller meldinger :
    Vær på vakt mot uventede e-poster eller meldinger, spesielt de som oppfordrer til umiddelbar handling.
    Unngå å klikke på lenker eller laste ned vedlegg i uønsket kommunikasjon.

• • Forespørsler om personlig informasjon :
    Legitime organisasjoner ber vanligvis ikke om sensitiv informasjon (som passord eller kredittkortdetaljer) via e-post eller meldinger. Vær forsiktig hvis du blir bedt om å oppgi personlig informasjon som svar på en e-post eller melding.

• • Hasterende eller truende språk :
    Phishing-e-poster skaper ofte en følelse av at det haster, og hevder at umiddelbar handling er nødvendig for å forhindre negative konsekvenser. Se opp for truende språk eller advarsler som presser deg til å handle raskt.

• • Dårlig grammatikk og stavemåte :
    Phishing-e-poster kan inneholde stave- og grammatiske feil. Legitime organisasjoner opprettholder generelt en profesjonell standard i sin kommunikasjon.

• • Uventede vedlegg :
    Unngå å åpne uventede e-postvedlegg, da de kan inneholde skadelig programvare.
    Bekreft med avsenderen gjennom en egen, pålitelig kanal hvis du mottar uventede vedlegg.

• • Generiske hilsener :
    Phishing-e-poster bruker ofte generiske hilsener som «Kjære bruker» i stedet for å adressere deg med navnet ditt. Legitime organisasjoner personliggjør vanligvis kommunikasjonen med navnet ditt.

• • Uvanlige forespørsler om penger eller gavekort :
    Vær mistenksom overfor e-poster eller meldinger som ber om penger eller gavekort, spesielt hvis forespørselen er uventet og virker ute av kontekst.

• • Inkonsekvent merkevarebygging :
    Legitime organisasjoner opprettholder konsekvent merkevarebygging i sin kommunikasjon. Vær forsiktig hvis logoer, farger eller formatering ser annerledes ut enn det du vanligvis ser.

    Ved å være på vakt og ta hensyn til disse advarselsskiltene, kan brukere forbedre deres evne til å identifisere og unngå å bli ofre for phishing-taktikker. Regelmessig oppdatering av sikkerhetsprogramvare og opplæring i nye phishing-taktikker bidrar også til en sikrere nettopplevelse.