Vi har her til morgen modtaget et par henvendelser fra kunder som har modtaget e-mails fra Facebook der ser ca. således ud:
Afsenderadressen hedder Facebook (noreply@facebooksupport.com)
Trykker man på linket bliver man ledt ind på Facebook på noget der ser således ud:
Så der er ikke noget at sige til, hvis du har fået morgenkaffen galt i halsen her til formiddag!
Men tag du det bare roligt… This isn’t what it looks like.
Hvad foregår der i virkeligheden
Det er korrekt at man kan blive rapporteret for at forbryde sig mod copyright på Facebook. Normalt ville sådan noget her omhandle, at man eksempelvis har uploadet en video hvor man anvender et stykke musik man måske, måske ikke har en licens til at bruge.
Dét her er noget andet – lad os lige udpege et par røde flag for dig, som fortæller os at der er tale om et phishingforsøg.
1. Afsender e-mailen
Har du gang i en rigtig support ticket fra Facebook vil mailen typisk se sådan her ud:
Den består således af et unikt caseID (i dette tilfælde aazzqnr…osv).
Og afsender adressen her support.facebook.com – bemærk punktummet imellem support og facebook.
2. Modtager adressen
Normalt når man er i dialog med Facebook, sender de mails til DIG. Din personlige mail, de ved udmærket godt hvem du er. De skriver ikke ud af det blå til din info@virksomhedsnavn.dk mail, som har været tilfældet i de eksempler vi har set indtil nu.
3. Case ID’et
I de eksempler vi har modtaget, har Case ID’et været det samme
Du vil altid have et unikt ID på et rigtig ticket hos Facebook.
4. Siden du lander på
Denne har tre problemer, vi tager dem én af gangen.
Man bliver ”rigtigt nok” ledt ind på noget Facebook værk, som faktisk er rigtigt nok. Det er det rigtige Facebook du er på. Du kan chatte og navigerer rundt som du er vant til. Men! Prøv lige at kig på url’en (webadressen engang).
Apps er noget som man bruger, typisk, i forbindelse med spil og andet lal på Facebook. Har du gang i et rigtigt værktøj fra Facebook så kan du se på webadressen at det er noget helt andet. De behøver ikke lave en ”app” til at kunne lave diverse formularer til dig.
Speaking of games… prøv lige at kig hen til højre engang.
Fordi at der er alle de her øvrige apps og spil, fortæller det os at man her har gang i en anden funktionalitet. Dette er IKKE en autentisk formular destination fra Facebook. Forstil dig hvis SKAT’s hjemmeside så sådan ud – så ville du ligeledes vide at der var noget galt.
Sidst men ikke mindst – en klassiker:
Facebook vil aldrig nogensinde spørge efter dit password på denne her måde.
Glem det
Slet det
Disclaimer: vi har rapporteret denne aktivitet til Facebook, men har endnu ikke fået bekræftet fra Facebook at der er tale om phishing.
