Har du modtaget en kondolencebesked fra en ven eller en fremmed, der siger: "Se, hvem der lige er død? Jeg ved, du kender ham. Så ked af det!"? Afsenderen kan også inkludere en underligt udseende URL i beskeden og hævde, at den vil føre dig til et nyhedswebsted. Klik ikke på dette link – det er en phishing-fidus, som svindlere bruger til at hacke sig ind på måls konti.
Hvordan fungerer denne fidus? Hvordan skal du svare på denne sms? Og hvis du ved et uheld klikker på dette link, hvordan skal du så fortsætte?
"Se hvem der lige døde" Oversigt over sms-svindel
"Se hvem der lige døde" eller lignende beskeder er phishing-svindel hvor cyberkriminelle leger med følelserne hos deres mål ved falsk at rapportere døden af en, de angiveligt kender. Fidusen er ofte rettet mod Facebook-brugere, men kan også påvirke dem, der bruger andre sociale medieplatforme.
Hackere tilføjer en kort kondolencebesked og en phishing-URL, de præsenterer som deres nyhedskilde. Ved at gøre dette overbeviser svindlere deres tilsigtede mål om at klikke på linket for at lære mere, og i processen hacker de ofrenes konti.
Hvordan fungerer phishing-fidusen "Se hvem lige døde"?
Når du klikker på phishing-linket, bliver du på mystisk vis logget ud af din konto, taget tilbage til din kontos login-skærm og bedt om at logge ind igen. På denne skærm kan svindlere overvåge din aktivitet. Hvis du indtaster dine loginoplysninger her, vil svindlere se disse følsomme oplysninger. På denne måde videregiver du ubevidst disse kritiske detaljer til svindlere.
I det øjeblik hackere får adgang til disse oplysninger, kan de få adgang til din konto og udføre de planer, de havde for det. De kan misbruge din identitet på flere måder for at opfylde deres ondsindede hensigter:
- Svindlere kan bede dine venner om økonomisk bistand eller et lån. Når de gør det, ville de skabe et indtryk af, at det er dig, der beder om hjælp.
- De kan deltage i enhver ulovlig aktivitet, som du kan blive holdt ansvarlig for.
- Svindlere kan bruge din kontos annoncemanager til at starte kampagner, hvis du har penge der.
- Svindlere kan ændre administratorrollerne for bemærkelsesværdige sider, grupper eller fællesskaber, du administrerer, og bruge dem til ondsindede formål.
- Endnu værre, de kan sende den samme besked til dine venner for at udvide deres svindelkæde.
Og selvfølgelig, hvis du bruger de samme loginoplysninger til en anden tjeneste, kan de muligvis hacke sig ind på lignende konti. Derfor anbefaler vi, at du ikke bruger de samme brugernavne og adgangskoder til flere platforme.
Listen bliver ved og ved...
Hvad skal du gøre, når du modtager en tekstbesked "Se hvem lige døde".
Hvis du modtager en "Se, hvem der lige er død"-svindelbesked, skal du ikke gå i panik – den er højst sandsynligt sendt af en svindler, og ingen, du kender, er døde. Klik ikke på linket i beskeden, selvom det ser ud til at komme fra en ven. Årsagen er, at cyberkriminelle måske har hacket din vens konto, og de kan bruge den til at fange dig.
For at bekræfte de nyheder, du har modtaget, skal du bruge et andet medie til at kontakte din ven, som du modtog denne besked fra. Hvis nyheden viser sig at være falsk, og din ven bekræfter, at han ikke har sendt dig den besked, så lad dem vide, at deres konto er blevet hacket, så de kan tage passende skridt for at genoprette den.
Derudover skal du advare andre personer på deres venneliste om ikke at stole på beskeder, de modtager fra den hackede konto. Hvis din ven er en del af en gruppe eller et fællesskab, så giv også denne meddelelse der; hvis de driver en populær side, skal du overvåge nye indlæg og advare fans om ikke at tage disse indlæg for seriøst.
I mellemtiden bør du blokere din vens konto, indtil de har genoprettet den. Hvis du tager dette trin, forhindrer du svindlere i at forsøge at kontakte dig igen. Du bør også hjælpe din ven med at gendanne kontoen efter bedste evne og ikke efterlade dem strandet.
Er du allerede blevet offer for denne fidus ved at klikke på linket? Hvordan skal du gå videre?
Blev snydt af falsk kondolence tekstfidus? Her er hvad du skal gøre næste gang
Hvis du har mistanke om, at du er blevet offer for denne fidus, skal du gøre det ændre adgangskoden til din konto med det samme. Derudover skal du logge ud af din konto fra alle enheder, hvor den i øjeblikket er logget ind. På den måde vil svindlere ikke kunne få adgang til din konto igen.
Herefter skal du sikre dig, at svindlere ikke har forsøgt det samme phishing-svindel på dine venner. Så tjek de seneste chats, du har haft med dine venner. Hvis du ser en tekst, du ikke kan huske at have sendt, skal du sikre dig, at modtageren ved, at du ikke har sendt den.
Svindlere kan også slette beskeden fra din konto, når den er blevet sendt. Hvis du har tid, kan du gendanne de slettede beskeder på Facebook og et par andre sociale medieplatforme. Ellers send en kort sms, hvor du informerer alle på din venneliste om, hvad der skete med dig. Alle vil så være opmærksomme, og svindlernes fælde vil mislykkes.
Tjek, om svindlere har postet noget på din tidslinje, i en gruppe, du er administrator af, på en side, du ejer, eller andre steder på platformen ved hjælp af din konto. Ligeledes skal du se på din kontos seneste aktivitet for at sikre, at de ikke har gjort phishing-forsøg fra din profil ved at kommentere andres indlæg.
Hvis du støder på sådanne indlæg eller kommentarer på eller gennem din profil, bør du slette dem. Herefter skal du udføre følgende kontroller:
- Hvis du havde balance i din annoncemanager, så tjek om svindlere har brugt det til at køre kampagner. Hvis de har, så luk dem.
- Hvis dit kredit- eller betalingskort er knyttet til kontoen, skal du sikre dig, at der ikke er foretaget mistænkelige køb.
- Hvis du er administrator af en side, gruppe eller fællesskab, skal du sikre dig, at administratorrollerne ikke er blevet ændret. Hvis en ny konto er blevet tilføjet med moderator- eller administratorrettigheder, skal du fjerne den med det samme.
- Du bør gennemgå dine privatlivsindstillinger for at sikre, at intet er ændret. Hvis du finder ændringer, skal du fortryde dem.
Udover det skal du holde øje med din kontoaktivitet og overvåge loggede enheder regelmæssigt. Hvis en ukendt enhed forsøger at få adgang til din konto igen, skal du ændre din kontoadgangskode endnu en gang. Derudover skal du kontrollere, at din smartphone eller browser ikke er blevet kapret – svindlere kan bruge det til at spionere på dig.
Nogle phishing-links er kun designet til at downloade skadelig software, ikke hacke din konto. Hvis du har mistanke om, at et tilfældigt program var blevet installeret, da du klikkede på linket, køre en virusscanning for at sikre, at din enhed ikke er inficeret.
Selvom vi har diskuteret nogle mulige kontroller, du kan foretage for at beskytte din konto, kan svindlere også udnytte din konto på andre måder. Udfør due diligence for at sikre, at din konto er sikker, og tag andre passende handlinger, hvis det er nødvendigt.
Beskyt dig selv mod phishing-svindel
På trods af sociale medievirksomheders indsats for at sikre deres brugeres sikkerhed, formår hackere stadig at kapre konti. Nu hvor du ved, hvordan phishing-svindel fungerer, burde du være i stand til effektivt at håndtere scams som "Se, hvem der lige døde". Det er vigtigt at holde din konto og dit privatliv sikkert, men det samme er at sprede budskabet for at redde andre.
