Facebook blijft het favoriete doelwit voor cybercriminelen die gespecialiseerd zijn in het stelen van sociale netwerkaccounts: volgens statistieken van Kaspersky Lab waren in het eerste kwartaal van 2014 nepsites die Facebook imiteerden goed voor 10,85% van alle gevallen waarbij de heuristische anti-phishing component werd geactiveerd. Alleen valse Yahoo-pagina’s leidden tot meer phishing-meldingen, zodat Facebook het voornaamste doelwit bleef onder social networking websites.
Het nabootsen van Facebook is tegenwoordig een wereldwijde business, met cybercriminelen die verschillende taalversies van de website aanvallen: Engels, Frans, Duits, Portugees, Italiaans, Turks, Arabisch en andere talen.
Onbevoegde toegang tot accounts op Facebook of een ander sociaal netwerk kan worden gebruikt om phishing-links of malware te verspreiden. Cybercriminelen gebruiken gestolen accounts ook om spam te versturen naar de contactlijsten van slachtoffers en voor andere gebruikers zichtbare spam te publiceren op de muren van vrienden. Verder gebruiken ze de accounts om boodschappen te verspreiden waarin hun vrienden wordt gevraagd om dringende financiële hulp. Gekaapte accounts kunnen ook worden gebruikt om informatie over personen te verzamelen, voor gebruik in toekomstige gerichte aanvallen.
Smartphone- of tabletbezitters die sociale netwerken bezoeken via hun mobiele apparaten lopen eveneens het risico dat hun persoonlijke gegevens worden gestolen. Om het nog erger te maken, verbergen sommige mobiele browsers de adresbalk bij het openen van de pagina. Dit maakt het voor gebruikers nog moeilijker om te ontdekken dat het om een valse website gaat.
Deskundig advies
· Vul als je een e-mailmelding van Facebook ontvangt, of een bericht dat je account mogelijk geblokkeerd is, nooit je referenties in op een formulier in de bijlage van dat bericht. Facebook vraagt gebruikers nooit om hun wachtwoord in te voeren in een e-mail of om een wachtwoord te versturen via e-mail.
· Plaats de cursor op de link en controleer of deze naar de officiële Facebook-pagina leidt. Bovendien moet je handmatig de Facebook-url in de adresbalk intypen – cybercriminelen zijn in staat om de adressen te verbergen waar ze je naar toe leiden.
· Als je de url handmatig hebt ingevoerd in de adresbalk, controleer deze dan nogmaals nadat de pagina is geladen om te controleren of het niet is gespoofed.
· Vergeet niet dat Facebook het HTTPS-protocol gebruikt om data te verzenden. Het ontbreken van een beveiligde verbinding betekent waarschijnlijk dat je een bezoek brengt aan een frauduleuze website, zelfs als het url-adres correct lijkt te zijn.
