Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Nieuws

  1. Home
  2. Nieuws
  3. Facebook-gebruikers opgelet: deze geloofwaardige oplichtingstruc is niet wat het lijkt
Opgelicht?!

  • Facebook-gebruikers opgelet: deze geloofwaardige oplichtingstruc is niet wat het lijkt

    • Nieuws
    • clockOval 6
    Facebook-gebruikers opgelet: deze geloofwaardige oplichtingstruc is niet wat het lijkt

    Er is een opvallende oplichtingstruc gaande onder Facebook-gebruikers, waarbij mensen een mail ontvangen dat er vanaf een nieuw apparaat is ingelogd op hun account. Dit is waarom de mail zo gevaarlijk is. 
     

    In juli waarschuwden we al voor een nieuwe phishingcampagne gericht op Instagram-gebruikers. Bij deze truc maken online oplichters geen gebruik van de gebruikelijke neplinks naar phishingwebsites, maar van ‘mailto:-links’. Nu hebben cybcercriminelen het gemunt op Facebook-gebruikers. De oplichting is hetzelfde, maar dan met een ander phishingbericht.

    Hoe gaat de oplichting in zijn werk?

    Malwarebytes legt uit: Het slachtoffer ontvangt een phishingmail met de melding dat er vanaf een nieuw apparaat is ingelogd op je Facebook-account. In de onderwerpregel staat ‘We hebben een verzoek ontvangen om je wachtwoord voor je Facebook-account te resetten!’ 

    In het bericht staan links waarmee je zogenaamde de onbekende gebruiker kunt rapporteren, kunt aangeven dat jij het was of om je uit te schrijven. Toch doen alle links hetzelfde: ze leiden je niet naar een phishingwebsite, maar openen 'mailto:'-links. 

    Deze openen in jouw standaard mailprogramma automatisch een nieuw bericht met al een ingevuld mailadres en onderwerp dat overeenkomt met de knop of tekst waarop je hebt geklikt.

    Waarom gebruiken oplichters 'mailto:'-links?

    • Oplichters omzeilen zo beveiligingssystemen, omdat domeinen door zulke controles maar kort bruikbaar zijn. 
    • Het bespaart cybercriminelen werk, omdat ze geen volledige nepsite hoeven op te tuigen. 
    • De enige taak die ze nu nog hebben, is hun mail in de gaten houden en wachten tot de slachtoffers zichzelf komen melden.

    Zodra je reageert, weten de oplichters dat jouw mailadres actief is. Per mailcontact kunnen ze je vervolgens misleiden om gevoelige informatie te delen. Voor slachtoffers voelt reageren op een mail soms veiliger dan klikken op een link.

    Voorkom dat je wordt opgelicht via Facebook

    Malwarebytes verwacht in de toekomst meer phishingcampagnes waarin gebruik wordt gemaakt van 'mailto:'-links. Met deze tips kun je het voorkomen:

    • Controleer altijd waar een link in een bericht naartoe leidt. Als het mailadres van Facebook of Meta is en betrouwbaar lijkt, betekent dit niet direct dat alle links dat ook zijn. Oplichters kunnen namelijk eenvoudig mailadressen spoofen
    • Legitieme bedrijven vragen nooit om je inloggegevens of persoonlijke info per mail.
    • Zoek de mail online op. Het kan zijn dat anderen al melding hebben gemaakt van het bericht. Misschien zie je de mail wel tussen de Opgelicht?!-alerts. Wil je dagelijks op de hoogte blijven van de meest actuele phishingtrucs? Download dan de gratis Opgelicht?!-app (voor Android en iOS).  
    • Staat er in het bericht dat je snel actie moet ondernemen? Blijf rustig. Dit is namelijk een manipulatietruc van oplichters om je snel te laten reageren.
    • Reageer niet op verdachte waarschuwingen. Door te reageren geef je de oplichters een sein dat je mailadres actief is en loop je een grotere kans op gerichte oplichtingsaanvallen. 

    Lees ook

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
Opgelicht App Banner

AVROTROS logo-avrotros