” Facebook Page Has Infringed Copyright Information ” e-mails og Messenger-beskeder er en del af en phishing-kampagne, der sigter mod at kapre brugernes både personlige og forretningsmæssige Facebook-konti. Kaprede konti bruges til at sprede denne phishing-fidus yderligere og overtage flere konti.
I de sidste par måneder er Facebook-brugere begyndt at få e-mails og Facebook-beskeder, tilsyneladende fra Facebook, om formodede krænkelser af ophavsretten. Beskeden, der med vilje er lavet til at se ud som om den blev sendt af Meta (ejeren af Facebook), forklarer, at brugerne skal bekræfte deres konti ved at klikke på linket og give deres oplysninger. Ifølge meddelelsen, hvis brugerne ikke følger instruktionerne, blokeres deres konti.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Denne e-mail / besked er en del af en phishing-kampagne, der sigter mod at kapre brugernes Facebook-konti. Når brugere klikker på linket i e-mailen / beskeden, føres de til en falsk Facebook-side, der viser en besked, der siger, at deres konti er blevet begrænset. Meddelelsen hævder, at kontoen vil blive låst, hvis der ikke træffes nogen handling inden for 48 timer. Knappen “Bekræft konto” vises, og hvis der klikkes på den, fører den brugerne til en falsk Facebook-login-side. Hvis brugere forsøger at logge ind med deres legitime legitimationsoplysninger, sendes legitimationsoplysningerne straks til de ondsindede aktører, der driver denne phishing-kampagne.
Når et phishing-angreb er vellykket, kaprer de ondsindede aktører straks Facebook-kontoen. E-mail-adressen, telefonnummeret, adgangskoden osv. ændres for at forhindre brugere i at kunne gendanne deres konti. Kontoens navn ændres også til “Meta Copyright Infringement”, så angriberen kan sende beskeder til andre konti med de samme meddelelser og forsøge at phish deres loginoplysninger.
Når en Facebook-konto er kapret, er det notorisk svært at få den tilbage, hvis alle oplysninger er blevet ændret. Desuden, hvis den kaprede konto rapporteres nok gange for ondsindede aktiviteter, vil Facebook i sidste ende blokere den for overtrædelser af dens politikker. Når det er blokeret af Facebook, vil det være praktisk talt umuligt at få det tilbage, fordi appelprocessen er meget langsom. Brugere, der falder for dette angreb, ender med at miste adgangen til ikke kun deres personlige konti, men også forretningssider, der er forbundet med kontiene.
Phishing-e-mails Facebook Page Has Infringed Copyright Information og meddelelser ser ret legitime ud. Nogle formuleringer lyder måske akavede, men der er ingen åbenlyse grammatiske eller stavefejl, hvilket gør angrebet ret sofistikeret. Det bruger den typiske taktik til at skabe en følelse af, at det haster med at tvinge brugerne til at handle uden at stille spørgsmålstegn ved situationen for meget. Ved at hævde, at deres konto snart vil blive deaktiveret permanent, hvis der ikke træffes nogen handling, tvinger angriberne brugeren til at handle og se bort fra alle sikkerhedsråd, de måtte have læst tidligere.
Hvordan genkender man et phishing-angreb?
Afhængigt af hvem målet er, kan phishing-angreb variere fra meget indlysende til meget sofistikerede. Generiske phishing-angreb, der er målrettet mod et stort antal brugere på samme tid, er normalt meget lettere at identificere, fordi de ikke har nogen personlige oplysninger. Low-effort dem er også fulde af grammatik og stavefejl, hvilket gør dem umiddelbart indlysende.
Mere sofistikerede som denne “” Facebook Page Has Infringed Copyright Information har ikke grammatik / stavefejl, men de er normalt ikke vanskelige at identificere, hvis du ved, hvad du skal kigge efter.
En af de første ting, du skal kontrollere, når du modtager en e-mail, der beder dig om at udføre en form for handling, er at kontrollere afsenderens e-mail-adresse. Phishing-e-mailen Facebook Page Has Infringed Copyright Information blev sendt fra en tilfældigt udseende adresse, som Facebook bestemt ikke bruger. Selv når en e-mail-adresse ser legitim ud, bør du altid undersøge den med en søgemaskine for at se, om den bruges af det firma, afsenderen hævder at være fra.
Når du modtager en e-mail, der beder dig om at klikke på et link, skal du ikke blindt klikke på det. Selvom det oprindeligt virker legitimt, skal du holde markøren over det med musen, og den rigtige URL vises nederst. I “” Facebook Page Has Infringed Copyright Information phishing-e-mails er det først, når du holder markøren over linket, at det bliver tydeligt, at det er et phishing-forsøg. Ideelt set, hvis en e-mail beder dig om at rette noget på din konto, skal du ikke klikke på nogen links og i stedet få adgang til kontoen manuelt. Hvis der er et reelt problem, ved du det, når du logger ind.
Når du bliver bedt om at logge ind hvor som helst, skal du altid kontrollere URL’en først. Phishing-websteder er lavet til at ligne legitime websteder til det punkt, hvor de kan se identiske ud. URL’en er dog det, der altid vil give væk et phishing-websted. Hvis URL’en ser bare tilnærmelsesvis mistænkelig ud, skal du ikke indtaste dine loginoplysninger.