- Bedrägerier
- Bedrägerier på Sociala Medier
Phishing på Sociala Medier
Phishing på Sociala Medier
Phishing på sociala medier innebär att bedragare använder falska konton, inlägg eller direktmeddelanden för att lura användare att klicka på länkar eller lämna ut känslig information, såsom inloggningsuppgifter, kortnummer eller personliga data. Bedragarna utnyttjar ofta förtroendet mellan användare, genom att kapa riktiga konton eller skapa falska profiler som ser trovärdiga ut. Syftet är att stjäla identiteter, sprida skadliga länkar eller ta över konton som sedan används för att lura fler personer. Det kan vara direktmeddelande på t.ex. Facebook, Instagram eller WhatsApp, det kan till och med komma från en vän om bedragarna lyckats kapa dennes konto. Men gemensamt är oftast att meddelandet vill få dig att klicka på en länk och då hamna på en sida där bedragarna kan lura sig till uppgifter eller pengar från dig. Du kan till exempel hamna på en sida som liknar Instagrams inloggningssida, men när du fyller i dina uppgifter där, hamnar de istället hos bedragarna som därefter kan ta kontroll över ditt konto och använda det för att sprida fler falska meddelanden.
Exempel på Phishing på Sociala Medier
Falsk Avstängning av Företagssida
Här är ett exempel som kom till en av Bluffkollens egna sidor. Bedragaren utger sig från att vara från plattformens säkerhetsteam eller liknande och påstår att man brutit mot riktlinjerna. Därför måste man snabbt gå in på den här länken för att ändra något innan sidan blir nertagen. En platform som facebook eller liknande kommer inte att skicka ett privat meddelande till dig på detta sättet. Dessutom är namnet på kontot väldigt udda tillsammans med formuleringarna i texten ifall detta skulle vara en seriös aktör.
Falskt jobberbjudande
Det här är ett exempel på ett falskt jobberbjudande där bedragaren skickar ut en annons om en lukrativ roll. I detta fall utger de sig för att vara från företaget Blackrock och säger att de har blivit tipsad om dig för den här typen av roll som kräver väldigt lite men betalar bra. Ofta kan man med sunt förnuft lista sig till att något som låter för bra för att vara sant, är oftast det. Men i det här fallet kan man också tänka på att meddelandet inte kommer som ett mail från någon med en blackrock adress, utan ett sms från en icloud-adress som inte alls ser seriös ut.
Hur undviker du detta?
- Aktivera 2FA på alla sociala mediekonton för att förhindra att bedragare får tillgång även om de får tag i ditt lösenord.
- Klicka inte på länkar i meddelanden eller inlägg som verkar oväntade eller misstänkta, även om de kommer från en väns konto.
- Om du omdirigeras till en inloggningssida, kontrollera alltid att webbadressen är korrekt och att sidan är den officiella.
- phishing
- sociala medier
- nätfiske
