Falska meddelanden från Meta – såhär skyddar du dig

Under den senaste tiden har det blivit allt vanligare att småföretagare får falska meddelande från bedragare som utger sig för att vara Meta (Facebooks ägarbolag).

Meddelandena kommer som en notis i Business-appen från någon som utger sig för att vara Meta och har Metas logga som profilbild. Innehållet i meddelandet är vanligtvis en text och en länk som man uppmanas klicka på och det är alltid av brådskande karaktär.

Ett exempel är ett meddelande där det står att I.N.C. International Concepts har rapporerat att användaren använt någon annans falska namn/bild och delat innehåll som vilseleder andra. I meddelandet står det att användaren har fått tidigare varningar och den uppmanas till att klicka på en länk och verifiera sitt konto inom 24 h.

Denna typ av meddelanden är utformade för att trycka på ömma punkter så att mottagaren snabbt ska klicka på länken i rädsla för att få sitt konto avstängt. 

Vad händer om man klickar?

Om du klickar på länken kommer du att ledas vidare till en sida där du får mata in dina användaruppgifter. Detta gör att de som skickat meddelandet kan få tillgång till ditt konto och de sidor som är länkade till kontot.

När bedragarna har full tillgång till ditt konto kan de exempelvis skicka meddelanden till alla dina kontakter i ditt namn. Där kan de försöka få dina vänner att “låna ut” pengar, vilket de kanske också gör om de får ett meddelande från “dig” där det står att du är i någon form av knipa. De kan också posta i olika Facebook-grupper i ditt namn för att försöka få andra att klicka på bedrägeri-länkar. Med hjälp av ditt konto kan de också skapa bluffannonser, se exempel på hur det kan se ut i detta klipp.

En länk som denna kan också innehålla skadlig kod som installerar virus på din dator när du klickar på den.

Att känna igen falska meddelanden

Det är lätt att råka klicka på länkar i god tro, men det blir alltmer viktigt att lära sig känna igen tecken på bedrägeri för att skydda sig på bästa sätt. Detta gäller både meddelanden på Facebook, men också mail och sms.

Här följer några tips:

1. Stavfel och konstiga formuleringar

Bedragare är ofta slarviga i sina texter. Det går ofta att hitta stavfel och texten kan kännas allmänt märklig i sina formuleringar. Tänk på att ett stort företag är noggranna med sin copy: de stavar rätt, använder radbrytningar och använder sig av en genomgående tonalitet. Om det låter konstigt är det förmodligen något som är konstigt.

2. Man efterfrågar personlig information

Om man efterfrågar personlig information som t.ex. kontouppgifter, lösenord eller liknande är det förmodligen bedrägeri som det handlar om. Meta efterfrågar inte den typen av information i meddelanden.

3. Konstiga e-mailadresser

Om du får ett meddelande där en e-postadress anges eller om du får ett mail som verkar konstigt kan du alltid kolla hur e-postadressen ser ut. Om det är en gmail-adress eller om den ser konstig ut är det antagligen fejk.

4. Det är bråttom

Om det står i meddelandet att du måste agera snabbt, t.ex. inom 24 h, är det en stor risk att det handlar om bedrägerier. Ett seriöst företag sätter inte press på användare på det sättet.

5. Du ombes klicka på en länk

Länkar i sig är inte fel, men om du ombes klicka på en länk är det viktigt att du tittar på hur länken ser ut för att avgöra om det är seriöst eller inte. Klicka inte bara för att du ser ett ord du känner igen i länken då bedragarna försöker skapa en länk som ser trovärdig ut trots att den inte är det. 

Längre ner i detta inlägg kan du läsa hur du lär dig känna igen strukturen på en länk.

6. Avsändaren ser konstig ut

När det gäller bedrägerier som kommer som ett meddelande i Business Suite går det tydligt att se en avsändare i toppen av meddelandevyn. Ofta går det att se att det ser lite konstigt ut. Det kanske finns en Meta-logga, men den är vänd upp och ner. Det kan också finnas stavfel i namnet eller så innehåller det en extra punkt eller ett kommatecken.

Ibland kan det se väldigt trovärdigt ut, men det betyder inte att det är äkta. Kom ihåg att vem som helst kan skapa en sida och själv välja titel och ladda upp en bild.

Att känna igen falska länkar

Bedrägeri-länkar innehåller ofta ord som mottagaren känner igen, vilket gör det lätt att tro att det verkligen kommer från en trovärdig källa. För att förstå vad du ska titta efter är det hjälpsamt att känna igen strukturen på en länk.

Strukturen på en länk

En länk påminner om en hemadress där det finns en tydlig struktur som innehåller både detaljerad och övergripande information. Istället för postnummer, ort och gatunamn består en länk av ett protokoll, en subdomän, ett domännamn och en toppdomän. Den kan också bestå av olika undersidor.

Jag vet, det kan låta krångligt, men låt oss börja med ett exempel:

URL struktur

Detta är en URL (även kallad webbadress) som finns att hitta på under min webbsida och den består av fyra olika delar:

Protokoll: En URL börjar alltid med ett protokoll, i det här fallet https://. Du kan också stöta på http:// när du surfar på webben och det finns också andra protokoll som vi inte kommer att gå igenom här.

Domännamn: Detta talar om vilken domän som webbläsaren ska leta sig fram till. Ett domännamn är alltid unik och kommer först i URL:en. När du har en egen webbsida köper du ditt domännamn och har rätten till att använda det. Det blir ungefär som din “hemadress” på Internet.

Toppdomän: Detta är vad domännamnet avslutas med. Alla länder har egna toppdomäner (i Sverige har vi .se), men det finns också toppdomäner som inte är kopplade till något land, t.ex. .org,  eller .net.

Undersida: Allt som kommer efter / i en URL refererar till en undersida på domänen. Om det kommer fler / i URL:en betyder det att det gäller en undersida till en undersida.

I exemplet har jag skapat en undersida som heter “Gratis e-bok” på min webbsida och den finns alltså under min domän soulprenor.se

Subdomäner

Förutom detta finns det ytterligare en sak att känna till och det är subdomäner. Detta är ett tillägg på ditt domännamn som kommer före själva domännamnet. En subdomän fungerar som en separat del av en webbplats och den kan ha sitt egna innehåll. Du känner igen en subdomän genom att titta på en punkt före själva domännamnet. Namnet på subdomänen kommer alltid före punkten. Om det finns två punkter i en länk vet du alltså att det handlar om en subdomän (en URL innehåller alltid en punkt före namnet på toppdomänen, t.ex. .se).

Att skapa en subdomän är enkelt och det går att välja vilket ord som helst. Jag skulle enkelt kunna skapa en subdomän med namnet “meta” och då skulle jag kunna skapa en URL som ser ut såhär på min domän:

subdoman

Som du ser kan jag enkelt väva in valfria ord i namnet, så därför är det viktigt att komma ihåg att titta noggrant på länken. Det är bara Meta/Facebook som har domännamnet meta.com, men vem som helst kan skapa domännamn som påminner om det eller skapa helt andra domännamn med subdomäner eller undersidor som innehåller ordet “meta”.

 

Exempel på falska länkar

I fejkmeddelandet längre upp i detta inlägg blir det nu tydligt att den bestod av domännamnet “mfb” på toppdomänen “mobi”. Länken hänvisade till en undersida med namnet “business”:

 

3

Det blir rätt tydligt att detta inte har något med Meta att göra, eller hur?

Ibland är bedragarna lite smartare och försöker få länken att se trovärdig ut, men ofta går det hyfsat lätt att se igenom deras försök. Här följer ett annat exempel där det är tydligt att det inte kommer från Metas domän – och varför skulle de skapa en helt ny domän (som dessutom innehåller två stavfel) bara för att visa lite information?

URL

Slutsats: Leta inte bara efter trovärdiga ord i en länk, utan se till att du förstår hur en länk är strukturerad så är det lättare att lista ut vem som är avsändaren.

Vad du ska göra om du fått ett falskt meddelande

Om du får ett meddelande som du misstänker är bedrägeri kommer inget att ske bara av att du fått meddelandet (så länge du inte klickat på en länk eller laddat ner en fil).

Du kan dock tänka på att göra detta:

1. Verifiera med Meta

Logga in i Facebook och Meta Business Suite för att se om du har fått någon information där. Du kan också kontakta Meta för att dubbelkolla ifall informationen stämmer.

2. Rapportera meddelandet

Du kan rapportera meddelandet till Meta så att de kan hantera det och därmed skydda andra användare.

3. Blockera kontot

Du kan blockera kontot som skickat meddelandet så att de inte kan skicka fler meddelanden till dig.

Om du redan har klickat

Det är lätt att bli stressad eller råka klicka på en länk i farten. Det bästa är att alltid ställa sig skeptisk till meddelanden, men om du väl har råkat klicka kan finns det saker du kan göra för att minimera skadan.

1. Byt lösenord och aktivera tvåfaktors­autentisering

Det är alltid viktigt att se till att du har ett säkert lösenord och att du byter ut det då och då. Ditt konto är extra säkert om du dessutom aktiverar tvåfaktors­autentisering, vilket innebär att du får ett sms med engångskoder eller godkänner inloggningen i app när du loggar in på Facebook.

2. Kolla igenom ditt konto

Kolla igenom din senaste aktivitet på Facebook för att se om någon obehörig har interagerat med ditt konto. Leta efter inlägg som postats och skickade meddelanden. Kom ihåg att kolla ditt privata konto och även länkade sidor m.m.

3. Logga ut från alla enheter

I inställningarna på Facebook kan du se vilka enheter som du är inloggad med. Du kan också rensa så att alla enheter loggas ut.

Till slut: Var försiktig och lär dig mer

Det är lätt att glömma bort säkerheten, men det blir alltmer viktigt att vara påläst och förberedd. 

Det finns fler saker du kan göra för att skydda dig mot nätfiske och kunskap är det bästa vapnet. Ett bra första steg är att läsa informationen som finns på MSBs webbsida och börja agera utifrån det du lär dig.

Leave a Comment