Falske meldinger i Facebook sin meldingstjeneste Messenger er lenker til ondsinnede nettsteder. De utformes slik at det skal se ut som om de er videoer, eller lenker til videoer.
Hva er det?
Vi har sett ulike varianter av dem. De som er gjeldende i skrivende stund, er lenker til såkalte phishing-sider. Disse sidene utformes for å ligne Facebooks innloggingsside. Her forsøker svindlerne å lure deg til å oppgi brukernavn og passord til Facebook.
Dersom du oppgir brukernavn og passord, kan svindlerne bruke din Facebook-konto til å automatisk sende ut flere falske meldinger til dine venner via Messenger.
Etter den falske innloggingen blir du videresendt til en tilsynelatende vilkårlig svindelside. Hvilken side du kommer til, kan avhenge av flere ting. For eksempel om du er på PCen eller mobilen, eller hva slags nettleser du har. Vi har observert forsøk på å lure ofrene til å laste ned virus, forsøk på å lure ofrene til å godta svindelvarsler, og falske konkurranser.
Jeg har fått en falsk videomelding, hva gjør jeg?
Gi beskjed til personen meldingen kom fra.
Det kan også være lurt å ta et skjermbilde av meldingen. Da har du dokumentert hva som har skjedd, i tilfelle meldingen blir fjernet. Meldingen kan for eksempel bli fjernet automatisk av Facebook etter hvert.
Vis også denne veiledningen til vedkommende. På den måten får hun eller han vite hva som har skjedd og hvilke tiltak som bør iverksettes.
En falsk videomelding er sendt fra min brukerkonto, hva gjør jeg?
Dersom en slik melding sendes fra din Messenger uten at du kjenner til det, så betyr det at brukernavn og passord til Facebook-kontoen din er på avveier. Her er det du bør gjøre:
- Bytt passord på Facebook.
- Sku på totrinnspålogging på Facebook.
- Gå gjennom innlogginger i Facebook, logg ut alle som du ikke med sikkerhet vet at er deg.
- I Messenger kan du sjekke hvem lenken er sendt til. Advar dem mot å gå inn på den så raskt som mulig.
Vi anbefaler også at du setter deg inn i rådene for sikker pålogging.
Tegn på at en videomelding i Messenger er falsk
Når du sender en lenke i Messenger, vil Messenger automatisk prøve å hente inn en forhåndsvisning av siden det lenkes til. Dette inkluderer en tittel, et bilde fra siden og navnet på siden det lenkes til. Når forhåndsvisningen er lastet inn, vil lenken kunne sendes uten den faktiske URL-lenken i tekstformat (uten https://www.osv…).
Eksempel på melding med en forhåndsvist lenke.
Tekst skrevet inn av avsenderen.
Bilde hentet fra siden det lenkes til.
Tittelen til siden det lenkes til.
Domene/navn på nettstedet det lenkes til.
En faktisk videofil sendt direkte gjennom Messenger ser imidlertid slik ut:
Domenet/navnet på nettstedet er ikke kjent for deg.
Legg merke til at domene/navn står som “Pwsz4i bsdst”. Dette er ikke et kjent nettsted eller en kjent Facebook-side.
Etter å ha klikket på lenken til videoen blir du forsøkt lurt til å tro at en lenke eller nettside er noe annet.
Legg merke til at det gis inntrykk av at lenken går til Youtube, men som du ser av URL-en, går den egentlig til 1796174851.storage.googleapis.com.
Du bes om å logge inn på en falsk nettside, gjerne en side som utgir seg for å være Facebook. Sjekk alltid i adressefeltet før du logger inn. Sørg for at du er på riktig nettsted.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.