Steg 1 – Ett mail från Facebook
Mailet är verkligen från Facebook, men om man läser noga ser man att det är bara en avisering om att någon kommenterat en bild på en Facebooksida man hanterar. Personen som kommenterat har dock använt namnet ”Facebook security” samt valt en Facebookaktig profilbild! Detta tillsammans med uppmaningen i mailet får en att tro att det är något säkerhetsmeddelande från Facebook.
Så här ser själva kommentaren ut under bilden på Facebooksidan. Visst ser det seriöst ut?
Steg 2 – Du skickas vidare till ett huvud bluffinlägget
Här kan du läsa en massa brådskande uppmaningar om att något allvarligt har hänt och att du kan förlora kontrollen över ditt konto. Du uppmanas klicka på länken för att korrigera problemet!
Notera att länken börjar med ”tinyurl.com”. Detta är en adressförkortar-tjänst, en mycket bra service på nätet där man stoppar in en lång adress och få en mindre mer anpassad tillbaka. Tyvärr används såna tjänster ofta av bedragare för att maskera den verkliga länken (adressen).
Steg 3 – Du uppmanas att ’verifiera’ ditt konto
Notera adressen i webbläsaren som har inget att göra med Facebook!
Du fyller i dina uppgifter: Game Over! Ditt konto är hackat!
Metoden är otroligt lätt men väldigt effektivt. Vi är för snabba med att klicka på saker och inte vara mer källkritiska.
Tips:
- Låt dig inte stressas. Läs på vad som står innan du börjar klicka på saker! Försök att se detaljerna: språket, bilder, adresser, sammanhanget osv
- Fråga gärna någon annan
- Aktivera tvåstegsverifiering under säkerhetsinställningarna på ditt konto