Als marketeer ontvang je meer dan eens mailtjes van Meta (het bedrijf achter Facebook en Instagram) als je Facebook-advertenties draait. Helaas weten oplichters dit ook en doen ze er alles aan om je inloggegevens te achterhalen zodat ze toegang krijgen tot je account – met alle gevolgen van dien. Sharonne ontving een Meta (spear) phishingmail over een opgeschort account. Hoe dat verder afliep, lees je in dit blog.
“Het zag er precies zo uit als alle mails die ik van Meta ontvang”
Het is natuurlijk altijd even schrikken als je een mailtje ontvangt dat je account geblokkeerd is, maar het komt vaker voor wanneer je adverteert via Meta, dus Sharonne was bekend met dit soort mails.
“Toen ik de mail opende, zag het er precies zo uit als alle mails die ik van Meta ontvang. Daardoor kon het in mijn ogen haast geen spam zijn,” legt Sharonne uit. “Omdat ik bang was dat door mijn advertenties het account van mijn opdrachtgever geblokkeerd was, klikte ik op ‘Verzoek om heroverweging’, zoals je dit soms bij afgekeurde advertenties doet.”
Vervolgens komt Sharonne op een inlogpagina die volledig in de huisstijl van Meta is en liet ze haar inloggegevens achter. Sharonne: “Op het moment dat ik dat deed, sloeg de twijfel toe. Ik deelde de mail met mijn collega’s en checkte het Facebook-account van de opdrachtgever. De advertenties draaiden gewoon nog. Toen raakte ik echt een beetje in paniek, was dit toch phishing?”
“Achteraf klopte de afzender ook niet helemaal, maar door de schrik klikte ik zo snel mogelijk door.”
Samen met haar collega’s kwam Sharonne toch tot de conclusie dat het inderdaad om een phishingmail ging. “Achteraf klopte de afzender ook niet helemaal, maar op het eerste oog leek het wel vanuit Meta te komen. En je verwacht toch dat je iets aan de lay-out of taalgebruik ziet bij phishingmails.”
De mail zag er als volgt uit. Je ziet inderdaad dat de afzender afwijkt van het originele Meta-mailadres, maar toch is het niet heel gek en kan het echt overkomen.
Wat te doen als je je gegevens achtergelaten hebt?
Gelukkig kwam Sharonne er snel achter dat het om (spear) phishing ging en kon ze gelijk haar wachtwoord in Facebook wijzigen. Dit deed ze ook bij andere accounts waar ze hetzelfde wachtwoord gebruikte en uiteraard heeft ze nu de Fraude Scanner als browserextensie zodat ze een eventuele volgende keer een melding krijgt.
Dat is het uiteindelijk met online fraude: voorkomen is beter dan genezen. Nu was er een klein beetje genezing nodig, maar waren er geen gevolgen voor Sharonne. Helaas kennen we ook verhalen waarbij er wel ingelogd wordt op het Facebook-account en deze vervolgens vol staat met spamlinkjes of zelfs geblokkeerd wordt. Om nog maar te zwijgen over de gevallen waarbij het Facebook-wachtwoord overeenkomt met het wachtwoord bij de bank…