Bijna sinds het ontstaan ervan is Facebook een belangrijk hulpmiddel geweest voor kleine en grote bedrijven. Het is een handige manier om je diensten te verkopen, contact te maken met klanten en een community rond je bedrijf op te bouwen.
Maar waar bedrijven samenkomen, zijn cybercriminelen vaak niet ver weg. Facebook voor bedrijven is hierop geen uitzondering. In de afgelopen jaren is de berichtendienst van de social media-app een populair lanceerplatform geworden voor phishingcampagnes. Helaas wordt dit probleem steeds groter, met een toename van meer dan 1.000% in overnames van social media-accounts in het afgelopen jaar.
Dit betekent echter niet dat je de app helemaal moet vermijden (zoals gezegd, het is een nuttig hulpmiddel). Met de juiste kennis kun je weer vol vertrouwen communiceren. Hier is alles wat je moet weten over oplichting via Facebook Messenger – hoe de berichten eruitzien, de gevolgen van een inbreuk en hoe je ze kunt bestrijden.
Hoe ziet een phishing scam via Facebook Messenger eruit?
Net als de meeste phishing-aanvallen, vertrouwen oplichtingen via Facebook Messenger meestal op social engineering. Maar er zijn verschillende benaderingen.
De klassieke Facebook-oplichterij
Allereerst is er wat we de ‘klassieke’ Facebook Messenger-oplichterij noemen. Dit is een beproefde aanpak, maar laat je niet misleiden. 'Beproefd' betekent niet 'ineffectief', zelfs als het niet erg verfijnd is. Een verrassend aantal bedrijven trapt nog steeds in deze truc.
Oplichters doen zich meestal voor als potentiële klanten of partners en proberen je te misleiden om gevoelige informatie te geven. Het kan een ‘partner’ zijn die wat financiële gegevens nodig heeft voordat ze kunnen doorgaan, of een klant die wanhopig lijkt te zijn dat je hun website bekijkt (klik niet op de link!).
De Facebook-ondersteuning team scam
Recentelijk hebben we een veel sluwere scam op het platform gezien. Oplichters doen zich voor als Facebook-ondersteunings- of beveiligingsteams.
Deze scam begint meestal met een bericht waarin staat dat je bedrijfsprofiel risico loopt om verbannen of uitgeschakeld te worden wegens overtredingen. Het bericht lijkt dringend en officieel, vaak met Facebook-branding en logo’s. Er wordt een link gegeven om je account te “verifiëren” of overtredingen aan te vechten. Uiteraard leidt deze link niet tot het ontgrendelen van je account of het zuiveren van de naam van je bedrijf, maar naar een valse site die je apparaat infecteert met malware.
Een andere manier waarop deze scam werkt, is door te beweren dat je bedrijf geld moet 'bijvullen' voor advertenties die je mogelijk uitvoert. Dit leidt je naar een nagebootste Facebook-pagina waar je gevoelige financiële gegevens moet invoeren. Als je pech hebt, zoals wij, heb je misschien de afgelopen maanden een stortvloed aan deze berichten ontvangen.
Wat zijn de gevolgen van een succesvolle scam?
De gevolgen van het slachtoffer worden van een van deze scams variëren, afhankelijk van wat de cybercriminelen het slachtoffer hebben laten doen. Enkele van de meest voorkomende resultaten zijn:
– Verlies van controle over de sociale mediapagina van je bedrijf, waardoor hackers deze kunnen gebruiken om schadelijke inhoud te plaatsen of verdere oplichting uit te voeren
– Financieel verlies, hetzij door de initiële oplichting of een daaropvolgende ransomware-aanval
– Aangetaste persoonlijke of bedrijfsgegevens
– Reputatieschade door al het bovenstaande
Alles bij elkaar genomen is het slachtoffer worden van een succesvolle Facebook Messenger-scam iets wat je bedrijf absoluut moet vermijden. Laten we eens kijken hoe…
Hoe kun je voorkomen dat je slachtoffer wordt?
Hoewel de methode van aanval nieuw kan zijn, zijn Facebook Messenger-scams nog steeds een vorm van phishing. Dit betekent dat veel van de principes die kunnen worden gebruikt om andere soorten phishing-scams te bestrijden hier ook van toepassing zijn.
Houd de beleidsregels van Facebook in gedachten
Onthoud dat Facebook je nooit proactief berichten stuurt over accountproblemen. Onverwachte waarschuwingen over het verbannen van je pagina zijn zeer waarschijnlijk scams.
Controleer de URL
Zorg ervoor dat links afkomstig zijn van een officieel facebook.com- of facebookmail.com-domein. Als je twijfelt, kun je met je muis over de links bewegen om de URL te bekijken voordat je klikt.
Let op fouten
Let op slechte grammatica, spelfouten en andere typefouten. Oplichters zijn zelden getalenteerde schrijvers en je zult vaak duidelijk slip-ups in hun berichten vinden.
Verifieer de afzender
Controleer wie een potentiële partner of klant beweert te zijn voordat je met hen in gesprek gaat of informatie deelt via Messenger. Een snelle zoekopdracht van hun naam op LinkedIn en een controle van de bedrijfswebsite of Facebook Business-pagina zou voldoende moeten zijn om eventuele rode vlaggen op te merken. En, bij twijfel, ga niet in gesprek.
Gebruik multi-factor authenticatie
Schakel multi-factor authenticatie (MFA) in voor je Facebook- en Facebook Business-accounts. Dit maakt het veel moeilijker voor een cybercrimineel om toegang te krijgen tot je account, zelfs als ze je inloggegevens stelen.
Vertrouw geen ongebruikelijke verzoeken
Vertrouw geen verzoeken om je inloggegevens, wachtwoord of MFA-code die via Messenger binnenkomen. Facebook zal nooit om die informatie vragen via chat.
Geef prioriteit aan privacy
Zet je Facebook Business-pagina op de hoogste privacy- en beveiligingsinstellingen. Dit alleen al zou je moeten helpen om buiten het zicht van de meeste oplichters te blijven.
Meld verdachte activiteiten
Ten slotte, meld alle verdachte activiteiten aan Facebook. Alle voorbeelden die je kunt geven zijn cruciaal om de beveiliging van het platform te verbeteren en kwaadaardige gebruikers uit te roeien.
Zoals bij alle phishing-pogingen zijn Facebook Messenger-scams voor bedrijven niet bijzonder verfijnd en kunnen ze met een beetje waakzaamheid worden vermeden. Volg de bovenstaande stappen en je kunt veilig en zeker zaken doen via Facebook.
Toch nog in twijfels? Neem dan contact met ons op, dan helpen wij je verder!