Har du fått ett kondoleansmeddelande från en vän eller främling som säger: "Titta vem som just dog? Jag vet att du känner honom. Så ledsen!"? Avsändaren kan också inkludera en webbadress som ser konstigt ut i meddelandet och hävda att den tar dig till en nyhetswebbplats. Klicka inte på den här länken – det är en nätfiske som bedragare använder för att hacka sig in på måls konton.
Hur fungerar denna bluff? Hur ska du svara på detta sms? Och om du av misstag klickar på den här länken, hur ska du gå vidare?
"Titta vem som just dog" Textmeddelande bluff översikt
"Titta vem som just dog" eller liknande meddelanden är nätfiske där cyberbrottslingar leker med känslorna hos sina mål genom att felaktigt rapportera döden av någon som de påstås känna. Bedrägeriet riktas ofta mot Facebook-användare men kan även drabba de som använder andra sociala medieplattformar.
Hackare lägger till ett kort kondoleansmeddelande och en nätfiske-URL som de presenterar som sin nyhetskälla. Genom att göra detta övertygar bedragare sitt avsedda mål att klicka på länken för att lära sig mer, och i processen hackar de offrens konton.
Hur fungerar "Look Who Just Died" Phishing-bedrägeri?
När du klickar på nätfiske-länken loggas du på ett mystiskt sätt ut från ditt konto, förs tillbaka till ditt kontos inloggningsskärm och uppmanas att logga in igen. På den här skärmen kan bedragare övervaka din aktivitet. Om du anger dina inloggningsuppgifter här kommer bedragare att se denna känsliga information. På så sätt avslöjar du omedvetet dessa kritiska detaljer till bedragare.
I det ögonblick som hackare får tillgång till denna information kan de komma åt ditt konto och genomföra alla planer de hade för det. De kan missbruka din identitet på flera sätt för att uppfylla sina skadliga avsikter:
- Bedragare kan be dina vänner om ekonomisk hjälp eller ett lån. När de gör det skulle de skapa ett intryck av att det är du som ber om hjälp.
- De kan delta i alla olagliga aktiviteter som du kan hållas ansvarig för.
- Bedragare kan använda ditt kontos annonshanterare för att lansera kampanjer om du har pengar där.
- Bedragare kan ändra administratörsrollerna för kända sidor, grupper eller gemenskaper som du hanterar och använda dem i skadliga syften.
- Ännu värre, de kan skicka samma meddelande till dina vänner för att utöka sin bedrägerikedja.
Och naturligtvis, om du använder samma inloggningsuppgifter för en annan tjänst, kan de kanske hacka sig in på liknande konton. Det är därför vi rekommenderar att du inte använder samma användarnamn och lösenord för flera plattformar.
Listan fortsätter och fortsätter...
Vad du ska göra när du får ett textmeddelande "Titta vem som just dog".
Om du får ett bedrägerimeddelande "Titta vem just dog" får du inte panik – det är troligen skickat av en bedragare och ingen du känner har dött. Klicka inte på länken i meddelandet, även om den verkar komma från en vän. Anledningen är att cyberbrottslingar kan ha hackat din väns konto, och de kan använda det för att fånga dig.
För att bekräfta nyheterna du fick, använd ett annat medium för att kontakta din vän som du fick det här meddelandet från. Om nyheterna visar sig vara falska och din vän bekräftar att han inte skickade det meddelandet till dig, låt dem veta att deras konto har hackats, så att de kan vidta lämpliga åtgärder för att återställa det.
Varna dessutom andra personer på deras vänlista att inte lita på meddelanden de får från det hackade kontot. Om din vän är en del av en grupp eller gemenskap, gör detta tillkännagivande där också; om de driver en populär sida, övervaka nya inlägg och varna fansen att inte ta dessa inlägg på för stort allvar.
Under tiden bör du blockera din väns konto tills de lyckats återställa det. Genom att ta det här steget förhindras bedragare från att försöka kontakta dig igen. Du bör också hjälpa din vän att återställa kontot efter bästa förmåga och inte lämna dem strandsatta.
Har du redan blivit offer för denna bluff genom att klicka på länken? Hur ska du gå tillväga?
Blev lurad av falska kondoleanstextbedrägerier? Här är vad du ska göra härnäst
Om du misstänker att du har fallit offer för denna bluff bör du göra det ändra ditt kontolösenord omedelbart. Dessutom bör du logga ut från ditt konto från alla enheter där det för närvarande är inloggat. På så sätt kommer bedragare inte att kunna få åtkomst till ditt konto igen.
Efter det bör du se till att bedragare inte har försökt samma nätfiske mot dina vänner. Så kolla in de senaste chattarna du har haft med dina vänner. Om du ser ett sms som du inte kommer ihåg att ha skickat, se till att mottagaren vet att du inte skickade det.
Bedragare kan också ta bort meddelandet från ditt konto när det väl har skickats. Om du har tid kan du återställa de raderade meddelandena på Facebook och några andra sociala medieplattformar. Annars, skicka ett kort sms där du informerar alla på din vänlista om vad som hände dig. Alla kommer då att vara medvetna, och bedragarnas fälla kommer att misslyckas.
Kontrollera om bedragare har postat något på din tidslinje, i en grupp du är administratör för, på en sida som du äger eller någon annanstans på plattformen med ditt konto. På samma sätt, titta på ditt kontos senaste aktivitet för att säkerställa att de inte har gjort nätfiskeförsök från din profil genom att kommentera andra personers inlägg.
Om du stöter på sådana inlägg eller kommentarer på eller via din profil bör du ta bort dem. Efter det bör du utföra följande kontroller:
- Om du hade balans i din annonshanterare, kontrollera om bedragare har använt det för att köra kampanjer. Om de har, stäng dem.
- Om ditt kredit- eller betalkort är kopplat till kontot, se till att inga misstänkta köp har gjorts.
- Om du är administratör för en sida, grupp eller gemenskap, se till att administratörsrollerna inte har ändrats. Om ett nytt konto har lagts till med moderator- eller administratörsrättigheter, ta bort det omedelbart.
- Du bör granska dina sekretessinställningar för att säkerställa att ingenting har ändrats. Om du hittar några ändringar, ångra dem.
Utöver det, håll ett öga på din kontoaktivitet och övervaka inloggade enheter regelbundet. Om en okänd enhet försöker komma åt ditt konto igen, ändra ditt kontolösenord en andra gång. Kontrollera dessutom att din smartphone eller webbläsare inte har kapats – bedragare kan använda det för att spionera på dig.
Vissa nätfiske-länkar är endast utformade för att ladda ner skadlig programvara, inte hacka ditt konto. Om du misstänker att ett slumpmässigt program hade installerats när du klickade på länken, kör en virussökning för att säkerställa att din enhet inte är infekterad.
Även om vi har diskuterat några möjliga kontroller du kan göra för att skydda ditt konto, kan bedragare också utnyttja ditt konto på andra sätt. Gör due diligence för att säkerställa att ditt konto är säkert och vidta andra lämpliga åtgärder vid behov.
Skydda dig mot nätfiskebedrägerier
Trots sociala medieföretags ansträngningar för att säkerställa sina användares säkerhet lyckas hackare fortfarande kapa konton. Nu när du vet hur nätfiske-bedrägerier fungerar bör du kunna hantera bedrägerier som "Titta vem som just dog" effektivt. Att hålla ditt konto och din integritet säker är viktigt, men det är också att sprida budskapet för att rädda andra.
