"Pandalabs, het malware detectie- en analyselaboratorium van Panda Security, heeft een valse Facebook-pagina ontdekt, die ontworpen is met het doel gebruikerswachtwoorden te stelen", aldus Panda.
Op zich niets nieuws, maar het geeft aan dat computercriminelen op allerhande wijzen proberen in gebruikers hun Facebook, Plaxo en dergelijke te geraken. De URL en de inhoud van de webpagina blijken vergelijkbaar zodat gebruikers hun gebruikersnaam en wachtwoord wel eens domweg zouden kunnen prijsgeven.
Luis Corrons, technisch directeur van PandaLabs, licht toe: "De frauduleuze URL wordt waarschijnlijk verspreid via e-mail en via BlackHat SEO technieken. Als kwaadwillenden beschikken over de gebruikersgegevens kunnen ze alles doen wat ze willen: van het versturen van spamberichten met kwaadaardige links tot verzenden van berichten naar contactpersonen van de betreffende geïnfecteerde gebruiker."
Panda geeft enkele tips:
- Beantwoord geen ongevraagde e-mails en klik niet op ongevraagde links;
- Controleer of de URL waarin je data invoert werkelijk de URL van Facebook is (www.facebook.com), aangezien valse websites vaak soortgelijke adressen gebruiken;
- Als je toch data invoert op een frauduleuze pagina, zorg er dan zo snel mogelijk voor dat je je wachtwoord aanpast;
- Indien het onmogelijk is toegang tot je account te krijgen, biedt Facebook verschillende mogelijkheden om opnieuw eigenaar van je account te worden.
Het principe is identiek aan reeds gekende technieken. Hoewel één en ander zo logisch is en Facebook-gebruikers doorgaans erg impulsief met hun sociaal netwerk omgaan, geef ik het toch nog een keer mee.
Lode Goukens
