Svindeleksempel: Facebook Safety Manager


Kjennetegn på svindel

  • Navnet er feilstavet (Faæbook Sǝfety Manager), det er brukt alternative tegn som ligner på originalen.
  • Her blir man kontaktet med ved at man blir tagget i et innlegg. Det ser kanskje offisielt ut når man får det opp som varsel, men dette er ikke metoden Facebook bruker for å kontakte sine brukere og kunder. Da vil det ikke stå at man har blitt nevnt i et innlegg.
  • Tidvis merkelig språk og bruk av utrykk i sammenhenger som ikke gir helt mening, f.eks. at man skal «reparere» brukeren sin, som et resultat av at noen har rapportert siden din. Andre ganger er det også direkte grammatiske feil, som f.eks. «If you do not confirmation».
  • De forsøker å skremme deg ved å true med at kontoen eller siden vil bli stengt. Dette er et forsøk på sosial manipulering ved å spille på frykt.
  • Lenken i innlegget tar deg til en side som ved første øyekast, kan se ut som en nettside eid av Facebook. Men dersom man ser på adressen i adressefeltet, inneholder ikke denne «facebook.com» som brukes i alle adresser eid av Facebook. Tvert imot ligger siden under domenet hlppge01rcvrbsns01.my.id.
  • Dersom man tester innloggingen på phishingsiden ved å skrive inn noe tull, vil den godkjenne det likevel og sende deg videre. Da er det utvilsomt en phishingside.
  • Man blir bedt om å oppgi informasjon fra bank- eller kredittkort. Det står på siden «You will NOT be charged» (det vil ikke bli trukket penger), men i så fall gir det ikke mening at de skulle trenge disse opplysningene. Det gir ikke mening.
  • Om man gjør samme test som med brukernavn og passord her, så vil det bli godtatt. Et sikkert tegn på phishing. Man blir så sendt videre til den ekte hjelpesiden til Facebook.