Facebook biedt $ 100 miljoen aan subsidies aan bedrijven die getroffen zijn door de coronaviruspandemie. In aanmerking komende kandidaten kunnen een beurs ter waarde van $ 3.300 ontvangen, zo kondigde het officiële blog van het bedrijf aan. Dit nieuws werd opgepikt door grote mediabedrijven en verspreidde zich dus snel. Het mag geen verrassing zijn dat cybercriminelen er geen gras over lieten groeien en meteen aan de slag gingen met het maken van plannen om deze vrijgevigheid uit te buiten.
In de wetenschap dat veel mensen van deze subsidies hadden gehoord maar dat weinigen de exacte details kenden, presenteerden de cybercriminelen het nieuws alsof Facebook geld weggaf aan alle gebruikers van het sociale netwerk die door COVID-19 getroffen waren.
Het lokaas
Potentiële slachtoffers zien een artikel dat zogenaamd van CNBC lijkt te komen, een wereldleider op het gebied van zakelijk nieuws met een maandelijks publiek van honderden miljoenen, waarin wordt geschreven dat Facebook subsidies weggeeft aan gebruikers die getroffen zijn door COVID-19. Het artikel bevat uiteraard een link om zo’n beurs aan te vragen. De grammatica zou de alarmbellen al moeten laten rinkelen, en de URL, die niet met cnbc.com begint, is ook verdacht.
Degenen die een oogje dichtknijpen bij het onhandige Engels en de verkeerde URL worden naar een ander portaal doorverwezen dat erg lijkt op de officiële site van Mercy Corps, een liefdadigheidsinstelling die zich inzet voor de slachtoffers van natuurrampen en gewapende conflicten. Het enige onderwerp op deze website is echter de Facebook-subsidie, en het slachtoffer wordt gevraagd hoelang ze al gebruiker zijn van het sociale netwerk. De grammatica op de website is nog altijd bar slecht en de meeste links werken niet. Het is vooral treurig dat de vacature voor de Facebook Grant CEO-positie ook niet klikbaar is. Dit had wellicht iemands kans kunnen zijn om een baan met een behoorlijk salaris te krijgen! De URL van de site bevat natuurlijk ook geen facebook.com, dus het heeft duidelijk niets met Facebook te maken.
Als u erop staat om deze overduidelijke signalen te negeren en de subsidie toch aan te vragen, wordt er allereerst naar uw Facebook-gebruikersnaam en -wachtwoord gevraagd. Als u die invoert, gaan die rechtstreeks naar de cybercriminelen. Om uw aanvraag vervolgens te accepteren, heeft de site nog veel meer informatie nodig, zogenaamd om uw account te verifiëren: uw adres, social security-nummer (voor inwoners van de V.S.) en zelfs een scan van beide zijden van uw ID. Er kunnen geen velden leeggelaten worden, en de website vraagt u dan ook meteen om alle ontbrekende velden in te vullen.
Als het formulier is ingevuld en ingediend, toont de site een bericht dat uw aanvraag is geaccepteerd en dat er spoedig contact met u zal worden opgenomen.
Daar kunt u lang op wachten. De verificatieprocedure is simpelweg een list om toegang tot uw Facebook-account te verkrijgen, en dat gebruiken de cybercriminelen vervolgens om te proberen uw vrienden om te tuin te leiden en ze geld afhandig te maken. Bovendien bieden deze velden de criminelen voldoende persoonlijke informatie om uw identiteit te stelen. Gewapend met deze informatie en de scans van uw documenten, kunnen ze waarschijnlijk tal van uw accounts binnenraken, inclusief die voor online bankieren.
De echte website van CNBC bevat inderdaad een artikel over de Facebook-subsidies, maar dan voor bedrijven, wat ook de echte ontvangers van dit programma zijn. En dit artikel is tevens door iemand geschreven die het Engels een stuk beter beheerst. Het doel van het valse CNBC-nieuws is simpelweg u laten geloven dat Facebook nu een soort van liefdadigheidsinstelling voor zijn gebruikers is.
Vermijden dat u slachtoffer wordt van phishing
Om phishing te voorkomen, moet u allereerst zelf op uw hoede zijn en ten tweede een betrouwbare beveiligingsoplossing hebben die ervoor zorgt dat u niet in de buurt komt van phishing-sites. En hoewel dat laatste vrij eenvoudig is (u installeert zo’n programma en klaar is kees), kost dat altijd waakzaam blijven wat meer moeite:
- Controleer de URL’s van sites die u bezoekt zorgvuldig. Als er ook maar één letter niet klopt, of als het gebruikelijke .com is vervangen door .com.tk of iets vergelijkbaars, dan kunt u ervan uitgaan dat het hier om phishing gaat. Voer nooit uw persoonlijke gegevens in op zo’n site.
- Schenk aandacht aan de grammatica en opmaak. Als iets niet pluis lijkt, is het dat waarschijnlijk ook niet.
- Wees altijd op uw hoede bij formulieren waar om persoonlijke gegevens wordt gevraagd. Als u een scan van uw paspoort moet maken, controleer dan drie keer of u écht op de officiële site bent. En zelfs als dat zo is, bedenk dan nogmaals of het wel de moeite waard is om zulke gevoelige informatie te versturen.