We kennen allemaal wel de WhatsApp-gesprekken waarbij een zogenaamd kind bij zijn ouders om geld vraagt, omdat hij in de problemen zou zitten. Een typisch gevalletje van phishing, wat soms tot hilarische gesprekken leidt. Als je op tijd door hebt dat de berichten nep zijn tenminste. Want we kunnen er soms mee lachen, maar internetcriminelen worden steeds slimmer en bedenken continu andere phishing technieken. De nieuwe slachtoffers? Beheerders van een (zakelijke) Facebookpagina.
Beheer je een Facebook pagina vanuit de Meta Business Manager? Dan is de kans aanwezig dat je de afgelopen maanden een of meerdere e-mails hebt ontvangen van Meta for Business met de mededeling dat jouw paginaberichten, advertenties of producten in strijd zijn met de community guidelines van Meta. Je dreigt de toegang tot de pagina te verliezen, als je jezelf niet verifieert door op de link in de e-mail te klikken.
Nu hoor ik je denken: ‘daar trapt toch niemand in’, maar deze vorm van phishing zit slimmer in elkaar dan je denkt. Zo kan het zijn dat er gesproken wordt van het feit dat je beelden gebruikt die auteursrechtelijk beschermd zijn of dat je advertenties discriminerende eigenschappen bevatten. Dit zijn voorbeelden van regels waar Meta streng op controleert én handhaaft. Bovendien worden de mails verstuurd vanuit Meta for Business, dezelfde afzender waarvan je dagelijks meldingen, advertentie ontvangstbewijzen en advertentie goedkeuringen van ontvangt. Tot slot is ook het verificatieproces geen vreemd fenomeen. Bij bepaalde advertentie categorieën, moet je jezelf namelijk verifiëren middels een identiteitscontrole.
Inmiddels hebben we die mails vanuit Meta for Business wel door. Daarom proberen internetcriminelen het nu ook via Facebook Messenger. Ook hier wordt er in de meeste gevallen gesproken van een schending van de richtlijnen en dat de pagina geblokkeerd wordt, tenzij je binnen 24 uur kunt aantonen dat het een fout is in het systeem van Meta en je jouw account kunt verifiëren. Je hoeft geen social media marketeer te zijn om te zien dat het hier wederom om een fake bericht gaat, maar een gewaarschuwd mens telt voor twee, toch?
Je kunt niet heel veel doen aan dit soort berichten. Meta zelf geeft aan dat zij er alles aan doen om overlast te beperken, maar dat zelfs zij niet alle fake accounts direct kunnen opsporen en uitschakelen. Een ding wat je sowieso niet moet doen is direct klikken op de link of button voordat je weet wat er echt aan de hand is. Heb je toch op de link geklikt? Neem dan het zekere voor het onzekere: wijzig je Facebook wachtwoord en stel tweestapsverificatie in. Dit laatste wordt sowieso streng aangeraden als je beheerder bent van een bedrijfsaccount waar gevoelige informatie, zoals creditcardgegevens, gekoppeld zijn.
Verder kunnen we je als tips meegeven om de e-mail als spam te markeren en de afzender te blokkeren. Word je benaderd via Messenger? Negeer het bericht en blokkeer de gebruiker. Op die manier kan een fake account sneller worden gesloten.
Het komt regelmatig voor dat producten, advertenties of berichten in strijd zijn met de regels van Meta. Dan worden deze simpelweg afgekeurd en daar krijg je een melding van. Als het vaker voorkomt, heb je inderdaad kans op een blokkade, en dan zul je bepaalde acties moeten ondernemen. Echter zal dat nooit binnen 24 uur moeten om te voorkomen dat je alles kwijt bent. Bovendien kun je altijd je account status inzien in jouw Meta Business Manager. Staan daar geen fouten? Dan kun je er sowieso van uit gaan dat de berichten fake zijn.
Daarnaast is het goed om te weten dat Meta in de meeste gevallen met jou communiceert in de systeemtaal die jij hebt ingesteld. Staat jouw taal ingesteld op Nederlands, maar ontvang je Engelstalige e-mails of Messenger berichten? Wees dan bij voorbaat al extra voorzichtig.
Twijfel je of een mail daadwerkelijk afkomstig is vanuit Meta? Neem eerst even contact op met Meta support. Check ook vooral het domein van de afzender. In het Meta helpcentrum voor bedrijven zijn hier meerdere nuttige artikelen over te vinden. En ja, op deze link kun je gerust klikken.
[Fotocredits – IB Photography © Adobe Stock]