Scam, nätfiske, phishing – det är inte bara kärt barn som har många namn. Vad det handlar om är bluff och bedrägeri via digitala kanaler. Ibland är det lätt att genomskåda, men inte alltid. Hinner man inte tänka efter före utan går i fällan och klickar på en länk eller lämnar ifrån sig uppgifter är konsekvenserna inte roliga. Hur vet man att ett meddelande är fejk? Och vad kan man göra för att skydda sitt företagskonto från bedrägerier?

JUST NU: Nätfiske mot företag – falska mejl från Meta

Det förekommer just nu en kraftig ökning av bedrägerier och nätfiske via FB Messenger och e-post, där man som mottagare vilseleds till att tro att Meta är avsändare. Bedragare riktar sig speciellt till ägare av företags- eller community-sidor på Facebook och hävdar felaktigt att deras sidor har inaktiverats eller att deras konton har blivit begränsade på grund av påstådda överträdelser av reklampolicyn. Mottagaren uppmanas att klicka på en länk för att lösa situationen.

Under den senaste veckan har vi fått många frågor om detta. Flera har tyvärr klickat på länken och då blivit av med accessen till företagskontot, i vissa fall har sidan försvunnit och pengar dessutom dragits från företagskortet som är kopplat till Meta Ads manager.

Vi blir allt mer beroende av våra Facebook-sidor och annonskonton, så det här är en mardröm att hamna i för företag. Det tar dessutom mycket tid att få hjälp via Meta, om du ens lyckas få tillbaka ditt konto, så se till att säkra upp dina konton för framtiden.

Vad är nätfiske? 

Nätfiske, även känt som phishing, är när någon försöker få obehörig åtkomst till ditt konto genom att skicka dig ett misstänkt meddelande eller en länk som uppmanar dig att lämna ut personlig information. Dessa meddelanden kan även hota med att ditt konto kommer att spärras eller raderas om du inte följer deras instruktioner. Om de lyckas få tillgång till ditt konto kan de använda det för att skicka skräppost eller för andra illvilliga ändamål.

Exempel på pågående nätfiske.

Ett försök till nätfiske: ett mejl som hotar om att ens konto kommer raderas.
Ett försök till nätfiske: ett sms som berättar att ens konto är begränsat, och uppmanar till att klicka på en länk
Ett försök till nätfiske: ett sms som berättar att ens konto är begränsat, och uppmanar till att klicka på en länk

Hur vet man att det är fejkmejl eller meddelanden?

  1. Meta skickar aldrig meddelanden via Messenger. Om du får meddelanden som du är osäker på kan du klicka in på avsändarens profilsida och där sannolikt se att något inte ser rätt ut. 
  2. Om du får mejl, var källkritisk och börja med att kolla avsändarens e-postadress. Äkta e-postmeddelanden från Instagram eller Facebook angående konton kommer alltid från någon av dessa:

    @mail.instagram.com
    @facebookmail.com
    @support.facebook.com 

↓ Det här exemplet som landade i vår inkorg visar en Outlook.com-adress. Vi behöver alltså inte öppna mejlet för att veta att det är fejk.

Adressrad från Outlook som ser annorlunda och skumt ut.

Hur skyddar man sitt företagskonto från bedrägerier?

Att skydda sitt Facebook-företagskonto från bedrägerier är viktigt för företagets säkerhet. 

Här är åtgärder som Meta rekommenderar:

1. Använd ett starkt lösenord

Använd alltid ett starkt och unikt lösenord för ditt Facebook-konto. Det bör innehålla en kombination av

✓ siffror
✓ små bokstäver

✓ stora bokstäver 

✓ specialtecken.

Undvik att använda enkla eller förutsägbara lösenord.

2. Aktivera tvåfaktorsautentisering (2FA)

Aktivera 2FA på ditt konto. Tvåfaktorsautentisering innebär att du vid inloggning inte bara anger ditt lösenord utan också en engångskod som skickas till din telefon eller e-postadress.

Det gör det mycket svårare för bedragare att komma åt ditt konto även om de får tag på ditt lösenord.

3. Var skeptisk till misstänkta meddelanden

Var skeptisk till alla meddelanden som ser misstänkta ut, särskilt om de ber om personlig information, inloggning eller kreditkortsuppgifter.

Om något verkar för bra för att vara sant, är det sannolikt det. Signalerar det fara och skapar oro eller stress bör du också vara skeptisk.

4. Kontrollera avsändarens identitet innan du klickar på länkar eller öppnar bifogade filer

Bedragare kan ofta utge sig för att vara från en pålitlig källa, så se till att verifiera deras att avsändaren verkligen är den man utger sig för att vara.

5. Utbilda personal som har åtkomst

Om flera personer har åtkomst till företagets Facebook-konto, se till att de är medvetna om säkerhetsåtgärder och hur man känner igen bedrägeriförsök.

6. Verifiera ditt varumärke och företag på Facebook och Instagram.

Extra viktigt för dig som har många följare och mycket engagemang på din sida – verifiera ditt varumärke och företag.

Som Meta Verified-företag får du bland annat ökat skydd för varumärket med proaktiv bevakning av identitetsstöld, tillgång till support och hjälp med att felsöka kontoproblem.

Läs mer om verifiering på Facebooks företagsportal.