Fraude/Virussen

Hier vind je waarschuwingen terug van pogingen tot fraude en oplichtingspraktijken op het internet, Facebook of via e-mail.  Deze kan je meestal herkennen aan hun herhaalde pogingen tot het verzamelen van persoonlijke informatie, zoals bv. bankgegevens of login gegevens.  Vaak gaat het om hackers die je bankrekening willen kraken, of je e-mail of Facebook account willen stelen.  Veelal wordt er getracht om e-mail adressen te vergaren, met als bedoeling het verspreiden van spam of virussen (zie aparte rubriek "Virussen"). Het is dus belangrijk deze waarschuwingen ernstig te nemen, om te voorkomen dat je schade zou lijden ten gevolge van pogingen tot fraude op het internet.

Computervirussen bestaan reeds sinds de begindagen van het computer-tijdperk, maar sinds de komst van het internet hebben ze een ongeziene broedhaard gevonden waardoor hun verspreiding nóg sneller en nóg grootschaliger kan gebeuren.  Een anti-virusprogramma is dan ook onontbeerlijk voor elke computer, vooral als deze aangesloten is op het internet, maar niettemin worden er steeds nieuwe virussen ontworpen die trachten deze programma's te ontwijken, en je ertoe aan te zetten om hen vrije toegang te geven tot je computer zonder dat je dit ook maar enigszins beseft.  Ook Facebook is een broedhaard voor virussen, en behoeft het soms slechts enkele onwetende klikken om er eentje binnen te halen.  Daarom is het dan ook belangrijk om op te hoogte te blijven van de nieuwste verwikkelingen in de wereld der computervirussen, zodat je je computer en gegevens beter kan beschermen.

FRAUDE: WhatsApp is verlopen

Geplaatst 19 dec. 2015 03:45 door De Hoax-Wijzer   [ 19 dec. 2015 04:50 bijgewerkt ]

De Hoax-Wijzer | 19/12/2015 | Update: --



Geregeld circuleren er neplinks die smartphone-gebruikers waarschuwen dat hun "WhatsApp verlopen is" en dat een "update" nodig is via een meegeleverde link. Het gaat hier om een poging tot oplichting: de link verwijst niet naar de officiële website van WhatsApp zelf, maar wel naar een nepsite die lijkt op WhatsApp wat naam en layout betreft. Vaak worden gebruikers dan verwezen naar een duur sms-abonnement, of naar een website met malware.

De neplinks die waarschuwen dat "WhatsApp verlopen is" zien er vaak als volgt uit:



De pagina op downland.whatsapap.com...

Attentie: WhatsApp zou vandaag zijn verlopen!

Druk op ok om door te gaan




Melding voor WhatsApp-gebruikers

Nieuwe achtergrond-update beschikbaar voor WhatsApp!

22 seconden

Download de nieuwste versie om door te gaan met onze dienst.

Download nu!



WhatsApp Update (vereenvoudigd)

Als je niet updaten u al uw accountgegevens kunnen verliezen. Contacten, berichten, foto's en nog veel meer. u zo snel mogelijk bij te werken.

Hoe updaten:

Stap 1: Vul uw mobiele telefoonnummer voor verificatie. (Wij sturen u een tekstbericht naar uw gegevens te bevestigen)

Stap 2: Update uw WhatsApp.

UPDATE


De neplink zou zich vooral verspreiden in advertenties (vaak op websites die hier zelf geen weet van hebben). De advertentie-afbeelding schijnt je te willen waarschuwen dat je WhatsApp "bijna verlopen" is, en dat je die moet updaten om al je contactgegevens, foto's en andere informatie niet kwijt te spelen. Andere versies beweren dat je WhatsApp "verouderd" is en moet worden "bijgewerkt". Je zou aldus op deze advertentie moeten klikken om de update te starten. Vervolgens word je doorverwezen naar een website die, zowel wat naam als wat layout betreft, lijkt op de echte WhatsApp. Veelal bevat de link een nepnaam zoals "whatsapap.com" (merk de extra "a" op tussen de twee p's, die niet voorkomt in de echte naam: whatsapp.com"). Op deze website tracht men je vervolgens een duur SMS-abonnement aan te smeren, of je malware te doen downloaden.

In het geval dat er wordt gevraagd om je mobiele telefoonnummer in te voeren, gaat het meestal om een poging je lid te maken van een dure SMS-abonnementsdienst van bv. ringtones, wallpapers, e.d.m. De kosten van zo'n abonnement kunnen makkelijk oplopen tot zo'n 12 € per week oftewel 50 € per maand. Indien dit bij jou gebeurd is, kan je best het abonnement zo snel mogelijk weer annuleren. Meer informatie hierover (voor mobiele netwerkproviders in Nederland) vind je op payinfo.nl. Indien je op een andere soort website bent terechtgekomen, bestaat de kans dat je malware hebt gedownload. Je kan dan best je smartphone scannen op virussen, malware en spyware. Verwijder tevens apps die je niet kent en die niet standaard al op je smartphone waren meegeleverd.

Om te weten te komen wanneer je WhatsApp-abonnement verloopt, kan je in WhatsApp zelf gaan kijken onder "Instellingen", en vervolgens "Account" en "Betalingsinformatie". Daar staat dan de echte verloopdatum vermeld die specifiek voor jou van toepassing is.

Om een update van de WhatsApp-software uit te voeren, ga je naar "Opties", en vervolgens "Instellingen" en "Over". Daarna ga je naar "Opties" en "Check voor update" en volg je de instructies op het scherm. Je kan eveneens je WhatsApp-sofware bijwerken door naar https://www.whatsapp.com/download/ te surfen. Je hoeft je huidige installatie van de app niet eerst te verwijderen. Afhankelijk van het besturingssysteem van je smartphone, kan het zijn dat de werkwijze anders is voor Android, iOS (Apple), Nokia S60 of Blackberry. Raadpleeg bij twijfel steeds de officiële WhatsApp website, en klik niet op links waarvan je niet zeker bent dat ze betrouwbaar zijn.


FRAUDE: pornografische videolinks met paarden

Geplaatst 16 jul. 2015 02:26 door De Hoax-Wijzer   [ 24 jul. 2015 04:44 bijgewerkt ]

De Hoax-Wijzer | 16/07/2015 | Update: 17/07/2015



Sinds juli 2015 circuleren er op Facebook links naar een vermeende pornografische video van een naakte vrouw met een paard. Deze links verspreiden zich eveneens in Facebook-groepen via geïnfecteerde gebruikers.

Het bijschrift luidt veelal als volgt:


Meisje Neighbor's !! :v

Oh my god unbelievable.! :o

Huisdier van mooie meisjes !! :v


Op dit moment is het niet geheel duidelijk op welke manier de link zich verspreidt en hoe Facebook-gebruikers worden geïnfecteerd. In de meeste gevallen stuurt de neplink je door naar de website onlineeducation24h.com, een obscure website met o.a. reclame voor studiemogelijkheden. In sommige gevallen worden de neplinks ook geplaatst op de website commoditymarket.nl.

Opmerkelijk is dat infectie met het virus niet via die websites schijnt te gebeuren. Vermoedelijk hebben de geïnfecteerde personen een app gedownload of geïnstalleerd op Facebook, die ze vervolgens (onbewust) de toestemming hebben gegeven om in hun naam op Facebook te posten. Het kan hier gaan om Facebook-apps, browser-extensies of andere dubieuze programma's, al dan niet via computer of smartphone. Een andere mogelijkheid is dat de Facebook-paswoorden van de geïnfecteerde personen zijn gelikt door bijvoorbeeld phishing-mails.

Wie meer informatie kan verstrekken over deze neplinks vragen wij om contact met ons op te nemen, zodat wij meer informatie hieromtrent kunnen analyseren. Vanzelfsprekend geldt het advies om niet zomaar op deze links te klikken, en zeker geen app, extensie of andere software te installeren.


Hoe herken je een bogus video post?

In principe kan je een bogus video post snel herkennen, als je let op volgende details:

- Het gaat steeds op een sensationele video, bv. een meisje dat zelfmoord pleegt, zwangere kinderen, een spectaculair ongeval, het lijk van Osama Bin Laden, ...

- Je wordt veelal uitgedaagd om "langer dan 10 seconden te blijven kijken"

- Onder de titel van de zogenaamde video staat steeds een URL (webadres). Normaalgezien is dit het adres van een gekende video website zoals bv. Youtube.com, Vimeo.com of Dailymotion.com. Wanneer het webadres echter vreemd lijkt, is het hoogstwaarschijnlijk een dubieuze website en dus een bogus video post

- Een website die eruit ziet zoals bv. Youtube maar helemaal niet op youtube.com staat, is steeds bogus en heeft enkel de intentie om mensen te misleiden; hetzelfde geldt voor websites die lijken op Facebook.com

- Je moet eerst de link delen voordat je de video te zien krijgt

- Je moet opnieuw inloggen op Facebook, Google, ...

- Je dient een app toegang te geven tot je Facebook account, of je moet iets downloaden en/of installeren, om de video te kunnen zien


Wat kan je doen?

Als je merkt dat iemand van je Facebook vrienden zulke post heeft geplaatst, weet dat ze er zich wellicht nog niet zelf van bewust zijn. Je kan hen hier best zo snel mogelijk attent op maken door te reageren of een apart bericht te sturen. Indien je hier zelf het slachtoffer van geworden bent, onderneem dan volgende stappen:

1. Verander onmiddellijk het paswoord van je Facebook-account. Zorg ervoor dat ook je e-mail adres niet hetzelfde (oude) paswoord heeft.

2. Verwijder de posts van deze neplink van je tijdlijn.

3. Verwijder alle verdachte of onbekende apps van je Facebook-account.

4. Verwijder alle verdachte of onbekende extensies van je browser.

5. Scan vervolgens je computer grondig op virussen.

6. Verander veiligheidshalve opnieuw je paswoord (natuurlijk niet terug naar het oude paswoord)




Bronnen:

FRAUDE: Video van "gevaarlijke nieuwe ziekten in Europa"

Geplaatst 9 jul. 2015 06:11 door De Hoax-Wijzer   [ 15 jul. 2015 23:34 bijgewerkt ]

De Hoax-Wijzer | 09/07/2015 | Update: 16/07/2015



Sinds juni 2015 circuleert er op Facebook een zogenaamde video van iemand met een bizarre verwonding op de hand, dat het gevolg zou zijn van "gevaarlijke nieuwe ziekten in Europa". Het gaat hier echter op een poging tot fraude, en de video bestaat helemaal niet. Een oplichter tracht inloggegevens van je Facebook-account te bemachtigen via deze neplink.

De afbeelding, zoals die op Facebook posts verschijnt, toont een bizarre verwonding op iemands hand. Het bijschrift luidt als volgt:


Ernstige vreemde ziekte verscheen in België en Nederland
BBC.COM

Een andere versie luidt als volgt:


Een gevreesde ziekte ... Aandeel voor iedereen
Gevaarlijke nieuwe ziekten in Europa
bbc.com


Er is in werkelijkheid geen sprake van de vermeende "gevaarlijke nieuwe" of "ernstige vreemde" ziekten in België, Nederland of elders in Europa. Het gaat dan ook helemaal niet om een link van de Britse nieuwssite BBC. De zogenaamde verwonding die op de afbeelding te zien is, is hier dan ook niet het gevolg van. De verwonding is zelfs helemaal niet echt, het gaat hier om een nepwonde aangebracht door een artieste die in een Youtube video uitlegt hoe dat te doen. De afbeelding lijkt sterk op die van een andere neplink met een vermeende wonde die veroorzaakt zou zijn door shampoo, waarbij de afbeelding van een lotusbloem werd verwerkt in de foto van iemands lichaam. Een voorbeeldfoto van een lotusbloem vind je hieronder.



Wanneer je op de link klikt, word je doorgestuurd naar een valse Facebook-inlogpagina. Wanneer je daar je inloggegevens (email-adres en paswoord) ingeeft, worden die doorgestuurd naar de oplichter die de neplink in circulatie heeft gebracht. Vervolgens word je doorgestuurd naar een Youtube-filmpje, waardoor het idee wordt gewekt dat er niets aan de hand is. Op dat moment zijn de criminelen echter in staat op je Facebook-account te kapen. Het kapen van Facebook-accounts heeft vaak tot doel om de neplink nog verder te verspreiden, zich als jou voor te doen en geld te vragen aan je Facebook-vrienden, op jouw kosten (nep)advertenties te plaatsen, enz...

Het gaat hier om een variant op een eerdere neplink van 2014, die van de vermeende verwondingen na het gebruik van shampoo.


Hoe herken je een bogus video post?

In principe kan je een bogus video post snel herkennen, als je let op volgende details:

- Het gaat steeds op een sensationele video, bv. een meisje dat zelfmoord pleegt, zwangere kinderen, een spectaculair ongeval, het lijk van Osama Bin Laden, ...

- Je wordt veelal uitgedaagd om "langer dan 10 seconden te blijven kijken"

- Onder de titel van de zogenaamde video staat steeds een URL (webadres). Normaalgezien is dit het adres van een gekende video website zoals bv. Youtube.com, Vimeo.com of Dailymotion.com. Wanneer het webadres echter vreemd lijkt, is het hoogstwaarschijnlijk een dubieuze website en dus een bogus video post

- Een website die eruit ziet zoals bv. Youtube maar helemaal niet op youtube.com staat, is steeds bogus en heeft enkel de intentie om mensen te misleiden; hetzelfde geldt voor websites die lijken op Facebook.com

- Je moet eerst de link delen voordat je de video te zien krijgt

- Je moet opnieuw inloggen op Facebook, Google, ...

- Je dient een app toegang te geven tot je Facebook account, of je moet iets downloaden en/of installeren, om de video te kunnen zien


Wat kan je doen?

Als je merkt dat iemand van je Facebook vrienden zulke post heeft geplaatst, weet dat ze er zich wellicht nog niet zelf van bewust zijn. Je kan hen hier best zo snel mogelijk attent op maken door te reageren of een apart bericht te sturen. Indien je hier zelf het slachtoffer van geworden bent, onderneem dan volgende stappen:

1. Verander onmiddellijk het paswoord van je Facebook-account. Zorg ervoor dat ook je e-mail adres niet hetzelfde (oude) paswoord heeft.

2. Verwijder de posts van deze neplink van je tijdlijn.

3. Verwijder alle verdachte of onbekende apps van je Facebook-account.

4. Verwijder alle verdachte of onbekende extensies van je browser.

5. Scan vervolgens je computer grondig op virussen.

6. Verander veiligheidshalve opnieuw je paswoord (natuurlijk niet terug naar het oude paswoord)



FRAUDE: Zie wie er jouw Facebook-profiel bekijkt

Geplaatst 3 apr. 2015 03:48 door De Hoax-Wijzer   [ 3 apr. 2015 05:07 bijgewerkt ]

De Hoax-Wijzer | 03/04/2015 | Update: --



Sinds maart 2015 circuleert er een link naar een website die beweert te kunnen vertellen wie je Facebook-profiel bezocht heeft. Het is echter niet mogelijk om dit te achterhalen aangezien Facebook die informatie niet vrijgeeft. Het gaat hier om een geval van fraude, waarbij de oplichter achter deze website geld probeert te verdienen d.m.v. doorverwijzingen naar online enquêtes of betaalabonnementen.

De link wordt vaak gedeeld met volgende tekst:


ZIE WIE ER JOUW FACEBOOK-PROFIEL BEKIJKT
KLIK HIER

[Nieuw 2015!] ZIE WIE ER JOUW FACEBOOK-PROFIEL BEKIJKT!
De service wordt officieel gelanceerd in april, maar je kunt nu al je lijst met bezoekers controleren door het volgen van enkele eenvoudige stappen!

Facebook apps of links die je beloven te vertellen wie je profiel bekeken heeft, zijn altijd nep. Het is immers niet mogelijk aangezien Facebook die informatie niet vrijgeeft. De intentie achter zulke apps en links zijn bijna uitsluitend kwaadaardig, bevatten virussen, pogingen tot fraude of andere manieren om op illegale wijze geld te verdienen.

In het geval van deze link word je doorgestuurd naar een externe website, die je vraagt om de pagina te delen op Facebook om toegang te krijgen. Dat is al een eerste duidelijk signaal dat het hier gaat om een neplink: van zodra je eerst iets moet delen voordat je het kan zien of er toegang toe krijgt, gaat het altijd om een kwaadaardige link of app. Na het delen kom je terecht op een andere website "you.likethis.website" met volgende tekst:

ZIE WIE ER JOUW FACEBOOK-PROFIEL BEKIJKT!

Met de laatste wijzigingen van
1 januari 2015 op Facebook is het nu mogelijk om een lijst van bezoekers van jouw profiel te belijken!

De service wordt officieel gelanceerd in april, maar je kunt nu al je lijst met bezoekers controleren door het volgen van enkele eenvoudige stappen!

Controleer of je lijst met bezoekers beschikbaar is door te klikken op de knop "Ga door" hieronder.

Zulke wijzigingen zijn echter nooit doorgevoerd bij Facebook, niet op 1 januari 2015 en ook niet in april 2015 of op eender welke andere datum. Wanneer je klikt op "Ga door" kom je weer op een pagina terecht die beweert dat "de lijst van kijkers van jouw Facebook-profiel beschikbaar is". Deze tekst verschijnt zelfs wanneer je helemaal niet ingelogd bent op Facebook, waaruit blijkt dat er helemaal niet naar je profielgegevens van Facebook gekeken wordt.

De volgende stap is dat je een lijst krijgt van "bezoekers top 15" met telkens de vermelding "verborgen - klik om te onthullen", zoals in de afbeelding hieronder:


Wanneer je dan klikt op een link om de naam van een bezoeker te onthullen, krijg je een kader met de melding dat je de verborgen inhoud enkel kan ontgrendelen door aan tenminste één "speciale aanbieding" deel te nemen. Volgens de website zou het maar 1 minuut duren en geheel gratis zijn.


Hier komt dan de aap (of het broodje aap) uit de mouw: je wordt via die links immers doorgestuurd naar online enquêtes, websites van (dure) betaalabonnementen, of websites die je contactgegevens vragen om je vervolgens te bestoken met allerhande ongewenste reclame. In elk van deze gevallen verdient de oplichter van de website een bepaald geldbedrag als referent. Het spreekt voor zich dat, zelfs als je op de aanbiedingen zou ingaan, je uiteindelijk niet te zien zal krijgen wie je profiel bezocht heeft.

In het voorbeeld dat wij te zien kregen, verwees de eerste link naar de website van "First Impressions", met de boodschap dat we (elke keer opnieuw!) een finaleplaats hadden bemachtigd om een iPhone, Macbook of iPad te winnen. Daar moet je dan je naam, telefoonnummer, e-mailadres en thuisadres opgeven, en toestemming geven om gecontacteerd te worden door televerkopers en andere reclamebedrijven. De kans dat je daadwerkelijk iets wint is uiteraard klein, en First Impressions is dan ook een onbetrouwbaar bedrijf dat geld verdient met het verkopen van jouw gegevens aan andere bedrijven. De tweede link verwijst naar de Supeera-website, die "wallpapers voor WhatsApp" aanbiedt. Je moet dan wel je mobiele telefoonnummer opgeven, waarmee je je dan automatisch inschrijft op een abonnementsdienst van 5 € per week.

Deze neplink is gelijkaardig aan de "Profiel Kijker"-website die in 2014 een gelijkaardige methode trachtte toe te passen. Het gaat in dit geval niet om een virus, en ook niet om een vorm van oplichting waarbij je bankgegevens ontfutseld of gestolen worden. Het gaat er hier om dat mensen de enquêtes gaan invullen, of zich aansluiten aan sms-abonnementsdiensten, omdat dit geld opbrengt voor de oplichter achter deze link. Merk wel op dat gelijkaardige neplinks mogelijk wel virussen kunnen bevatten, of andere methoden om de toegang tot je Facebook-account te bemachtigen. Heb je zulk een app geïnstalleerd, verwijder hem dan weer zo snel mogelijk


CONCLUSIE

Er bestaan geen echte applicaties die je kunnen vertellen wie je Facebook profiel heeft bekeken. Eender welke applicatie die beweert van wel, is steeds bogus - een virus en/of oplichtingspraktijk. Indien je merkt dat iemand van je vrienden hier het slachtoffer van geworden is, kan je hen best een bericht sturen om ze hiervan te verwittigen.



VIRUS: Video van 18 j. (Russisch) meisje

Geplaatst 22 dec. 2014 04:21 door De Hoax-Wijzer   [ 29 dec. 2014 10:28 bijgewerkt ]

De Hoax-Wijzer | 22/12/2014 | Update: 29/12/2014



Sinds december 2014 circuleert er op Facebook en Twitter een link naar een zogenaamde video van een 18-jarig (Russisch) meisje met een suggestieve afbeelding erbij. In een aantal gevallen wordt het Facebook-logo getoond in plaats van deze foto. Telkens deze link gepost wordt, worden er meteen ook verschillende vrienden automatisch getagd. Er is echter helemaal geen video, en de link tracht je enkel een browser-extensie of virusprogramma te doen downloaden. Deze extensie zorg er dan voor dat je dezelfde neplinks automatisch gaat posten op sociale media, waardoor het zich verder kan verspreiden. Mogelijk kan de extensie nog verdere schade aanrichten door bankgegevens te stelen.

De neplinks circuleren met statusberichten zoals volgende:





Special Girls Video 5neq48hkhuxr watch 18 girl russian Video YYour click image watch video Npevoi7wrk9

Click image watch Video 85dlz07fogvi Videooo click and watch J 18 video Eenuxzjjor

click image Video Esdu01jj1yvi watch 18 girl russian Video YYour click image watch video Ncqyvorh33di

click image Video Ebwcuxwp14i Your special Video Wvideo 18 baby Idn0xcgqr529

watch Video 3rwpe7firudi watch Video 18 CSpecial video image click watch Xofo1u37syvi

Girl Video  87re8stkpgb9 click image after watch video 6Video clickk imagee Fusjxlrcc8fr

Girl video :-( Zduzxedsra4i Click image watch 18 Video JWatch video russian girlss Pflw9qmy4x6r


De circulerende link toont een suggestieve afbeelding van een meisje, met daarbij een link naar de beloofde video. In een aantal gevallen wordt de afbeelding vervangen door het logo van Facebook. Wanneer deze neplink gepost wordt op Facebook of andere sociale media, worden er meteen ook tientallen vrienden in het bericht getagd. Het bijschrift is vaak in erbarmelijk Engels geschreven, maar dat weerhoudt gebruikers van Facebook en Twitter er niet van om toch te klikken.

Vanzelfsprekend is de beloofde video helemaal niet te vinden op de link, die de nietsvermoedende bezoeker doorverwijst naar experialmt2 .com/?x of sinirotesimt2 .com/?s4. Deze website lijkt op een Facebook-pagina met daarop een Youtube-video, maar bevat echter malicieuze links. Wanneer je op de play-knop drukt om de zogenaamde video af te spelen, word je gevraagd om een extensie zoals "Better Music for Google Play Music" te installeren, of een programma zoals "Youtube_Watch_Video.exe" te downloaden.

De browser-extensie voor Google Chrome zal je muziekervaring helemaal niet verbeteren, maar wel mogelijk schade aanrichten aan je computer of in jouw naam de neplink posten op Facebook, Twitter of andere sociale media. Veelal is het de bedoeling om toegang te krijgen tot je computer, en zo gevoelige gegevens zoals je kredietkaartnummer e.d. te bemachtigen. Ook worden mensen doorgestuurd naar websites met online enquêtes, waarmee de oplichter vervolgens weer geld verdient telkens iemand een enquête voltooit. Ook het uitvoerbaar exe-bestand bevat ongetwijfeld software die oplichters in staat stelt in te breken in je computer.

Indien je het slachtoffer geworden bent van deze frauduleuze link, onderneem dan zo snel mogelijk volgende stappen:

1. Verwijder de neplinks van je Facebook, Twitter, ... zodat anderen de verspreiding niet kunnen verder zetten.

2. Controleer de lijst van geïnstalleerde extensies op je browser(s) en verwijder alles wat je niet kent of wat verdacht lijkt.

3. Als je een programma geïnstalleerd hebt, probeer het dan weer van je computer te verwijderen.

4. Scan je computer volledig met je virusscanner, alsook met anti-spyware en anti-malwareprogramma's, zoals de gratis programma's SuperAntiSpyware en Malwarebytes.

5. Wijzig de paswoorden van je webmail-account, Facebook-account, Twitter-account, accounts op online bankwebsites zoals Paypal, enz...

In bepaalde gevallen is het mogelijk dat het virus je de toegang ontzegt tot anti-viruswebsites, of voorkomt dat je anti-virusprogramma een volledige scan uitvoert. In dat geval kan je meer informatie vinden bij TrendMicro wat betreft het verwijderen van dit virus genaamd HTML_BLOCKER.K.


Bronnen:

FRAUDE: Gratis cadeaubon van € 500 voor het Ikea

Geplaatst 24 nov. 2014 04:15 door De Hoax-Wijzer   [ 28 nov. 2014 05:48 bijgewerkt ]

De Hoax-Wijzer | 28/11/2014 | Update: --



Momenteel verspreidt er op het internet een zogenaamde actie met "cadeaubonnen" van 500 € voor Ikea. Gelijkaardige aankondigingen verspreidden zich in het het verleden ook in naam van o.a. Albert Heijn, Kruidvat, Aldi, Delhaize en Colruyt. Het gaat in elk van deze gevallen echter geenszins om een officiële actie van Ikea (of een andere winkelketen) zelf, maar wel om een poging tot fraude.

Het bericht dat zich verspreidt luidt meestal als volgt:


winnen nu een gratis cadeaubon ter waarde van € 500 voor het IKEA (slechts tijdelijk beschikbaar)
In nu jouw GRATIS cadeaubon ter waarde van € 500. Er zijn er nog maar een paar beschikbaar..


De link circuleert momenteel op Facebook, en belooft een waardebon van maar liefst 500 €, te besteden in een Ikea-winkel. Om in aanmerking te komen, wordt er vervolgens gevraagd om een link te delen (dezelfde als die waar je dan al op geklikt hebt) en te reageren met het woord "BEDANKT". Ook staat erbij dat er nog 360 cadeaubonnen beschikbaar zijn, waarna het getal begint af te tellen. Telkens wanneer je de link opnieuw opent, begint de teller echter opnieuw bij 360.

Het is de bedoeling om dit bericht om zoveel mogelijk mensen op de link te laten klikken, met de valse belofte dat ze dan een gratis cadeaubon van 500 € zullen ontvangen voor Ikea. Door de voorwaarde te stellen dat je de link eerst moet delen op Facebook, is het bericht in staat om zich op korte tijd grootschalig verspreiden. In het verleden werden zulke linken ook reeds verspreid, met dan zogenaamde cadeaubonnen van 1000 € van Albert Heijn, alsook van Kruidvat, Aldi, Delhaize en Colruyt. Deze vorm van fraude heeft ook al gecirculeerd in naam van buitenlandse winkelketens zoals Costco, H&M, Bunnings, Kmart, Starbucks, enz...

De actie gaat echter helemaal niet uit van Ikea (of andere winkelketens) zelf, en Ikea Belgium heeft op hun Facebook-pagina reeds opgeroepen om niet op de links te klikken. Deze zijn immers het werk van een oplichter die tracht geld te verdienen door de slachtoffers door te sturen naar websites waar ze hun persoonlijke informatie moeten opgeven. Zo word je doorverwezen naar m.waardebon-belgie2014.com waar je dan plots weer kan kiezen tussen een waardebon van 25 € voor Delhaize, Colruyt of Aldi (waar er toevallig van elk nog net drie beschikbaar zijn). Over de cadeaubon van € 500 voor Ikea wordt niets meer vermeld. Op dit moment ben je beland op een website van de firma "Mons Management IT Ltd." in Bulgarije, waar je wordt gevraagd om in te schrijven om in aanmerking te komen voor één van de waardebonnen. Telkens iemand zich effectief inschrijft, zal de oplichter een bepaald geldbedrag verdienen via één of ander affiliate-programma (het bedrijf Mons Management is hoogstwaarschijnlijk dus niet zélf de dader van de neplinks).

Bij het inschrijven moet je je persoonlijke gegevens invullen zoals naam, geboortedatum, volledige adres en telefoonnummer. Vervolgens word je gevraagd om je in te schrijven bij Scratchmania, ENI Relax, Editie Enigma, UNICEF, een mailinglijst over verzekeringen, en een proefpakket met voedingssupplementen.Ook moet je akkoord gaan dat "de sponsors" je mogen contacteren per e-mail, telefoon en post over zogenaamde "leuke aanbiedingen". Deze sponsors zijn, volgens hun lijst, websites zoals o.a. kortingsbonweb.be, goedkoop.be, hotelaanbiedingen.nl en hotelspecials.nl, alsook Test Aankoop, Bofrost, enz... Volgens de "Spelvoorwaarden" wordt er nadien een winnaar getrokken uit de deelnemers, wat er dus duidelijk op wijst dat je de waardebon (van welk bedrag en voor welke winkel dan ook) niet vanzelfsprekend zal krijgen. De kans dat je die waardebon wint (als hij al effectief wordt uitgereikt) is minimaal, terwijl de kans dat je wordt overstelpt door reclame per e-mail en per post, en door lastige telefoontjes van televerkopers, daarentegen heel groot is.

Gelijkaardige praktijken om privégegevens van mensen te bemachtigen worden ook gedaan door sommige Facebook-pagina's zoals "Onlinewinnen", waar je elke dag opnieuw een (superkleine) kans maakt om allerhande prijzen te winnen op voorwaarde dat je je contactgegevens doorstuurt en akkoord gaat te worden overstelpt door reclame en televerkopers. Ook daar vinden we vaak gelijkaardige "sponsors" terug zoals hotelaanbiedingen.nl en hotelspecials.nl, alsook Travelbird, Amazing Kids en Kekkekids. We adviseren ook om sceptisch te blijven tegenover (bekende) bedrijven die bereid zijn om met zulke opdringerige praktijken als die van Mons Management IT en Onlinewinnen in zee te gaan (zoals Test Aankoop, Bofrost, Travelbird, enz...).

Het spreekt voor zich dat niemand deze cadeaubonnen van € 500 zal ontvangen. De winkelketens wiens namen worden gebruikt voor deze oplichtingspraktijken, hebben in het verleden reeds uitdrukkelijk gewaarschuwd voor dit soort acties, en bevestigen dat deze actie absoluut niet van hen uitgaat. Indien dit wel het geval zou zijn, zouden er tenslotte ook aankondigingen hierover te vinden zijn op hun website, wat dus niet het geval is. Het is aldus een hoax met een frauduleus karakter, waarbij de oplichter geld tracht te verdienen d.m.v. betaalsites, enquêtes, phishing e.d.m.

Indien je op de link geklikt hebt en deze gedeeld op Facebook, haal deze dan onmiddellijk weer weg van je prikbord om verdere verspreiding te voorkomen. Scan in dat geval ook je computer op eventuele virussen, en controleer of er met een ander IP adres werd ingelogd op je Facebook account. Je kan nagaan of anderen op je Facebook account hebben ingelogd via deze link:
http://www.facebook.com/settings?tab=security&section=sessions&view

Indien er verdachte sessies tussen staan, beëindig deze dan en verander je Facebook paswoord.


Bronnen:

- http://www.opgelicht.nl/nieuws/detail/5265/

- https://nl.aldi.be/aldi_klanteninformatie_50.html

- https://www.facebook.com/Delhaize/posts/10151532748268043

- http://www.standaard.be/cnt/dmf20121015_052

- http://www.snopes.com/inboxer/nothing/costco.asp

- http://facecrooks.com/Scam-Watch/free-500-hm-gift-card-limited-time-only-facebook-scam.html

- http://www.hoax-slayer.com/bunnings-survey-scam.shtml

- http://www.hoax-slayer.com/kmart-1000-dollar-gift-cards-survey-scam.shtml

- http://scam-detector.com/social-networking-scams/free-gift-card

- https://www.facebook.com/IKEAbelgium/posts/410946619053898

- http://plazilla.com/page/4295084223/hoax-scam-gratis-aldi-cadeaubon-ter-waarde-van-100-300-500

FRAUDE: Gratis cadeaubon van € 500 voor Albert Heijn

Geplaatst 24 nov. 2014 04:15 door De Hoax-Wijzer   [ 25 nov. 2014 06:55 bijgewerkt ]

De Hoax-Wijzer | 24/11/2014 | Update: 25/11/2014



Momenteel verspreidt er op het internet een zogenaamde actie met "cadeaubons" van 500 € voor Albert Heijn. Gelijkaardige aankondigingen verspreidden zich in het het verleden ook in naam van o.a. Aldi, Delhaize en Colruyt. Het gaat in elk van deze gevallen echter geenszins om een officiële actie van Albert Heijn (of een andere winkelketen) zelf, maar wel om een poging tot fraude.

Het bericht dat zich verspreidt luidt meestal als volgt:


Krijg nu een GRATIS cadeaubon ter waarde van € 500 voor het Albert Heijn
In nu jouw GRATIS cadeaubon ter waarde van € 500. Er zijn er nog maar een paar beschikbaar..


De link circuleert momenteel op Facebook, en belooft een waardebon van maar liefst 500 €, te besteden in een Albert Heijn-supermarkt. Om in aanmerking te komen, wordt er vervolgens gevraagd om een link te delen (dezelfde als die waar je dan al op geklikt hebt) en te reageren met het woord "BEDANKT". Ook staat erbij dat er nog 360 cadeaubonnen beschikbaar zijn, waarna het getal begint af te tellen. Telkens wanneer je de link opnieuw opent, begint de teller echter opnieuw bij 360.

Het is de bedoeling om dit bericht om zoveel mogelijk mensen op de link te laten klikken, met de valse belofte dat ze dan een gratis cadeaubon van 500 € zullen ontvangen voor Albert Heijn. Door de voorwaarde te stellen dat je de link eerst moet delen op Facebook, is het bericht in staat om zich op korte tijd grootschalig verspreiden. In het verleden werden zulke linken ook reeds verspreid, met dan zogenaamde cadeaubonnen van 1000 € van Albert Heijn, alsook van Aldi, Delhaize en Colruyt. Deze vorm van fraude heeft ook al gecirculeerd in naam van buitenlandse winkelketens zoals Costco, H&M, Bunnings, Kmart, Starbucks, enz...

De actie gaat echter helemaal niet uit van Albert Heijn (of andere grootwarenhuizen) zelf, maar is het werk van een oplichter die op deze manier tracht geld te verdienen door de slachtoffers door te sturen naar websites met betaaldiensten. Zo word je doorverwezen naar http://betones.cell720.me/ waar je je mobiele telefoonnummer moet ingeven, om je in te schrijven op een abonnementsdienst die 14 € per week kost (op jaarbasis is dat dan zo'n 728 €). In het verleden zijn er ook gevallen geweest waarbij het de bedoeling was om persoonlijke gegevens te ontfutselen voor andere frauduleuze doeleinden.

Het spreekt voor zich dat niemand deze cadeaubons zal ontvangen. De supermarktketens wiens namen worden gebruikt voor deze oplichtingspraktijken, hebben in het verleden reeds uitdrukkelijk gewaarschuwd voor dit soort acties, en bevestigen dat deze actie absoluut niet van hen uitgaat. Indien dit wel het geval zou zijn, zouden er tenslotte ook aankondigingen hierover te vinden zijn op hun website, wat dus niet het geval is. Het is aldus een hoax met een frauduleus karakter, waarbij de oplichter geld tracht te verdienen d.m.v. betaalsites, enquêtes, phishing e.d.m.

Indien je op de link geklikt hebt en deze gedeeld op Facebook, haal deze dan onmiddellijk weer weg van je prikbord om verdere verspreiding te voorkomen. Scan in dat geval ook je computer op eventuele virussen, en controleer of er met een ander IP adres werd ingelogd op je Facebook account. Je kan nagaan of anderen op je Facebook account hebben ingelogd via deze link:
http://www.facebook.com/settings?tab=security&section=sessions&view

Indien er verdachte sessies tussen staan, beëindig deze dan en verander je Facebook paswoord.


Bronnen:

- http://www.opgelicht.nl/nieuws/detail/5265/

- https://nl.aldi.be/aldi_klanteninformatie_50.html

- https://www.facebook.com/Delhaize/posts/10151532748268043

- http://www.standaard.be/cnt/dmf20121015_052

- http://www.snopes.com/inboxer/nothing/costco.asp

- http://facecrooks.com/Scam-Watch/free-500-hm-gift-card-limited-time-only-facebook-scam.html

- http://www.hoax-slayer.com/bunnings-survey-scam.shtml

- http://www.hoax-slayer.com/kmart-1000-dollar-gift-cards-survey-scam.shtml

- http://scam-detector.com/social-networking-scams/free-gift-card

- http://plazilla.com/page/4295084223/hoax-scam-gratis-aldi-cadeaubon-ter-waarde-van-100-300-500

FRAUDE: Gratis cadeaubon van € 500 voor het Kruidvat

Geplaatst 24 nov. 2014 04:15 door De Hoax-Wijzer   [ 25 nov. 2014 07:06 bijgewerkt ]

De Hoax-Wijzer | 25/11/2014 | Update: --



Momenteel verspreidt er op het internet een zogenaamde actie met "cadeaubons" van 500 € voor Kruidvat. Gelijkaardige aankondigingen verspreidden zich in het het verleden ook in naam van o.a. Albert Heijn, Aldi, Delhaize en Colruyt. Het gaat in elk van deze gevallen echter geenszins om een officiële actie van Kruidvat (of een andere winkelketen) zelf, maar wel om een poging tot fraude.

Het bericht dat zich verspreidt luidt meestal als volgt:


Krijg nu een GRATIS cadeaubon ter waarde van € 500 voor het Kruidvat (slechts tijdelijk beschikbaar)
In nu jouw GRATIS cadeaubon ter waarde van € 500. Er zijn er nog maar een paar beschikbaar..


De link circuleert momenteel op Facebook, en belooft een waardebon van maar liefst 500 €, te besteden in een Kruidvat-winkel. Om in aanmerking te komen, wordt er vervolgens gevraagd om een link te delen (dezelfde als die waar je dan al op geklikt hebt) en te reageren met het woord "BEDANKT". Ook staat erbij dat er nog 360 cadeaubonnen beschikbaar zijn, waarna het getal begint af te tellen. Telkens wanneer je de link opnieuw opent, begint de teller echter opnieuw bij 360.

Het is de bedoeling om dit bericht om zoveel mogelijk mensen op de link te laten klikken, met de valse belofte dat ze dan een gratis cadeaubon van 500 € zullen ontvangen voor Kruidvat. Door de voorwaarde te stellen dat je de link eerst moet delen op Facebook, is het bericht in staat om zich op korte tijd grootschalig verspreiden. In het verleden werden zulke linken ook reeds verspreid, met dan zogenaamde cadeaubonnen van 1000 € van Albert Heijn, alsook van Aldi, Delhaize en Colruyt. Deze vorm van fraude heeft ook al gecirculeerd in naam van buitenlandse winkelketens zoals Costco, H&M, Bunnings, Kmart, Starbucks, enz...

De actie gaat echter helemaal niet uit van Kruidvat (of andere winkelketens) zelf, maar is het werk van een oplichter die op deze manier tracht geld te verdienen door de slachtoffers door te sturen naar websites met betaaldiensten. Zo word je doorverwezen naar gotlinks.co/4QAD waar je vervolgens moet deelnemen aan een "aanbieding". Deze zogenaamde aanbiedingen bestaan uit het nemen van een betalend sms-abonnement bij bedrijven zoals Funtone, Kreamobi, Mobirators en andere zulke diensten. In de meeste gevallen moet je je mobiele telefoonnummer ingeven om je in te schrijven, en hang je vast aan een abonnementsdienst die 10 €, 12 € of 14 € per week kost (op jaarbasis is dat in het duurste geval dan zo'n 728 €). In het verleden zijn er ook gevallen geweest waarbij het de bedoeling was om persoonlijke gegevens te ontfutselen voor andere frauduleuze doeleinden.

Het spreekt voor zich dat niemand deze cadeaubons zal ontvangen. De winkelketens wiens namen worden gebruikt voor deze oplichtingspraktijken, hebben in het verleden reeds uitdrukkelijk gewaarschuwd voor dit soort acties, en bevestigen dat deze actie absoluut niet van hen uitgaat. Indien dit wel het geval zou zijn, zouden er tenslotte ook aankondigingen hierover te vinden zijn op hun website, wat dus niet het geval is. Het is aldus een hoax met een frauduleus karakter, waarbij de oplichter geld tracht te verdienen d.m.v. betaalsites, enquêtes, phishing e.d.m.

Indien je op de link geklikt hebt en deze gedeeld op Facebook, haal deze dan onmiddellijk weer weg van je prikbord om verdere verspreiding te voorkomen. Scan in dat geval ook je computer op eventuele virussen, en controleer of er met een ander IP adres werd ingelogd op je Facebook account. Je kan nagaan of anderen op je Facebook account hebben ingelogd via deze link:
http://www.facebook.com/settings?tab=security&section=sessions&view

Indien er verdachte sessies tussen staan, beëindig deze dan en verander je Facebook paswoord.


Bronnen:

- http://www.opgelicht.nl/nieuws/detail/5265/

- https://nl.aldi.be/aldi_klanteninformatie_50.html

- https://www.facebook.com/Delhaize/posts/10151532748268043

- http://www.standaard.be/cnt/dmf20121015_052

- http://www.snopes.com/inboxer/nothing/costco.asp

- http://facecrooks.com/Scam-Watch/free-500-hm-gift-card-limited-time-only-facebook-scam.html

- http://www.hoax-slayer.com/bunnings-survey-scam.shtml

- http://www.hoax-slayer.com/kmart-1000-dollar-gift-cards-survey-scam.shtml

- http://scam-detector.com/social-networking-scams/free-gift-card

- https://www.facebook.com/kruidvat/posts/725690537500253?comment_id=725962974139676

- http://plazilla.com/page/4295084223/hoax-scam-gratis-aldi-cadeaubon-ter-waarde-van-100-300-500

HOAX: Gratis cadeaubon van 200 € voor McDonald's

Geplaatst 24 nov. 2014 04:15 door De Hoax-Wijzer   [ 4 dec. 2014 07:19 bijgewerkt ]

De Hoax-Wijzer | 04/12/2014 | Update: --



Momenteel verspreidt er op het internet een zogenaamde actie met "cadeaubonnen" van 200 € voor McDonald's. Gelijkaardige aankondigingen verspreidden zich in het het verleden ook in naam van o.a. Albert Heijn, Kruidvat, Ikea, Aldi, Delhaize en Colruyt. Het gaat in elk van deze gevallen echter geenszins om een officiële actie van McDonalds zelf, maar wel om een poging tot fraude.

Het bericht dat zich verspreidt luidt meestal als volgt:


Haal uw GRATIS cadeaubon voor McDonalds t.w.v. € 200
Om onze 100e verjaardag te vieren en dankzij onze sponsoren bieden we onze bezoekers de kans om exclusieve geschenken zoals,iPhone's, geschenkbonnen, iPad's, smarthorloges en nog...


De link circuleert momenteel op Facebook, en belooft een waardebon van maar liefst 200 €, te besteden in een restaurant van de McDonald's fastfoodketen. Om in aanmerking te komen, wordt er vervolgens gevraagd om een link te delen (dezelfde als die waar je dan al op geklikt hebt) en te reageren met het woord "BEDANKT". Vervolgens dien je ook de pagina waarop je beland bent leuk te vinden. Tevens staat er telkens dat er nog "147 geschenken over" zijn.

Het is de bedoeling om dit bericht om zoveel mogelijk mensen op de link te laten klikken, met de valse belofte dat ze dan een gratis cadeaubon van 200 € zullen ontvangen voor McDonald's. Door de voorwaarde te stellen dat je de link eerst moet delen op Facebook, is het bericht in staat om zich op korte tijd grootschalig verspreiden. In het verleden werden zulke linken ook reeds verspreid, met dan zogenaamde cadeaubonnen van 1000 € van Albert Heijn, alsook van Kruidvat, Aldi, Delhaize en Colruyt. Deze vorm van fraude heeft ook al gecirculeerd in naam van buitenlandse winkelketens zoals Costco, H&M, Bunnings, Kmart, Starbucks, enz...

De actie gaat echter helemaal niet uit van McDonald's zelf, deze zijn immers het werk van een oplichter die tracht geld te verdienen door de slachtoffers door te sturen naar websites waar ze hun persoonlijke informatie moeten opgeven. Zo word je doorverwezen naar m.waardebon-belgie.com waar je dan plots weer kan kiezen tussen een waardebon van 100 € voor Delhaize, Aldi, Carrefour en Spar. Over de cadeaubon van € 200 voor McDonald's wordt niets meer vermeld. Op dit moment ben je beland op een website van de firma "Mons Management IT Ltd." in Bulgarije, waar je wordt gevraagd om in te schrijven om in aanmerking te komen voor één van de waardebonnen. Telkens iemand zich effectief inschrijft, zal de oplichter een bepaald geldbedrag verdienen via één of ander affiliate-programma (het bedrijf Mons Management is hoogstwaarschijnlijk dus niet zélf de dader van de neplinks).

Bij het inschrijven moet je je persoonlijke gegevens invullen zoals naam, geboortedatum, volledige adres en telefoonnummer. Vervolgens word je gevraagd om je in te schrijven bij Scratchmania, ENI Relax, Editie Enigma, en een proefpakket met voedingssupplementen. Ook moet je akkoord gaan dat "de sponsors" je mogen contacteren per e-mail, telefoon en post over zogenaamde "leuke aanbiedingen". Deze sponsors zijn, volgens hun lijst, websites zoals o.a. codepromotion.be, goedkoop.be, hotelaanbiedingen.nl en hotelspecials.nl, alsook Test Aankoop, Bofrost, Travelbird, enz...

Volgens de "Spelvoorwaarden" wordt er nadien een winnaar getrokken uit de deelnemers, wat er dus duidelijk op wijst dat je de waardebon (van welk bedrag en voor welke winkel dan ook) niet vanzelfsprekend zal krijgen. De kans dat je die waardebon wint (als hij al effectief wordt uitgereikt) is minimaal, terwijl de kans dat je wordt overstelpt door reclame per e-mail en per post, en door lastige telefoontjes van televerkopers, daarentegen heel groot is.

Gelijkaardige praktijken om privégegevens van mensen te bemachtigen worden ook gedaan door sommige Facebook-pagina's zoals "Onlinewinnen", waar je elke dag opnieuw een (superkleine) kans maakt om allerhande prijzen te winnen op voorwaarde dat je je contactgegevens doorstuurt en akkoord gaat te worden overstelpt door reclame en televerkopers. Ook daar vinden we vaak gelijkaardige "sponsors" terug zoals hotelaanbiedingen.nl en hotelspecials.nl, alsook Amazing Kids en Kekkekids. We adviseren ook om sceptisch te blijven tegenover (bekende) bedrijven die bereid zijn om met zulke opdringerige praktijken als die van Mons Management IT en Onlinewinnen in zee te gaan (zoals Test Aankoop, Bofrost, Travelbird, enz...).

Het spreekt voor zich dat niemand deze cadeaubonnen van € 200 zal ontvangen. De winkelketens wiens namen worden gebruikt voor deze oplichtingspraktijken, hebben in het verleden reeds uitdrukkelijk gewaarschuwd voor dit soort acties, en bevestigen dat deze actie absoluut niet van hen uitgaat. Indien dit wel het geval zou zijn, zouden er tenslotte ook aankondigingen hierover te vinden zijn op hun website, wat dus niet het geval is. Het is aldus een hoax met een frauduleus karakter, waarbij de oplichter geld tracht te verdienen d.m.v. betaalsites, enquêtes, phishing e.d.m.

Indien je op de link geklikt hebt en deze gedeeld op Facebook, haal deze dan onmiddellijk weer weg van je prikbord om verdere verspreiding te voorkomen. Scan in dat geval ook je computer op eventuele virussen, en controleer of er met een ander IP adres werd ingelogd op je Facebook account. Je kan nagaan of anderen op je Facebook account hebben ingelogd via deze link:
http://www.facebook.com/settings?tab=security&section=sessions&view

Indien er verdachte sessies tussen staan, beëindig deze dan en verander je Facebook paswoord.


Bronnen:

- http://www.opgelicht.nl/nieuws/detail/5265/

- https://nl.aldi.be/aldi_klanteninformatie_50.html

- https://www.facebook.com/Delhaize/posts/10151532748268043

- http://www.standaard.be/cnt/dmf20121015_052

- http://www.snopes.com/inboxer/nothing/costco.asp

- http://facecrooks.com/Scam-Watch/free-500-hm-gift-card-limited-time-only-facebook-scam.html

- http://www.hoax-slayer.com/bunnings-survey-scam.shtml

- http://www.hoax-slayer.com/kmart-1000-dollar-gift-cards-survey-scam.shtml

- http://scam-detector.com/social-networking-scams/free-gift-card

- http://plazilla.com/page/4295084223/hoax-scam-gratis-aldi-cadeaubon-ter-waarde-van-100-300-500

VIRUS: Facebook color changer

Geplaatst 23 okt. 2014 03:35 door De Hoax-Wijzer   [ 6 nov. 2014 06:47 bijgewerkt ]

De Hoax-Wijzer | 23/10/2014 | Update: --



Sinds augustus 2014 circuleert er op Facebook een bogus applicatie waarmee je de kleur van je Facebook-profiel zou kunnen veranderen. De app bevat in de meeste gevallen echter een virus en dient dus te worden vermeden. Dit is een nieuwe versie van oudere frauduleuze apps die eveneens beweerden de kleur van je profiel te kunnen veranderen. Hoewel er wel degelijk enkele veilige browser-extensies bestaan die in staat zijn de kleur van je Facebook te veranderen, is het niet mogelijk om dit te doen via een Facebook-applicatie zelf. Apps die het tegendeel beweren zijn dan ook zo goed als altijd bogus.


Deze virus-applicatie wordt voornamelijk verspreid door nepaccounts (of door reeds geïnfecteerde accounts) die links plaatsen op allerhande Facebook-pagina's, en dit veelal als reactie op een post. Meestal staat volgende tekst erbij vermeld:

Select your favourite color scheme for facebook layout.

Facebook color changer




Pogingen tot het verspreiden van virussen of andere fraude d.m.v. het adverteren van Facebook-apps die beloven de kleur van je profiel te veranderen, is zeker niet nieuw. In 2012 circuleerde er reeds zo'n bogus-app, en vervolgens opnieuw in 2013. Toen gebeurde de verspreiding ervan veelal d.m.v. het automatisch taggen van Facebook-vrienden van geïnfecteerde accounts. In de versie van 2014 wordt de app echter vooral verspreid door nepprofielen of geïnfecteerde profielen die links ernaar plaatsen in de reacties op posts van talloze Facebook-pagina's.

De circulerende links lijken te verwijzen naar apps.facebook.com/themsandcolors, maar sturen je in werkelijkheid meestal door naar phishing-sites en/of websites die trachten toegang te krijgen tot je Facebook-account.In een aantal gevallen tracht men het slachtoffer door te sturen naar een website met namen zoals bv. "najacisam" of "ledsijalce". Daar word je gevraagd om eerst een tutorial-video te bekijken, en wanneer je hiertoe instemt zou je automatisch toegang verlenen aan je Facebook-account. Op die manier zou men in staat zijn om de neplink verder te verspreiden via jouw account.

Wanneer we dit zelf uittestten op de "ledsijacle" website, konden we hier echter geen bewijs van vinden: er wordt wel degelijk een Youtube video afgespeeld met zogenaamde instructies om de Facebook Color Changer app te installeren. Er werd geen toestemming gevraagd om de video te bekijken, en er werd geen toegang tot Facebook verleend tijdens het afspelen. Dit betekent echter niet dat dit hetzelfde is voor alle spamllinks, en voorzichtigheid blijft in alle gevallen geboden. Bovendien zal het opvolgen van de instructies in de video er sowieso voor zorgen dat je slachtoffer wordt van deze bogus app, die dan alsnog toegang krijgt tot je Facebook-account.

Nadat je de video bekeken hebt (of wanneer je de video niet wil bekijken), tracht de website je vervolgens een applicatiebestand te doen downloaden. In een aantal gevallen wordt er een andere pagina geladen, waar je dan weer wordt gevraagd om een plugin te downloaden en installeren. PC-gebruikers worden in een aantal gevallen doorverwezen naar een link om een pornografische videospeler te downloaden. Android-gebruikers krijgen dan weer de melding hun toestel is geïnfecteerd, en wordt er aangeraden een app te downloaden om dit probleem op te lossen. Die app bevat vanzelfsprekend dan ook weer een virus op zich.

Volgens Cheetah Mobile wordt het probleem veroorzaakt door het feit dat er een veiligheidslek zit in het Facebook app-systeem zelf, waardoor hackers in staat zijn om virussen en andere kwaadaardige code in een app te steken. Hierdoor zijn ze in staat om slachtoffers door te sturen naar phishing-websites. Het is niet duidelijk of Facebook van plan is dit probleem aan te pakken. Cheetah Mobile raadt aan om het app-platform in je Facebook-account helemaal uit te schakelen, wat inderdaad wel veiliger is maar niettemin ook nadelen heeft: je kan dan geen enkele app gebruiken waarvoor je ingelogd moet zijn op Facebook.

Niettegenstaande dit alles, is het wel degelijk mogelijk om de kleur van je Facebook-scherm te veranderen. Hiervoor bestaan browser-extensies die wel veilig zijn, zoals Social Fixer, Color My Facebook en de Chrome-extensie Fabulous for Facebook. We hebben alle drie deze extensies getest en konden geen kwaadaardige gevolgen vaststellen. Merk wel op dat niet vanzelfsprekend alle extensies veilig zijn, en Facebook-apps zijn sowieso niet in staat om de kleuren te veranderen. Bovendien ben jij de enige die de aangepaste kleuren te zien krijgt, iemand anders die je profiel bezoekt ziet nog steeds de normale, blauwe kleuren van Facebook.


HOE VERWIJDER IK FACEBOOK COLOR CHANGER?

Onderneem volgende stappen:

1. Ga naar http://www.facebook.com/settings?tab=applications

2. Je ziet nu de lijst van alle Facebook apps die je geïnstalleerd hebt. Neem de lijst VOLLEDIG door en verwijder alles wat je niet kent of wat er verdacht uitziet. Dit doe je door het kruisje te klikken naast de desbetreffende app. Onderaan de lijst moet je mogelijk "Toon alle apps" klikken om de lijst verder open te vouwen.

3. Verander het paswoord van je Facebook-account.

4. Neem een kijkje bij je browser extensies en verwijder alle extensies die er verdacht uitzien of die je niet kent (bij twijfel kan je eerst de naam ervan opzoeken in google om te achterhalen of die veilig is). Voor Google Chrome gebruikers is dat via deze link: chrome://extensions/ (of klik je rechtsboven op het icoon met drie streepjes, dan "extra", dan "extensies"). Voor Firefox gebruikers vind je instructies hier: http://support.mozilla.org/nl/kb/extensies-gebruiken-functies-aan-firefox-toevoegen?redirectlocale=en-US&redirectslug=Using+extensions+with+Firefox#w_extensies-uitschakelen-of-verwijderen

5. Doe een complete virusscan van je computer of mobiel apparaat, om er zeker van te zijn dat er geen restanten van het virus achtergebleven zijn.



- https://sites.google.com/site/dehoaxwijzer/fraude/virusfacebookinzwartekleur

- http://phishlist.com/facebook-scam-select-your-favourite-color-scheme-for-facebook-layout/

1-10 of 40