De laatste tijd zien we het helaas steeds vaker. Nepberichten van "Facebook" via de mail of direct via Messenger. Waarbij bijvoorbeeld het volgende aangegeven wordt:

"Uw Facebook-pagina is gepland voor permanent verwijdering vanwege een bericht dat onze merkrechten heeft geschonden…"

"We hebben vastgesteld dat uw pagina afbeeldingen gebruikt die in strijd zijn met de richtlijnen van Facebook…"

"𝐁𝐞𝐬𝐭𝐞 𝐛𝐞𝐡𝐞𝐞𝐫𝐝𝐞𝐫! We willen u laten weten dat uw account zal worden uitgeschakeld. Dit komt omdat uw pagina of de activiteiten ervan herhaaldelijk in strijd zijn met onze Gebruiksvoorwaarden.…"

“Beste beheerder! Uw account wordt gedeactiveerd. Dit komt omdat uw site of uw activiteiten op de site niet voldoen aan onze Servicevoorwaarden…”

“Geachte manager! Het account van de klant wordt uitgeschakeld. Dit komt omdat uw site of siteactiviteit niet voldoet aan onze Gebruiksvoorwaarden…”

“Attention: Your page will not be published ⚠️ Your Facebook page violates the Community Standards. Our system has received reports from many people about:…”

Dit zijn scamberichten.

Er is hier sprake van een "scare tactic" oftewel bangmakerij.

Deze berichten zijn vaak voorzien van een link of button, die niet naar Facebook leidt. De berichten worden verstuurd door scammers/oplichters die hopen dat je dankzij deze bangmakerij op de link te klikt. Dit om je account te beveiligen, of dat je inlogt om te kijken wat voor richtlijnen je geschonden zou hebben. Al met al doen ze er alles aan om ervoor te zorgen dat jij op een link klikt.

Je logt echter niet in op Facebook, maar vult dan jouw inloggegevens in op een webpagina van een scammer/oplichter. Nadat je deze gegevens indient, zijn deze in het bezit van de scammer/oplichter.

Zodra ze toegang hebben tot jouw account, hebben ze vaak ook toegang tot de Facebook-pagina van je makelaardij en alle andere tools die ermee verbonden zijn. Waar de scammers/oplichters voornamelijk naar op zoek zijn, zijn de Facebook Advertentie accounts. Nadat de scammers/oplichters zijn binnengedrongen, zijn ze in staat om bijvoorbeeld advertenties op te zetten voor externe Facebookpagina's. Dit op jouw kosten, want scammers maken zo gebruik van de betalingsmethode die jij gekoppeld hebt aan jouw account. Voordat Facebook dit doorheeft, kan dit duizenden euro's schade opleveren.

Wat kun je doen?

Wat zijn zaken waar je op moet letten en wat kun je doen om schade te voorkomen of te beperken?

Facebook zal berichten met een belangrijke mededeling niet klakkeloos via een onbetrouwbaar ogend Messenger bericht naar je sturen. Facebook gebruikt hier gewoon een notificatie voor binnen Facebook. Verplaats dit soort Messenger berichten gerust naar spam/scam zodra deze binnengekomen zijn.

Daarnaast, zijn wij van eztat vrijwel dagelijks actief op Facebook. In het geval dat wij verbonden zijn met jouw Facebook-pagina, zien wij het direct wanneer er wat mankeert met jouw pagina.
Krijg je een bericht van Facebook via de mail? Dubbelcheck dan altijd wie de echte afzender is. Het volgende mailadres is een voorbeeld van een adres dat zich voordoet voor als Facebook, maar zeker geen legitieme Facebook mail is:

no-reply-fb-restriction-casee-admiin@outlook.com

Facebook zal niet mailen vanuit een @outlook.com e-mailadres, dit kan iedereen aanmaken. Spellingsfouten in het mailadres zijn ook niet ongewoon in dit soort mailadressen. Denk aan “casee” i.p.v. “case” en “admiin” i.p.v. “admin”. Dit omdat de mailadressen zonder spelfouten waarschijnlijk al in gebruik zijn door andere scammers, of inmiddels gedeactiveerd zijn door Outlook zelf omdat ze bestempeld zijn als scam.

Legitieme mailadressen van Facebook kun je herkennen aan:
@facebookmail.com, @support.facebook.com. Dit zijn mailadressen waar Facebook normaal mee mailt.
Tot slot, kun je jouw Facebook-account (en die van alle andere medewerkers die toegang hebben tot de Facebook bedrijfspagina en tools die hiermee verbonden zijn) het beste beveiligen met een “Tweestapsverificatie”. Dit stel je in via de omgeving van Facebook zelf. We leggen het je graag uit.

Allereerst navigeer je naar het Meta Accountcentrum. Je kunt dit vinden door op je profielfoto te klikken. Vervolgens klik je op:
1. Instellingen en privacy
2. Instellingen
3. Meta Accountcentrum (wachtwoord en beveiliging)
4. Wachtwoord en beveiliging
  
  Je zou ook de volgende link van Facebook kunnen proberen: https://accountscenter.facebook.com/password_and_security. Deze zou je direct naar “Wachtwoord en beveiliging” moeten brengen.

Je bevindt je nu in het Meta Accountcentrum

Hier klik je op de “Tweestapsverificatie” optie. De onderstaande opties staan hier vervolgens weergegeven. Deze stappen doorloop je met de aanwijzingen die Facebook je biedt.

Ons advies is om de “Tweestapsverificatie” op twee manieren in te stellen:

Middels een (aanbevolen) Verificatie app (bijvoorbeeld Google Authenticator) die iedere minuut een nieuwe code genereert.
Middels een SMS-bericht waar je een code op ontvangt. Dit is minder veilig dan een Verificatie app, maar dient als back-upmethode, in het geval dat je toegang tot de codes in de Verificatie app verliest.

Waar ben je aangemeld?

Tot slot loont het de moeite om te kijken waar je momenteel allemaal bent ingelogd met jouw Facebook-account. Deze optie vind je ook terug op het “Wachtwoord en beveiliging” tabblad binnen het Meta Accountcentrum op:

https://accountscenter.facebook.com/password_and_security

Klik vervolgens op “Waar je bent aangemeld”. Hier klik je op jouw account en vervolgens krijg je een overzicht van alle apparaten die momenteel ingelogd zijn op jouw Facebook-account.

Hier kun je vervolgens gaan opschonen waar nodig. Herken je een apparaat niet, verwijder deze dan. Nu je zojuist “Tweestapsverificatie” hebt ingesteld, kunnen deze onbekende apparaten niet gemakkelijk weer opnieuw inloggen.

Wat zijn Facebook scams en hoe kun je deze herkennen?