Hoe weet je wanneer een e-mail van Instagram of Facebook nep is?
We krijgen allemaal frauduleuze e-mails; het gaat erom wat je ermee doet
Hackers azen op je Facebook- of Instagram-account
We krijgen ze allemaal. Zeker als je erg actief bent op social media. E-mails die je over het algemeen ofwel a) in de stress laten schieten (er staat iets vreselijks te gebeuren met je account) of b) je doen opspringen van vreugde, ook al weet je stiekem eigenlijk wel dat het waarschijnlijk te mooi is om waar te zijn (bijvoorbeeld: 'Wauw, dit bedrijf biedt mij een geweldige samenwerking aan.' of 'Yay, ik kom in aanmerking voor het blauwe verificatievinkje achter mijn naam!').
Oplichters zijn er helaas overal. En ze worden steeds beter. Ik ben er ook voor gevallen (lees hier hoe ik gehackt ben). Ik denk echter dat de meesten van ons behoorlijk goed zijn geworden in het herkennen van frauduleuze e-mails (rare e-mailadressen, inhoud die niet helemaal klopt of je hebt er gewoon een 'onderbuikgevoel' bij).
Maar wanneer een gerenommeerd bedrijf je om een schijnbaar legitieme reden een schijnbaar legitieme e-mail lijkt te sturen, vooral als het om beveiliging gaat, klopt ons hart ons nog steeds in de keel. Dit soort (foute) e-mails worden echter heel vaak verzonden. Vandaag had ik er zelfs drie.
Twee vertelden me dat er een 'Facebook'-beveiligingsinbreuk was en dat ik zo snel mogelijk moest inloggen om er zeker van te zijn dat er niets ergs zou gebeuren, en één vertelde me dat ik in aanmerking kwam voor een geverifieerd account. De laatste was al gefilterd door mijn e-mailclient en was in junk terecht gekomen. De andere twee verschenen echter gewoon in mijn inbox.
Hoe controleer je of een e-mail van Facebook of Instagram komt?
Hoe herken je frauduleuze Instagram/Facebook e-mails? Het is eigenlijk ongelooflijk eenvoudig om te verifiëren wanneer een e-mail van Facebook of Instagram zelf komt, maar je moet wel weten waar je moet zoeken. Hier is waar je die info kan vinden.
Facebook (desktop):
Ga naar Instellingen op je eigen profielpagina, vind het naar beneden wijzende driehoekje rechtsboven. Klik erop en kies vervolgens 'Instellingen en privacy > Instellingen' om de hoofdpagina 'Instellingen' te openen.
Zoek de e-mails die Facebook je heeft gestuurd. Linksboven vind je 'Beveiliging en aanmelding'. Klik daarop en scrol omlaag naar het gedeelte 'Geavanceerd'. Klik op het item met de titel 'Recente e-mails van Facebook bekijken'.
Vergelijk dit met het bericht wat je is gestuurd. Als de onderwerpregel overeenkomt met die van het gestuurde e-mailtje, kan je er vrij zeker van zijn dat het legitiem is. Zorg ervoor dat je zowel in de lijst met beveiligingsgerelateerde berichten als in de lijst met de titel 'Overig' kijkt.
Facebook (mobile app):
Het proces in de mobiele app is vrijwel hetzelfde: (Instellingen > Wachtwoord en beveiliging > Geavanceerd Recente emails from Facebook bekijken).
Instagram (desktop):
Ga naar Instellingen. Op je eigen profielpagina vind je rechtsboven je kleine profielfotopictogram. Klik erop en kies vervolgens 'Instellingen' om de hoofdinstellingen te openen.
Scroll naar beneden naar “Emails van Instagram.”
Vergelijk dit met het bericht wat je is gestuurd. Als de onderwerpregel overeenkomt met die van het gestuurde e-mailtje, kan je er vrij zeker van zijn dat het legitiem is. Zorg ervoor dat je zowel in de lijst met beveiligingsgerelateerde berichten als in de lijst met de titel 'Overig' kijkt.
Instagram (mobile app):
Het proces in de mobiele app is vrijwel hetzelfde: (Instellingen > Beveiliging > Emails van Instagram).
De meeste Facebook- of Instagram-e-mails die ik ontvang zijn nep
Het was duidelijk dat de e-mails die ik vandaag ontving nep waren. Dat dacht ik natuurlijk al wel, maar ik twijfelde toch een beetje vanwege het e-mailadres, een @facebookmail.com-adres, dat soms door Facebook wordt gebruikt. Hackers zijn tegenwoordig echt meester-spoofers. Ik heb mijn accounts meteen gecontroleerd en er zijn de laatste tijd geen e-mails naar mij verzonden. Ik was al 99% zeker dat ik het doelwit van hackers was, maar nu wist ik het voor de volle 100%. Neem geen risico, controleer het altijd. Mijn vuistregel is om NOOIT dit soort e-mails te vertrouwen, tenzij het kan worden aangetoond dat ze legitiem zijn.
Trap er niet in
Als deze blogpost heeft voorkomen dat zelfs maar één van jullie gehackt wordt, is het de moeite waard geweest om hem te schrijven. Wist jij al hoe eenvoudig je deze e-mailcontrole kon uitvoeren om een Facebook- of Instagram-e-mail te verifiëren?
Be safe!