Har du sett noen skattefordeler for solenergi på Facebook? Det er svindel

Har du sett noen av de hundrevis av Facebook-annonsene som lovet store skattelettelser hvis du installerte nye solenergipaneler? De skissete annonsene hevder at med de nye skatteinsentivene, kan du faktisk tjene penger ved å installere solar tech på hjemmet ditt.



Spoilervarsel: De er alle svindel. Her er fangsten - for å få detaljene, må du oppgi adresse, e-postadresse, verktøyinformasjon og telefonnummer på koblede nettsteder som er kjent for datahøsting.

Du vet hva det betyr, ikke sant? Deling av informasjonen din på disse nettstedene gir deg opp for mer spam, malvertisering, robocalls og fremtidige phishing-angrep. Oh, og nei, skattelettelsene eksisterer ikke.





Føler meg ikke at dårlig hvis du er blitt dupet. Tross alt prøvde de falske annonsene sitt beste for å se overbevisende ved å bruke bilder av nesten hver amerikansk guvernør (og til og med president Trump) for å lokke Facebook-brukere til å klikke gjennom dem.

Å, og tilsynelatende tok det varsler fra statlige myndighetspersoner å få Facebook til endelig å ta dem ned.



Annonser som disse viser hvor enkelt det er for svindlere og ondsinnede aktører å bruke sosiale medier-plattformer for feilinformasjon. Det er urovekkende å tro at store teknologiselskaper som Facebook kanskje ikke har nok ressurser til å konsekvent filtrere tvilsomt innhold og ondsinnede annonser.

I følge ABC News bruker Facebook en kombinasjon av automatiserte prosesser, ansatte og tilbakemeldinger fra brukerne for å gjennomgå og politisere annonsene sine. Men som det fremgår av disse falske solteknologiske skattefordelingsannonsene, er det ikke sikkert at disse metodene er nær nok til å effektivt overvåke alt som går gjennom nettstedet.



Hvorfor er falske annonser som disse så utbredte? Jo flere mennesker de kan lokke, jo mer informasjon kan de høste. Denne informasjonen kan deretter selges til markedsføringsselskaper som leter etter et bestemt publikum. Hmm, denne forretningsmodellen høres veldig kjent ut, ikke sant?

BONUS: FACEBOOK INNSTILLINGER DU TRENGER FOR Å ENDRE RETT NÅ

Facebook slipper innloggingsverktøy som ber nye brukere om e-post passord

I andre nyheter har Facebook endelig droppet det kontroversielle alternativet som lar nye brukere bekrefte e-postkontoer ved å oppgi passordene til e-postkontoen. Motspillet mot denne praksisen startet da sikkerhetsforskeren e-sushi tweetet et skjermbilde av påloggingstrinnet tidligere denne uken.



Tilsynelatende ble nye brukere som brukte e-postkontoer som ikke støtter OAuth, presentert dette bekreftelsesalternativet når de registrerte seg.

Denne praksisen ble sterkt gransket fordi du vet at det å dele e-postkontopassordet ditt med noen andre er et stort nei-nei fra et cybersecurity-perspektiv. Det er en grunn til at phishing-angrep vanligvis er forkledd på samme måte.



Merk: OAuth er en mye brukt websikkerhetsstandard som brukes av Amazon, Google, Twitter og Facebook for å gi tredjeparts tjenester tilgang til innholdet uten å oppgi passord.

Imidlertid nådde vi ut til Facebook og de sa at passordene ikke er lagret av selskapet, og det er heller ikke et krav for registrering. Nye brukere kan også velge å bekrefte kontoen sin med en kode sendt til telefonen deres eller en lenke sendt til e-posten deres.



'Disse passordene er ikke lagret av Facebook,' sa en talsperson for Facebook til komando.com. 'En veldig liten gruppe mennesker har muligheten til å oppgi e-postpassordet for å bekrefte kontoen sin når de registrerer seg på Facebook for første gang.'

Men Facebook innrømmet også at 'passordbekreftelsesalternativet ikke er den beste måten å gjøre dette på', så de vil ikke lenger tilby det som bekreftelsesalternativ.



Nå er spørsmålet dette - hvis dette er tilfelle, hvorfor tilbød Facebook det i utgangspunktet?