Phishing
Een simpele reactie levert geen goodiebag op
14.9.2022, 14:12 (CEST)
De MediaMarkt lijkt in een genereuze bui te zijn. Voor haar vijfentwintigjarig jubileum zou het electronicabedrijf een goodiebag versturen naar iedereen die deze post deelt en 'Klaar' zegt. Een hondertal mensen hebben het bericht al gedeeld. Het zorgt voor meer bekendheid van deze Facebookpagina, maar de mensen zelf blijven met lege handen achter.
Beoordeling
Het is geen echte winactie van de MediaMarkt. Er wordt niets verstuurd. Het gaat hier om een voorbeeld van phishing.
Feiten
De ‘MediaMarks Fans’ Facebookgroep, waar het bericht in gepost is, werd aangemaakt op 10 september 2022. De winactie is tevens het enige bericht op de hele pagina, die door nog geen dertig mensen gevolgd wordt, wat vreemd is voor een bekende keten als de MediaMarkt. Genoeg reden dus voor argwaan.
En inderdaad, de officiële pagina van MediaMarkt NL, te herkennen aan het blauwe verificatiesymbool, heeft meer dan een half miljoen likes en volgers. Uit onder andere dit bericht blijkt de bekendheid van keten al vaker misbruikt te zijn voor phishingaccounts. MediaMarkt heeft voor haar klanten zelfs een infopagina ingericht, hoe phishingberichten te herkennen.
Deze phishing-Facebookpagina staat nog in haar kinderschoenen, wat betekent dat wanneer je een reactie acherlaat op het winactie- bericht, je nog niet doorverwezen wordt naar een andere website om verdere gegeven te registreren. Allereerst ontvang je nu nog een persoonlijk berichtje met de opdracht het bericht te delen, te volgen en in zeven verschillende Facebookgroepen te delen. Op deze manier kunnen phishing-berichten zich snel verspreiden.
MediaMarkt opende overigens in 1999 haar eerste vestiging in Nederland, waardoor een vijfentwintigjarig jubileum ook nog even uit blijft. Een reversed image search van de foto waar de vermeende goodiebags op te zien zijn, leidt tot verschillende Indonesische nieuwswebsites (zoals hier en hier). Wat blijkt? Deze foto uit 2020 toont tassen met rijst, bedoelt voor Indonesiërs die in 2020 hard werden getroffen door de coronapandemie.
De Deutsche Presse-Agentur schreef al eerder een factcheck over phishing bij MediaMarkt. Het is niet het enige bedrijf waarvan de naamsbekendheid misbruikt wordt om phishingberichten te verspreiden en later gegevens te verzamelen. Ook de Beko, Kruidvat, Jumbo en de Penny waren al eens slachtoffer van phishing.
(Stand van zaken: 14.9.2022)
Links
Facebookpost MediaMarkt Fans (gearchiveerd)
Officiële Facebookpagina MediaMarkt NL (gearchiveerd)
Verificatiesymbool Facebook (gearchiveerd)
Andere phishing voorbeelden MediaMarkt (gearchiveerd)
Infopagina phishing MediaMarkt (gearchiveerd)
Eerste vestiging 1999 (gearchiveerd)
Indonesische nieuwswebsites I en II (gearchiveerd en gearchiveerd)
Factchecks dpa Mediamarkt, Beko, Kruidvat, Jumbo en de Penny.
Over dpa-factchecks
Deze factcheck is geschreven in het kader van het Third Party Fact Checking-programma van Facebook/Meta. Meer informatie over dit initiatief vindt u hier.
Uitleg van Facebook/Meta over de omgang met accounts die onjuiste informatie verspreiden, vindt u hier.
Inhoudelijke aan- of opmerkingen kan u sturen naar factcheck-netherlands@dpa.com met een link naar de desbetreffende Facebookpost. Gelieve hiervoor de juiste sjablonen te gebruiken. Richtlijnen voor bezwaren vindt u hier.