Facebook-svindel gjennom personlige meldinger

Mange opplever i disse dager å få en privat melding fra en av sine kontakter på Facebook med henvisning til en video. Disse meldingene skaper forvirring og utgjør samtidig en stor sikkerhetsrisiko. Vi skal derfor ta en grundig gjennomgang i denne bloggposten.

Meldingen kan typisk være en av følgende varianter:

“[Navn] This video is yours”

“Er du? [Navn]?”

Det skal imidlertid sies at selve meldingen stadig endres både i utforming og ordlyd, så det både foreligger og vil komme flere varianter i tiden fremover. Vi skal derfor lage denne artikkelen noe mer generell, så den omhandler alle varianter av denne svindelen.

Hva er dette?

Den korte forklaringen er at dette er et svindelforsøk på å stjele mottakerne sitt brukernavn og passord. Altså det som kalles for et phishing-angrep innen datasikkerhet. Dersom du klikker på disse meldingene vil du få opp en falsk innloggingsside. I de fleste tilfeller er dette en kopi av Facebook sin innloggingsside, men også Youtube og Google blir missbrukt. Svindlerne ønsker enten å gi inntrykk av at din eksisterende innlogging har løpt ut, eller at du må skrive inn passord på nytt for å bekrefte at du er deg eller har riktig alder for å se innholdet.

Selv om meldingen kommer fra en av dine kontakter er det ikke den personen som er avsender. I de aller fleste tilfellene har personen du mottar meldingen fra gått på samme svindel selv. Bakmennene har fått tilgang til personens brukernavn og passord, og benytter personens  brukerkonto til å sende ut meldinger i deres navn.

Mange omtaler dette som et virus, men det er det strengt tatt ikke. Et virus vil kreve at programkode spres videre. Ettersom prosessen er automatisert er det imidlertid skadevare, og kan passe inn i definisjonen av en “orm”.

Hva skal jeg gjøre om jeg mottar en slik melding?

Du bør rett og slett bare overse meldingen.

Får du en slik melding er det viktig å ikke klikke på den. Selv om du ikke oppgir brukernavn/passord er meldingene ofte utformet med unike nettadresser, slik at svindlerne vet at den er åpnet av deg. Dermed blir du i mange tilfeller “markert” som et potensielt lettlurt offer, som “nesten gikk på” denne gangen. Mengden svindler vi da kunne øke. I tillegg gir du fra deg informasjon slik som tidspunkt du klikket, grov stedsangivelse, navn på Internett-leverandør, IP-adresse (en slags ID på nett), operativsysteminformasjon og nettleserinformasjon. Denne informasjonen benyttes for å gjøre de neste svindlene mer troverdige.

Det man uansett bør gjøre er å opplyse den som står som avsender av meldingen om at de bør bytte passord og muligens også gjøre en del andre sikkerhetstiltak. Gjerne ved å gi de informasjonen i denne bloggposten. Du kan svare tilbake på Facebook Messenger, men siden svindlere også har muligheten til å se/slette meldingen før offeret gjør det kan det være lurt å også varsle via e-post, SMS eller telefon også.

Et annet viktig poeng, som mange glemmer, er at alle dine bilder, poster og private meldinger som personen du fikk meldingen fra hadde tilgang til nå også har vært tilgjengelig for svindlerne.  Du må med andre ord anta at denne informasjonen er på avveie og handle deretter. Det betyr at du må være svært på vakt for svindler som virker troverdige p.g.a. personlig informasjon. Du må heller ikke bli overrasket om private bilder og meldinger dukker opp i andre sammenhenger.

Hva om jeg selv oppgav brukernavn og passord?

Har du selv klikket på meldingen og oppgitt brukernavn/passord må du bytte passord på Facebook umiddelbart. Du må også huske på å endre passord på alle andre tjenester der det samme passordet er benyttet.

Du bør også advare alle dine kontakter i Facebook som da kan ha blitt utsatt for denne svindelen “fra deg”. For eksempel ved å gi de informasjonen i denne bloggposten.

Du må også være klar over at alt av bilder, poster og private meldinger du har sendt nå har vært lesbare for svindlerne. Ettersom svindlere benytter verktøy for å skrape ut informasjonen er det nok at de har hatt tilgang i noen få minutter for alt av informasjon er kopiert ut. Dette er det dessverre lite å få gjort med, når skaden alt er skjedd. Det eneste man kan gjøre er å være på vakt for nye svindler som benytter personlig informasjon, samt ikke bli overrasket om bilder og tekst dukker opp i andre sammenhenger.

 

Hvorfor er svindlerne interessert i mitt brukernavn og passord?

Mangle lurer på hva hensikten med denne typen svindelen er. Hvorfor er de interessert i å få tilgang til din og andres Facebook-kontoer?  De ulike variantene har ulike hensikter, og for de nyeste er ennå ikke hensikten helt kjent. Men her er de vanligste årsakene, og slike svindler kan ha til hensikt å oppnå en eller flere av disse.

• Hente ut data: Får svindlerne tilgang til din Facebook-konto kan de hente ut alt av bilder, informasjon (skole, jobb, medlemskap i grupper osv.) og poster som finnes på din profil. De kan også hente ut alle private meldinger som du har sendt til andre. De vil også få tilgang til bilder, poster og informasjon som du kan se hos andre kontakter, samt private meldinger andre har sendt til deg.  Husk da også på at dette også gjelder din informasjon dersom noen av dine kontakter får sitt brukernavn og passord på avveie. Det er også viktig å vite at denne informasjonen hentes ut lynkjapt. Det er ingen som sitter å gjør jobben manuelt, men de benytter snarere programvare som kan kopiere ut all informasjonen i løpet av minutter.  Data kan benyttes til nye svindler som blir svært troverdige p.g.a. all den personlige informasjonen. Om informasjonen er av mer sensitiv karakter kan den benyttes til utpressing (der man må betale for at den ikke skal offentliggjøres)
• Ta over profil: I noen tilfeller tar svindlerne helt over kontoen din ved å bytte passordet (de har jo tilgang på det gamle, som kreves for å gjøre et bytte). Deretter fyller de profilen med linker og informasjon om svindler eller propaganda for politiske eller religiøse saker. Dette ser da ut til å komme fra deg.
• Hacke andre brukerkontoer:  Dessverre benytter mange samme passord flere steder.  Derfor vil tilgangen på passordet til Facebook gjennom et phishing-angrep også gi tilgang til en rekke andre brukerkontoer slik som nettbutikker, e-post, arbeidsplasser osv. Ved hjelp av programvare er det en rask jobb for en svindler å teste passordet i tusenvis av andre tjenester, og i mange tilfeller røper også informasjonen på Facebook-profilen hvor man bør teste (arbeidsplass osv.)
• Likerklikk: Ofte benyttes også profilen for å like andre nettsider og Facebook-sider. Det er big business å selge tjenester der man lover en bedrift et visst antall likes, og ofte benyttes kaprede kontoer til dette. Mange tenker at dette da ikke er så kritisk om skulle skje, men det er er kanskje ikke så greit at dine venner og følgere ser du liker nettsider og Facebook-sider som totalt strider mot dine prinsipper (porno, politiske syn, religiøse syn, organisasjoner osv.). I tillegg kan de bruke din konto til å like/dele svindler, som dine kontakter da tror du anbefaler og lettere går på.
• Salg: Ofte er ikke svindlerne ute etter å gjøre noe av det som er nevnt ovenfor direkte. De ønsker derimot å selge tilgangen til kontoen eller informasjonen de fant på kontoen til andre, som i sin tur missbruker den.

Hvordan unngå?

Et godt råd for å unngå slike svindler er å lære seg en del mer om kjennetegn. Meldingene har f.eks. en rar tekst til å komme fra en av dine venner, og følges sjelden opp av mer kommunikasjon.  Allikevel spiller meldingene på psykologien rundt nysgjerrighet og frykt, som gjør at mange klikker før de tenker. Det beste rådet er alltid å vente litt og tenke litt før man klikker på noe som helst. Svært mange av de som har gått på svindelen har i ettertid forstått at det var dumt. Hadde de bare ventet litt til, hadde de kanskje forstått det før de klikket.

Et annet godt råd er å aldri oppgi sitt Facebook-passord uten å være 100% sikker på at man er på nettadressen som starter med  https://www.facebook.com. Får man plutselig spørsmål om å logge inn på nytt, så gå heller manuelt til Facebook sin hovedside ved å taste nettadressen selv og kontroller om man er innlogget der. Er man det, er innloggingssiden en svindel.

Som bruker bør man også forsøke ha unike passord på ulike tjenester, slik at att passord på avveie ikke gir tilgang til flere brukerkontoer. Dette kan være vanskelig, men det finnes noen råd, som vi har beskrevet i en egen bloggpost.

Det sikreste er imidlertid å aktivere to-faktor-autentisering på alle steder som tilbyr dette.  Da nærmest eliminerer man muligheten for at noen får tilgang til sin brukerkonto (så sant de ikke også har tilgang til telefonen).

Det siste rådet er at man aldri noen gang må tro at informasjon man legger ut på sin Facebook-side eller sender som personlig melding er helt privat. Det skal så utrolig lite til at du selv eller mottaker blir hacket, slik som med denne svindelen. Informasjon som publiseres må være av en art som gjør at den hadde tålt å bli satt til “offentlig. Vi har skrevet flere saker om dette tidligere:

• Hvor privat er egentlig et privat innlegg på Facebook?
• Hva vil det si å “bli hacket”? Vil jeg kunne bli det?

 

Det er også svært viktig å få opplyst flest mulig om farene rundt Facebook-phishing, så vi håper du kan dele denne artikkelen med dine Facebook-venner. F.eks. gjennom denne knappen her:

Sist men ikke minst vil vi anbefale alle å lære litt mer om datasikkerhet generelt. Det er faktisk veldig lite som skal til for å kunne forstå og avsløre denne typens vindler.  Som et hjelp til dette vil vi anbefale vår lettleste bok om datasikkerhet som bl.a. tar for seg sosiale medier, brukerkontoer og passord. Hadde du lest denne ville du alt vært advart mot denne og andre svindeler.