{"id":1985,"date":"2018-02-19T11:16:06","date_gmt":"2018-02-19T10:16:06","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1985"},"modified":"2018-02-19T19:12:10","modified_gmt":"2018-02-19T18:12:10","slug":"facebook-svindel-videomeldinger","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2018\/02\/19\/facebook-svindel-videomeldinger\/","title":{"rendered":"Facebook-svindel gjennom personlige meldinger"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Mange opplever i disse dager \u00e5 f\u00e5 en privat melding fra en av sine kontakter p\u00e5 Facebook med henvisning til en video. Disse meldingene skaper forvirring og utgj\u00f8r samtidig en stor sikkerhetsrisiko. Vi skal derfor ta en grundig gjennomgang i denne bloggposten.<\/p>\n<p>Meldingen kan typisk v\u00e6re en av f\u00f8lgende varianter:<\/p>\n<blockquote><p>&#8220;[Navn] This video is yours&#8221;<\/p><\/blockquote>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/facebook2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1986\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/facebook2-236x300.png\" alt=\"\" width=\"226\" height=\"287\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/facebook2-236x300.png 236w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/facebook2.png 483w\" sizes=\"auto, (max-width: 226px) 100vw, 226px\" \/><\/a><\/p>\n<blockquote><p>&#8220;Er du? [Navn]?&#8221;<\/p><\/blockquote>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/Screenshot_2018-02-14-20-12-47-1-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1987\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/Screenshot_2018-02-14-20-12-47-1-1-300x283.png\" alt=\"\" width=\"300\" height=\"283\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/Screenshot_2018-02-14-20-12-47-1-1-300x283.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/Screenshot_2018-02-14-20-12-47-1-1-768x724.png 768w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/Screenshot_2018-02-14-20-12-47-1-1.png 791w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Det skal imidlertid sies at selve meldingen stadig endres b\u00e5de i utforming og ordlyd, s\u00e5 det b\u00e5de foreligger og vil komme flere varianter i tiden fremover. Vi skal derfor lage denne artikkelen noe mer generell, s\u00e5 den omhandler alle varianter av denne svindelen.<\/p>\n<h3>Hva er dette?<\/h3>\n<p>Den korte forklaringen er at dette er et svindelfors\u00f8k p\u00e5 \u00e5 stjele mottakerne sitt brukernavn og passord. Alts\u00e5 det som kalles for et <em>phishing-angrep<\/em> innen datasikkerhet. Dersom du klikker p\u00e5 disse meldingene vil du f\u00e5 opp en falsk innloggingsside. I de fleste tilfeller er dette en kopi av Facebook sin innloggingsside, men ogs\u00e5 Youtube og Google blir missbrukt. Svindlerne \u00f8nsker enten \u00e5 gi inntrykk av at din eksisterende innlogging har l\u00f8pt ut, eller at du m\u00e5 skrive inn passord p\u00e5 nytt for \u00e5 bekrefte at du er deg eller har riktig alder for \u00e5 se innholdet.<\/p>\n<p>Selv om meldingen kommer fra en av dine kontakter er det ikke den personen som er avsender. I de aller fleste tilfellene har personen du mottar meldingen fra g\u00e5tt p\u00e5 samme svindel selv. Bakmennene har f\u00e5tt tilgang til personens brukernavn og passord, og benytter personens\u00a0 brukerkonto til \u00e5 sende ut meldinger i deres navn.<\/p>\n<p>Mange omtaler dette som et virus, men det er det strengt tatt ikke. Et virus vil kreve at programkode spres videre. Ettersom prosessen er automatisert er det imidlertid skadevare, og kan passe inn i definisjonen av en &#8220;orm&#8221;.<\/p>\n<h3>Hva skal jeg gj\u00f8re om jeg mottar en slik melding?<\/h3>\n<p>Du b\u00f8r rett og slett bare overse meldingen.<\/p>\n<p>F\u00e5r du en slik melding er det viktig \u00e5 ikke klikke p\u00e5 den. Selv om du ikke oppgir brukernavn\/passord er meldingene ofte utformet med unike nettadresser, slik at svindlerne vet at den er \u00e5pnet av deg. Dermed blir du i mange tilfeller &#8220;markert&#8221; som et potensielt lettlurt offer, som &#8220;nesten gikk p\u00e5&#8221; denne gangen. Mengden svindler vi da kunne \u00f8ke. I tillegg gir du fra deg informasjon slik som tidspunkt du klikket, grov stedsangivelse, navn p\u00e5 Internett-leverand\u00f8r, IP-adresse (en slags ID p\u00e5 nett), operativsysteminformasjon og nettleserinformasjon. Denne informasjonen benyttes for \u00e5 gj\u00f8re de neste svindlene mer troverdige.<\/p>\n<p>Det man uansett b\u00f8r gj\u00f8re er \u00e5 opplyse den som st\u00e5r som avsender av meldingen om at de b\u00f8r bytte passord og muligens ogs\u00e5 gj\u00f8re en del andre sikkerhetstiltak. Gjerne ved \u00e5 gi de informasjonen i denne bloggposten. Du kan svare tilbake p\u00e5 Facebook Messenger, men siden svindlere ogs\u00e5 har muligheten til \u00e5 se\/slette meldingen f\u00f8r offeret gj\u00f8r det kan det v\u00e6re lurt \u00e5 ogs\u00e5 varsle via e-post, SMS eller telefon ogs\u00e5.<\/p>\n<p>Et annet viktig poeng, som mange glemmer, er at alle dine bilder, poster og private meldinger som personen du fikk meldingen fra hadde tilgang til n\u00e5 ogs\u00e5 har v\u00e6rt tilgjengelig for svindlerne.\u00a0 Du m\u00e5 med andre ord anta at denne informasjonen er p\u00e5 avveie og handle deretter. Det betyr at du m\u00e5 v\u00e6re sv\u00e6rt p\u00e5 vakt for svindler som virker troverdige p.g.a. personlig informasjon. Du m\u00e5 heller ikke bli overrasket om private bilder og meldinger dukker opp i andre sammenhenger.<\/p>\n<h3>Hva om jeg selv oppgav brukernavn og passord?<\/h3>\n<p>Har du selv klikket p\u00e5 meldingen og oppgitt brukernavn\/passord m\u00e5 du bytte passord p\u00e5 Facebook umiddelbart. Du m\u00e5 ogs\u00e5 huske p\u00e5 \u00e5 endre passord p\u00e5 alle andre tjenester der det samme passordet er benyttet.<\/p>\n<p>Du b\u00f8r ogs\u00e5 advare alle dine kontakter i Facebook som da kan ha blitt utsatt for denne svindelen &#8220;fra deg&#8221;. For eksempel ved \u00e5 gi de informasjonen i denne bloggposten.<\/p>\n<p>Du m\u00e5 ogs\u00e5 v\u00e6re klar over at alt av bilder, poster og private meldinger du har sendt n\u00e5 har v\u00e6rt lesbare for svindlerne. Ettersom svindlere benytter verkt\u00f8y for \u00e5 skrape ut informasjonen er det nok at de har hatt tilgang i noen f\u00e5 minutter for alt av informasjon er kopiert ut. Dette er det dessverre lite \u00e5 f\u00e5 gjort med, n\u00e5r skaden alt er skjedd. Det eneste man kan gj\u00f8re er \u00e5 v\u00e6re p\u00e5 vakt for nye svindler som benytter personlig informasjon, samt ikke bli overrasket om bilder og tekst dukker opp i andre sammenhenger.<\/p>\n<p>&nbsp;<\/p>\n<h3>Hvorfor er svindlerne interessert i mitt brukernavn og passord?<\/h3>\n<p>Mangle lurer p\u00e5 hva hensikten med denne typen svindelen er. Hvorfor er de interessert i \u00e5 f\u00e5 tilgang til din og andres Facebook-kontoer?\u00a0 De ulike variantene har ulike hensikter, og for de nyeste er enn\u00e5 ikke hensikten helt kjent. Men her er de vanligste \u00e5rsakene, og slike svindler kan ha til hensikt \u00e5 oppn\u00e5 en eller flere av disse.<\/p>\n<ul>\n<li><strong>Hente ut data:<\/strong> F\u00e5r svindlerne tilgang til din Facebook-konto kan de hente ut alt av bilder, informasjon (skole, jobb, medlemskap i grupper osv.) og poster som finnes p\u00e5 din profil. De kan ogs\u00e5 hente ut alle private meldinger som du har sendt til andre. De vil ogs\u00e5 f\u00e5 tilgang til bilder, poster og informasjon som du kan se hos andre kontakter, samt private meldinger andre har sendt til deg.\u00a0 Husk da ogs\u00e5 p\u00e5 at dette ogs\u00e5 gjelder din informasjon dersom noen av dine kontakter f\u00e5r sitt brukernavn og passord p\u00e5 avveie. Det er ogs\u00e5 viktig \u00e5 vite at denne informasjonen hentes ut lynkjapt. Det er ingen som sitter \u00e5 gj\u00f8r jobben manuelt, men de benytter snarere programvare som kan kopiere ut all informasjonen i l\u00f8pet av minutter.\u00a0 Data kan benyttes til nye svindler som blir sv\u00e6rt troverdige p.g.a. all den personlige informasjonen. Om informasjonen er av mer sensitiv karakter kan den benyttes til utpressing (der man m\u00e5 betale for at den ikke skal offentliggj\u00f8res)<\/li>\n<li><strong>Ta over profil:\u00a0<\/strong>I noen tilfeller tar svindlerne helt over kontoen din ved \u00e5 bytte passordet (de har jo tilgang p\u00e5 det gamle, som kreves for \u00e5 gj\u00f8re et bytte). Deretter fyller de profilen med linker og informasjon om svindler eller propaganda for politiske eller religi\u00f8se saker. Dette ser da ut til \u00e5 komme fra deg.<\/li>\n<li><strong>Hacke andre brukerkontoer:<\/strong>\u00a0 Dessverre benytter mange samme passord flere steder.\u00a0 Derfor vil tilgangen p\u00e5 passordet til Facebook gjennom et phishing-angrep ogs\u00e5 gi tilgang til en rekke andre brukerkontoer slik som nettbutikker, e-post, arbeidsplasser osv. Ved hjelp av programvare er det en rask jobb for en svindler \u00e5 teste passordet i tusenvis av andre tjenester, og i mange tilfeller r\u00f8per ogs\u00e5 informasjonen p\u00e5 Facebook-profilen hvor man b\u00f8r teste (arbeidsplass osv.)<\/li>\n<li><strong>Likerklikk:<\/strong>\u00a0Ofte benyttes ogs\u00e5 profilen for \u00e5 like andre nettsider og Facebook-sider. Det er big business \u00e5 selge tjenester der man lover en bedrift et visst antall likes, og ofte benyttes kaprede kontoer til dette. Mange tenker at dette da ikke er s\u00e5 kritisk om skulle skje, men det er er kanskje ikke s\u00e5 greit at dine venner og f\u00f8lgere ser du liker nettsider og Facebook-sider som totalt strider mot dine prinsipper (porno, politiske syn, religi\u00f8se syn, organisasjoner osv.). I tillegg kan de bruke din konto til \u00e5 like\/dele svindler, som dine kontakter da tror du anbefaler og lettere g\u00e5r p\u00e5.<\/li>\n<li><strong>Salg:<\/strong> Ofte er ikke svindlerne ute etter \u00e5 gj\u00f8re noe av det som er nevnt ovenfor direkte. De \u00f8nsker derimot \u00e5 selge tilgangen til kontoen eller informasjonen de fant p\u00e5 kontoen til andre, som i sin tur missbruker den.<\/li>\n<\/ul>\n<h3>Hvordan unng\u00e5?<\/h3>\n<p>Et godt r\u00e5d for \u00e5 unng\u00e5 slike svindler er \u00e5 l\u00e6re seg en del mer om kjennetegn. Meldingene har f.eks. en rar tekst til \u00e5 komme fra en av dine venner, og f\u00f8lges sjelden opp av mer kommunikasjon.\u00a0 Allikevel spiller meldingene p\u00e5 psykologien rundt nysgjerrighet og frykt, som gj\u00f8r at mange klikker f\u00f8r de tenker. Det beste r\u00e5det er alltid \u00e5 vente litt og tenke litt f\u00f8r man klikker p\u00e5 noe som helst. Sv\u00e6rt mange av de som har g\u00e5tt p\u00e5 svindelen har i ettertid forst\u00e5tt at det var dumt. Hadde de bare ventet litt til, hadde de kanskje forst\u00e5tt det f\u00f8r de klikket.<\/p>\n<p>Et annet godt r\u00e5d er \u00e5 aldri oppgi sitt Facebook-passord uten \u00e5 v\u00e6re 100% sikker p\u00e5 at man er p\u00e5 nettadressen som starter med\u00a0 <em>https:\/\/www.facebook.com<\/em>. F\u00e5r man plutselig sp\u00f8rsm\u00e5l om \u00e5 logge inn p\u00e5 nytt, s\u00e5 g\u00e5 heller manuelt til Facebook sin hovedside ved \u00e5 taste nettadressen selv og kontroller om man er innlogget der. Er man det, er innloggingssiden en svindel.<\/p>\n<p>Som bruker b\u00f8r man ogs\u00e5 fors\u00f8ke ha unike passord p\u00e5 ulike tjenester, slik at att passord p\u00e5 avveie ikke gir tilgang til flere brukerkontoer. Dette kan v\u00e6re vanskelig, men det finnes noen<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/20\/10-tips-til-gode-passord\/\">\u00a0r\u00e5d, som vi har beskrevet i en egen bloggpost<\/a>.<\/p>\n<p>Det sikreste er imidlertid \u00e5 <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/04\/to-faktor-autentisering\/\">aktivere to-faktor-autentisering p\u00e5 alle steder som tilbyr dette<\/a>.\u00a0 Da n\u00e6rmest eliminerer man muligheten for at noen f\u00e5r tilgang til sin brukerkonto (s\u00e5 sant de ikke ogs\u00e5 har tilgang til telefonen).<\/p>\n<p>Det siste r\u00e5det er at man aldri noen gang m\u00e5 tro at informasjon man legger ut p\u00e5 sin Facebook-side eller sender som personlig melding er helt privat. Det skal s\u00e5 utrolig lite til at du selv eller mottaker blir hacket, slik som med denne svindelen. Informasjon som publiseres m\u00e5 v\u00e6re av en art som gj\u00f8r at den hadde t\u00e5lt \u00e5 bli satt til &#8220;offentlig. Vi har skrevet flere saker om dette tidligere:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/07\/27\/hvor-privat-er-egentlig-et-privat-innlegg-pa-facebook\/\">Hvor privat er egentlig et privat innlegg p\u00e5 Facebook?<\/a><\/li>\n<li><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/11\/29\/hva-vil-det-si-a-bli-hacket-vil-jeg-kunne-bli-det\/\">Hva vil det si \u00e5 &#8220;bli hacket&#8221;? Vil jeg kunne bli det?<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Det er ogs\u00e5 sv\u00e6rt viktig \u00e5 f\u00e5 opplyst flest mulig om farene rundt Facebook-phishing, s\u00e5 vi h\u00e5per du kan dele denne artikkelen med dine Facebook-venner. F.eks. gjennom denne knappen her:<\/p>\n<p><iframe loading=\"lazy\" style=\"border: none; overflow: hidden;\" src=\"https:\/\/www.facebook.com\/plugins\/share_button.php?href=http%3A%2F%2Fwww.datasikkerhetsboka.no%2Fblogg%2F2018%2F02%2F19%2Ffacebook-svindel-videomeldinger%2F&amp;layout=button_count&amp;size=large&amp;mobile_iframe=true&amp;appId=1540783106243518&amp;width=84&amp;height=28\" width=\"84\" height=\"28\" frameborder=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<p>Sist men ikke minst vil vi anbefale alle \u00e5 l\u00e6re litt mer om datasikkerhet generelt. Det er faktisk veldig lite som skal til for \u00e5 kunne forst\u00e5 og avsl\u00f8re denne typens vindler.\u00a0 Som et hjelp til dette vil vi anbefale v\u00e5r l<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/ny-bok-om-datasikkerhet-skrevet-for-folk-flest\/\">ettleste bok om datasikkerhet<\/a> som bl.a. tar for seg sosiale medier, brukerkontoer og passord. Hadde du lest denne ville du alt v\u00e6rt advart mot denne og andre svindeler.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-7\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2015\/11\/datasikkerhet1-222x300.jpg\" alt=\"Datasikkerhet - ikke bli svindlerens neste offer cover\" width=\"206\" height=\"278\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2015\/11\/datasikkerhet1-222x300.jpg 222w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2015\/11\/datasikkerhet1-756x1024.jpg 756w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2015\/11\/datasikkerhet1.jpg 1008w\" sizes=\"auto, (max-width: 206px) 100vw, 206px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Mange opplever i disse dager \u00e5 f\u00e5 en privat melding fra en av sine kontakter p\u00e5 Facebook med henvisning til en video. Disse meldingene skaper forvirring og utgj\u00f8r samtidig en stor sikkerhetsrisiko. Vi skal&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1991,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/02\/facebooksvindler.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1985"}],"version-history":[{"count":13,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1985\/revisions"}],"predecessor-version":[{"id":2011,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1985\/revisions\/2011"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1991"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}