Snyd på Facebook bliver stadig mere almindeligt

Next story
Leif Jensen

Du kender det med garanti godt – pludselig kommer der en mystisk besked på Facebook-Messenger fra en kammerat. Eller måske er du blevet tagget i et billede, som du ikke kender noget til, eller også bliver du, eller dit firma, nævnt i en post på Facebook – igen helt uden relevans.

Det handler, ikke overraskende, om svindlere, der forsøger at snyde dig, primært for at få login-information ud af dig, installere malware på din computer eller måske få lokket penge ud af dig – hvis ikke den ransomware, de sniger ind på din computer, gør det for dem.

Men hvad er det lige, der sker? Og hvordan sker det, at de beskeder ofte kommer fra folk, du kender?

Det er faktisk en af de mest almindelige typer af svindel på Facebook, vi her har fat i, og den starter med, at en af dine bekendte er blevet hacket, og at de cyberkriminelle derved har fået adgang til hans Facebook-konto.

Så snart de har de adgang, så går deres maskineri i gang, og en af de ting, de griber til, er at sende en besked ud til alle forbindelser på Facebook. Nogle gange sker det via en besked på Messenger, andre gange bliver du og et hav af andre tagget i en post eller et billede.

Lad os lige starte med beskederne. For de er ofte skruet sammen, så de kan være ret svære lige at gennemskue. De indeholder ofte en besked, der siger noget i stil med: ”Se lige her:” eller ”Er det dig på denne video?”, og ja – de er på dansk.

Beskeden følges af et link, og klikker du på det, så er du mere på den end med på den. Linket vil ofte betyde, at du bliver inficeret med malware. I bedste tilfælde ender du et sted, hvor du skal angive login-detaljer for at komme videre, i værste tilfælde sker der intet – synligt – og i baggrunden arbejder malwaren allerede på din computer.

Hvis du bliver tagget i en post eller et billede, så er det samme mekanisme. På bedste click bait-maner bliver du lokket ind på en Facebook-post med et link eller billede, som de cyberkriminelle ønsker, du skal klikke på, og gør du det, så er vi tilbage til situationen fra før.

Det hele kan koges ned til, at den af dine venner, der sender disse beskeder ud eller tagger alle sine venner i en post, har mistet kontrollen over sin Facebook-konto. En hacker har fået adgang og misbruger den nu i håb om at få så mange som muligt til at klikke på de ondsindede links.

Hvor det kan være relativt let at gennemskue de posts og billeder, du er tagget i som svindel, så er det ikke altid helt så let med de korte beskeder på Messenger.

Hvor ofte har du ikke sendt en besked til en ven, hvor du måske bare har linket eller en kort besked med? Derfor skal du være ekstra påpasselig, når du får beskeder fra dine kontakter.

Jeg har et par gode råd til dig for at sikre dig bedre mod at blive ramt af disse klassiske Facebook-scams.

  1. Hvis du får en besked i Messenger, der skal virke chokerende eller overraskende, og med et link til en video eller lignende, så skriv og spørg din kontakt, om det virkelig er ham eller hende, der har sendt den
  2. Hvis du får en besked udelukkende med et link – så lad være med at klikke på det
  3. Hvis du får en besked med et ’forkortet’ link, f.eks. fra TinyUrl, så lad være med at klikke – det er en måde at kamuflere ondsindede links på
  4. Hvis du er tagget i en post, sammen med et hav af andre, og den post samtidig opfordrer dig til at klikke på et link, så lad være – det er højst sandsynlig et scam
  5. Hvis du er det mindste i tvivl om ægtheden af en post eller besked, så lad være med at klikke på noget
  6. Spørg dine kontakter, om det er dem, der sender links og underlige beskeder, det er ikke altid, de ved, at de har mistet kontrollen over deres Facebook-konto
  7. Brug lange og komplicerede kodeord til Facebook, du må aldrig genbruge kodeord
  8. Brug 2-faktor-godkendelse til Facebook, så du får en besked, hvis andre forsøger at logge ind på din Facebook-konto
  9. Vær sikker på, at du altid har et opdateret sikkerhedsprogram
  10. Vær sikker på, at du altid har en opdateret computer

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.