Artikel top billede

Sådan sikrer du din identitet på Facebook

Læs, hvordan du undgår, at svindlere får adgang til din profil på Facebook. Hvis skaden allerede er sket, så kan hjælpen også være på vej.

Læs også:
Sådan fupper smarte svindlere dig på Facebook

50.000 danskere fuppet på Facebook i påsken

Dine Facebook-venner er farlige

Ville du udlevere oplysningerne på dit kreditkort via email?

Vi har efterhånden lært at være varsomme, når vi modtager spam i email-indbakken.

Helt så skeptiske er vi ikke, når vi modtager spam på Facebook, og det udnytter svindlerne i stor stil.

Vi stoler på vennerne

Spam på Facebook vokser i omfang, og den adskiller sig væsentligt fra traditionelle junkmails, fordi vi modtager den fra venner og folk, som vi normalt har tillid til.

Og hackerne profiterer sig af, at vi stoler så meget på vores venner på Facebook, at vi gerne klikker på links, vi normalt aldrig ville klikke på i en email.

Svindlerne, der huserer på Facebook, har til formål at høste dine personlige informationer eller få adgang til din computer eller pengepung enten via malware eller via phishing-links.

Du kan dog med relativt simple midler sikre dig imod at få frarøvet din identitet på Facebook.

Med adgang til din Facebook-konto kan de i værste fald få adgang til en lang række tjenester på nettet, som din Facebook-konto er forbundet med.

Sådan gør svindlerne

Der findes et utal af svindelnumre på Facebook

De mest almindelige kommer via spilanmodninger og links fra vennerne.

Hackerne udnytter, at vi spiller spil og deler ting på Facebook.

Her er de største Facebook-fælder

Får du et link fra en af dine venner i en besked eller statusopdatering, hvor du bliver tilbudt ekstra point i et spil, bør alarmklokkerne ringe.


Pas på korte linksSom regel er svindelnummeret gemt bag et såkaldt 'kort link', der eksempelvis starter med tinyurl.com eller bit.ly.

På den måde skjuler fupmagerne, at du bliver lokket over på et falsk websted.

Datatyveri

Klikker du på linket, kan du blive ført over på en falsk login-side. Formålet er at lokke informationer ud af dig.

Logger du på her, har du afgivet dine oplysninger til svindlerne, som nu har fri adgang til alle herlighederne på din Facebook-profil. 

Det er derfor vigtigt, at du ikke indtaster dine oplysninger på denne fup-side. Facebook beder aldrig om login via andre sider, når du allerede én gang er logget på. 

Desuden vil Facebook aldrig kontakte dig på anden vis end via de email-adresser, du har angivet i din profil.

Script-svindel

Ondsindet kode gemt i scripts er et af de mere avancerede og luskede tricks, som hackerne benytter sig af til at få adgang til din profil.

Ved at lokke med, at du for eksempel kan se, hvem der har besøgt din profil, får hackerne dig til at sende spam rundt, som du selv er intetanende omkring.

Fupnummeret går i al sin enkelthed ud på, at du kopierer et script, som du aktiverer ved at sætte det ind i adresselinjen, hvorefter det udfører den handling, som hackerne har udset sig.

Du får aldrig set, hvem der har besøgt din profil, for den funktion findes simpelthen ikke. 

Til gengæld har du lige videresendt svindel-koden til alle dine venner på Facebook, som nu er i fare for at hoppe i selvsamme fælde.

Hvis du opdager et opslag fra dine venner med et lignende indhold, er det vigtigt, at du advarer vedkommende om, at deres  profiler bliver misbrugt af hackerne, og at de skal ændre deres kodeord hurtigst muligt. 

Likejacking 

De såkaldte likejacking-kampagner tog tusindvis af nysgerrige danskere ved næsen gennem påsken. Og de fortsætter.

Ved hjælp af lokkemad som deltagere fra Paradise Hotel, Big Brother og X-Factor fanger svindlerne opmærksomhed og klik fra brugerne.

Det er kampagner som denne, der indikerer, at der er tale om svindel ved hjælp af likejacking: 


Du bliver nemlig blot dirigeret over på en svindelside, hvis du klikker på linket. Og for hvert klik tjener bagmændene penge på de reklamer, der bliver vist på fupsiderne.

Som udgangspunkt hører likejacking til den mere harmløse del af svindelen. Der er ingen større risiko forbundet med kampagnerne, men Likejacking fungerer som en moderne form for spam pakket ind i Facebooks univers.

Hvis du ser links som det ovenstående, skal du derfor undgå at klikke på dem, og du skal skynde dig at advare dine venner, som allerede er lokket i fælden, så de kan forhindre, at flere bliver lokket i fælden. 

Når uheldet er ude

På næste side kan du se, hvordan du sikrer og genopretter din profil, hvis den er blevet hacket.

Sådan stopper du svindlerne

Der kan være flere tegn på, at din Facebook-profil er blevet hacket. 

Der ligger måske en opdatering, som du ikke selv har kreeret, eller du modtager svar på nogle beskeder, du ikke selv har sendt.

Begge eksempler indikerer, at din profil er blevet hacket, og du skal derfor hurtigst muligt ændre dit password for at forhindre yderligere svindel.

Hvis kodeordet er blevet ændret

Du kan komme ud for, at hackeren har været smart nok til at ændre dit kodeord, og du ikke har bemærket en mail fra Facebook om, at det er sket.

Det er der dog råd for. Du kan nemlig ved hjælp af dit gamle kodeord nulstille din profil igen her.

For at bekræfte, at din konto er blevet kompromitteret bliver du stillet om til en side med tre valgmuligheder, som kan hjælpe dig til at genskabe adgangen på tre måder:

Ved hjælp af din email-adresse eller telefonnummer, ved hjælp af dit Facebook-brugernavn eller ved hjælp af dit eget og en vens navn.

Herefter vil du blive bedt om at indtaste det nuværende eller et tidligere password til din konto, og så har du adgang til kontoen igen. Det er vigtigt, at du kontrollerer, at alt er, som det skal være, når adgangen er genskabt.

Sådan kan du sikre dig fremover

Det er desuden muligt at sikre sig mod, at fremmede får adgang til din profil.

Selvfølgelig er det ikke en 100 procents garanti, men du kan komme langt med følgende gode råd.

Under kontoindstillinger kan du slå notifikationer til, så du får besked på enten mail eller sms, når nogen tilgår din Facebook-konto fra en computer, der ikke har været brugt før.

Vil du sikre dig yderligere, kan du slå sms-godkendelse til, så du modtager en sikkerhedskode i en sms, når der bliver logget på fra en ukendt enhed. 

En tredje mulighed er at generere et app-password, som du kan bruge til at logge på eksterne tjenester som Spotify. På den måde skal du ikke bruge dit normale kodeord til disse tjenester.

Du kan læse mere om Facebook-sikkerhed her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere