Slik unngår du svindel i sosiale medier
Vi ser dessverre en oppsving i svindel på nett og i sosiale medier. Kontoer på Facebook og Instagram blir hacket, innhold slettes og enkelte blir utsatt for direkte utpressing for å få tilbake kontoene sine.
I tillegg ser vi at det opprettes falske profiler og sider, som utgir seg for å være en gitt merkevare, for så å kontakte merkevarens følgere med falske budskap. Mange merkevarer har også fått store problemer med sine annonsekontoer, både ved at de stenges, og ved at uvedkommende får tilgang, og bruker penger på deres kredittkort.
I dette innlegget vil vi spre kunnskap om hvordan man kan unngå å bli svindlet på nett og i sosiale medier som privatperson, og samtidig; gi innspill på hva du kan gjøre som merkevare, om dere er berørt av noe av dette.
Svindlerne tyr nå til stadig mer utspekulerte metoder, og blir rett og slett "flinkere" på å lage innhold som ser nesten ekte ut. Vi anbefaler alle å være ekstremt kildekritiske, spesielt til lenker man mottar på direktemelding, som f.eks. via sosiale medier som Facebook og Instagram. Det samme gjelder om du ser kommentarer i arrangement på Facebook eller i andre kommentarfelt, hvor innholdet i kommentaren ikke virker å passe helt inn i konteksten.
Tenk deg rett og slett om både to, tre og fem ganger før du trykker på en lenke, også om den kommer fra noen du kjenner. Din venn kan være uskyldig offer for en hacker som bruker kontoen deres til å sende ut meldinger til deres nettverk, for å lure enda flere i samme fella.
Her er et eksempel fra kunden vår Elite Foto – og dette er eksempler på noe vi dessverre ser mye av for tiden. Svindlerne er aktive i etterkant av at merkevarer har delt innlegg med konkurranser i sine sosiale kanaler. Svindlerne oppretter personlige Facebook-profiler eller sider i bedriften sitt navn, og går til kommentarfeltene på konkurransen for å kontakte folk i påskudd av at de har vunnet premien.
Det er kanskje derfor folk dessverre går på den slags svindel også. De vet at de har deltatt i en konkurranse, og blir så gira når de blir fortalt at de har vunnet, at de mister den nødvendige kritiske sansen. Svindlerne er ofte ute etter at vedkommende skal registrere personlig informasjon, og i verste fall kredittkortnummer, og det ville en bedrift ALDRI ha spurt om. Spesielt ikke i en konkurranse i sosiale medier, og kun for å sende ut en premie.
Les mer: Fredrik Solvang fikk nylig kontoen sin hacket.
Hva kan du gjøre for å unngå å bli svindlet?
Det finnes mange forholdsregler man kan ta for å unngå svindel, og aller viktigst; man kommer langt med sunn fornuft og et kritisk blikk. Husk: Er noe for godt til å være sant – så er det som oftest det! Ikke klikk på mistenkelige lenker, og om det dukker opp en melding du synes er litt rar, så ikke klikk på den for å sjekke nærmere.
I tillegg til dette, har vi følgende tips;
1. Skru på totrinnsverifisering på kontoene dine
Den beste måten å sikre kontoen din på, er ved å skru på totrinnsverifisering på alle profilene du har i sosiale medier. Da får ikke svindlerne tilgang til kontoen din, selv om de skulle ha fått tak i passordet ditt.
Slik gjør du det;
Facebook: Innstillinger -> Sikkerhet og innlogging - > Totrinnsgodkjenning
Instagram: Innstillinger -> Sikkerhet -> Totrinnsgodkjenning
Du kan velge å enten få godkjenningskoder via en Godkjenningsapp eller på SMS til telefonen din. Hver gang du logger inn fra en enhet som ikke blir gjenkjent, vil den sosiale kanalen be deg om en godkjenningskode.
Du får også en liste med Reservekoder som du kan bruke om du ikke har tilgang til mobilen eller e-posten din. Vi anbefaler å skrive disse ned og legge på et trygt sted.
2. Be alle ansatte om å skru på totrinnsverifisering
Er du en bedrift eller annen virksomhet, må du ha som et krav at alle ansatte, samt eventuelle byråer som har tilgang til kontoene dine i sosiale medier, har skrudd på totrinnsverifisering på sine personlige profiler. Blir en av dine ansatte eller en ansatt i et byrå dere samarbeider med hacket, betyr det trøbbel for hele bedriften din. Og kanskje verst av alt; det er både lite trøst og ikke minst hjelp å få av Facebook og Instagram om uhellet først er ute, og dere ikke har sikret kontoene deres godt nok. Det er rett og slett et minimumskrav de stiller for å kunne bistå (i den grad de bistår).
3. Ikke bruk samme / likt passord i alle kanaler
Har passordet ditt først blitt lekket fra et eller annet annet nettsted, kan det lett bli brukt for å skaffe seg tilgang til andre nettsider og sosiale kanaler også. Bruk et VANSKELIG (ofte kalt sterkt) passord, og pass på å varier mellom store og små bokstaver, i tillegg til at du bruker tall og tegn. Du bør altså ikke bruke det samme passordet på flere nettsteder eller i dine sosiale kanaler. Ja, det kan være fint og enkelt for deg, å forholde deg til ett og samme passord, men igjen; om hackere da får tilgang til det passordet ett sted, er det første de gjør å sjekke om du har brukt samme passord flere steder.
Et tips til hvordan du kan bruke ulike passord og likevel ha oversikt;
Bruk en slags formel som du enkelt kan tilpasse til de ulike profilene dine. Lag deg en kjerne av en kode som bare du kan, og så lager du varianter rundt den koden, som gjør at du vet hvilken kanal passordet gjelder for. Og du? Del aldri passordet ditt med noen andre!
Hvis du er usikker på om dine kontoopplysninger har kommet på avveie i et datainnbrudd , kan du klikke deg inn på Have I Been Pwned, og taste inn epost-adressen din. Da får du opp en melding om hvilke datainnbrudd den eventuelt har vært involvert i, og så kan du ta det derfra, men i korte trekk betyr det at du da må bytte passord alle steder hvor passordet ditt kan være på avveie.
Hvordan kan du være kildekritisk, og hva vil det si?
Det er flere ting du selv kan sjekke opp i, for å avsløre om en profil er falsk eller ei. Typiske tegn er at kontoen er privat (i motsetning til offentlig), at den nylig er opprettet, har få bilder, ikke profilbilde, kreative navnevarianter i brukernavnet sitt (som gjerne ligner og er nesten likt en merkevare sitt navn), og kanskje det mest typiske tegnet å se etter; det brukes et dårlig og gebrokkent språk. Setninger som ikke henger helt sammen, tekst som ser ut som den er oversatt via Google Translate og merkelig setningsoppbygging.
I dette eksempelet er det mange ting som ikke stemmer. De hevder å være fra Instagram, men faresignalene er mange:
- De har ikke en verifisert konto
- De har et rart brukernavn 'violationhelprule'
- Bioen har en tekst som forsøker å skremme deg, "if you have received a message from this account, you must reply"
- Bioen prøver også å personliggjøre kontoen ved å si at det er Help Team Alex som drifter den
- Kontoen er privat
- Den har ingen innlegg, ingen følgere og følger ingen selv
- Lenken i teksten fører til en side som ikke er på det offisielle domenet (instagram.com) og det som i stedet lenker til en ukjent side
Hvis du trykker deg videre inn på lenken (noe vi ikke anbefaler at du gjør, men vi gjør det nå for å vise), er det forholdsvis enkelt å se at dette er svindel.
Det første vi ser er at det står 'Ikke sikker' i adressefeltet, og det er sjeldent et godt tegn. Trykker vi på varseltrekanten gir nettleseren beskjed om at:
"Tilkoblingen til dette nettstedet er ikke sikker. Du bør ikke oppgi sensitiv informasjon på dette nettstedet (for eksempel passord eller kredittkort) fordi den kan bli stjålet av angripere".
Så har svindlerene lagt inn en pixlete Facebook-logo, som ikke er klikkbar.
Igjen kommer denne truende teksten, som er laget for å skremme. Her ber de deg om å legge igjen en klage, ellers blir kontoen din slettet.
Nederst på siden har de lagt inn noe som tilsynelatende er lenker, for å ligne på den offisielle siden, men ingen av disse lenkene er klikkbare – det er kun for syns skyld.
Trykker vi oss videre, blir vi bedt om å skrive inn brukernavnet vårt.
Når vi har tastet inn brukernavnet, blir vi sendt videre i prosessen hvor de også vil ha passord og eposten vår.
Vips! Så enkelt har altså svindlerne fått alt de trenger for å logge seg inn på din profil og har nå full kontroll over den.
Husk:
Instagram eller Facebook (eller andre sosiale kanaler) vil aldri be deg om å oppgi sensitiv informasjon på denne måten.
Har skaden først skjedd, bør du gjøre disse tingene så fort som mulig
Om det er din private konto som har blitt hacket, bør du bytte passord på kanalen som er hacket (om du fortsatt har tilgang til den), og slå på totrinnsverifisering. I tillegg bør du kontakte den relevante kanalen (lenker under) og få hjelp til å få tilbake kontoen din. Om hackingen har medført at du har sendt ut en svindel-lenke til alle vennene dine på Messenger, bør du informere om at dette er spam og svindel, og advare de mot at de skal klikke på lenken.
Om dette har skjedd med deres firmaprofil i sosiale medier, eller at du ser at det har blitt opprettet falske profiler eller sider som utgir seg for å være din merkevare, er det viktig at du også da tar nødvendige grep.
Prøv å begrense skaden ved å opplyse følgerne deres om hva som har skjedd. Her må det rett og slett god, gammaldags voksenopplæring til. Aller først; fortell folk hva som har skjedd, og på hvilken måte svindlerne opererer på. Be folk om å ikke trykke på ukjente lenker, og informer om at dere aldri vil kreve at de oppgir sensitiv informasjon som passord og kredittkortinfo.
Det er også fint at firmaprofilen deres oppfordrer følgerne til å rapportere inn de falske kontoene via løsningene som Facebook og Instagram har for dette. Jo flere som rapporterer, jo raskere pleier de falske profilene og sidene å bli fjernet.
Hvordan kan du rapportere inn falskt innhold?
Det finnes mange ulike måter å rapportere inn falskt innhold på, og du finner en god oversikt på Facebook sitt hjelpesenter.
Få tilbake kontrollen over kontoen din
Har Facebook-kontoen din blitt hacket, kan du klikke her for å komme i kontakt med Facebook og få hjelp videre.
Du finner også mange hjelpsomme ressurser på Instagram sitt hjelpesenter.
Edit: En følger gjorde oss oppmerksom på følgende, som også er utrolig viktig; Hjelper ikke å slå på 2-trinns verifisering uten samtidig å slette alle "godkjente" eller "innloggede" enheter. De enhetene har adgang uten 2-trinns koden, så slett dem først".
Del gjerne denne artikkelen med både venner og familie, og med dine kollegaer og andre samarbeidspartnere, slik at svindlerne får vanskeligere forhold å jobbe under, og vi forhåpentligvis får bukt med dette problemet en gang for alle!