Abonner
SIKKERHET

Advarer mot ny vri på kontokapring

– Vi frykter at dette er starten på en ny svindelbølge.

Får du henvendelser på Messenger, SMS eller i e-post om å dele passord eller koder bør du, uten unntak, ikke gjøre det, sier Hans Marius Tessem i Norsis.
Får du henvendelser på Messenger, SMS eller i e-post om å dele passord eller koder bør du, uten unntak, ikke gjøre det, sier Hans Marius Tessem i Norsis. Foto: Norsis
Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
27. aug. 2021 - 08:31

Slettmeg.no har fått en rekke henvendelser fra brukere som har blitt narret til å gi fra seg sitt midlertidige Facebook-passord. Dessverre skal flere av kontoene ha blitt kapret.

Metoden som anvendes er en ny vri på kontokapring, opplyser Norsis (Norsk senter for informasjonssikring), som står bak tjenesten.

– Når vi nå har fått mellom 15 og 20 henvendelser om dette på få dager, frykter vi at dette er starten på en ny svindelbølge. Det er viktig for oss å være raskt ute med å advare mot denne utspekulerte svindelen, sier leder for Slettmeg.no, Hans Marius Tessem i en pressemelding.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Dødtid koster tid og penger. Slik gjør du videomøtene effektive

«Venn» ber om kode

Kapringen skjer typisk ved at du mottar en melding i Messenger. En på vennelisten din vil at du skal delta i en konkurranse, som angivelig krever at dere begge må delta.

Kode for å tilbakestille kontoen din, bør ikke deles med noen. <i>Skjermbilde:  Delt av Slettmeg.no</i>
Kode for å tilbakestille kontoen din, bør ikke deles med noen. Skjermbilde:  Delt av Slettmeg.no

For å være med må du bekrefte din deltakelse med en kode, som blir sendt til mobilen. «Vennen din» ber deg oppgi koden, og siden vedkommende er kjent for deg, kan henvendelsen fremstå som legitim, men det er den ikke.

– Det er ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Deretter går vedkommende inn på Facebook-siden din og melder at de har glemt sitt passord, og ber om å få et midlertidig tilsendt til din telefon, forklarer Tessem.

Koden er i virkeligheten ditt midlertidige passord til Facebook, og har ikke noe med deltakelse i noe spill å gjøre. Gir du fra deg koden kan svindleren enkelt logge seg inn og kapre din Facebook-konto, opplyser Slettmeg.no.

Har en klar anbefaling

Facebook tilbyr også tofaktor-autentisering (2FA) , som kort fortalt gir ekstra trygghet ved at du må bruke mer enn brukernavn og passord for å logge inn.

Den midlertidige passordkoden, som inngår i svindelen det advares mot nå, er det bare mulig å motta på mobilen dersom tofaktor-autentisering ikke er aktivert, presiserer Slettmeg.no-lederen.

Den klare anbefalingen som gis er derfor å sikre deg med 2FA. Nettvett.no har lagd en enkel veiledning for hvordan. I tillegg bør du aldri dele tilsendte koder med andre.

– Får du henvendelser på Messenger, SMS eller i e-post om å dele passord eller koder bør du, uten unntak, ikke gjøre det, konstaterer Hans Marius Tessem.

Bildet viser Yubikey 5, som blant annet beskytter mot phishingangrep og kontoinnbrudd. Produktet fikk rosende omtale i en test på digi.no i fjor høst.
Les også

Gir Fido2-nøkler til alle ansatte – som første kommune i Norge

Les mer om:
FORBRUKERTEKNOLOGINETTSVINDELSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra