Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) forklarer at det ved slike tilfeller ikke er Facebook som blir hacket, men kun brukerkontoen.
Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS).
(Foto: Øyvind Elvsborg)
Mer...
- Det typiske er at du får en e-post eller SMS med informasjon om at du skal trykke på en lenke. Det spilles for eksempel på «se på dette kule bildet av deg». Når du klikker på den lenken, kommer du inn på noe som ser helt ut som Facebook. Det er ikke Facebook, men en kopi av forsiden, sier han til DN.
I det du logger deg inn på den siden, gir du fra deg brukernavn og passord til hackeren, forklarer Sandland.
- Den mest vanlige måten noen får tilgang til Facebook-kontoen din, er at du blir lurt til et falskt nettsted, og rett og slett frivillig gir fra deg brukernavn og passord, sier han.
Ifølge Sandland er dette noe som skjer med veldig mange mennesker.
- Passordet og brukernavnet du gir fra deg på nettjenester vil komme på avveie. Du vet bare ikke når og hvor. Det finnes så mange metoder de kriminelle bruker for å få tak i brukernavnet og passordet ditt, sier han.
Frykt, fristelse og tillit
NorSIS, som leverer tjenesten SlettMeg.no, registrerer veldig mange tilfeller av hackede Facebook-profiler. Likevel er ikke Sandland så bekymret for sikkerheten til selve Facebook eller andre store nettsteder.
- Men ettersom du bruker samme brukernavn og passord på kanskje mindre trygge steder, så kan passordet ditt komme på avveie ved at disse hackes, sier han, og legger til:
- Derfor vil jeg poengtere viktigheten av å bruke forskjellige passord på de forskjellige tjenestene, samt skru på to-trinns pålogging der dette er mulig. Vi vet at passordet vil komme på avveie. Det er bare et tidsspørsmål før passordet ditt kommer på avveie, og det kan få store konsekvenser.
Sandland peker på at hackere ofte spiller på frykt, fristelse og tillit når de holder på.
- Her snakker vi om tillit, hvor hackere har sendt meldinger på vegne av disse jentene. Når du får en beskjed fra en venninne, er terskelen for å gi fra deg eller låne bort mye lavere.
- Men uansett: Du skal ikke under noen omstendigheter låne bort iCloud-kontoen din, det er i utgangspunktet veldig dumt, understreker han.
To vanlige fremgangsmåter
Sikkerhetskonsulent Erlend Oftedal i F-Secure Corporation forklarer at det gjerne er to måter hackere går frem for å ta over en Facebook-bruker.
De klarer å gjette eller finne ut av passordet. Svært mange velger dårlige passord, eller bruker det samme flere stedet. Passord velges ofte utifra ting som det er lett å finne ut av. For eksempel navn på nettstedet, kjæledyr, sportsklubber, navn på kjendiser eller personer man kjenner.
Den andre måten er såkalt «phishing». Da sender man en mail eller melding, utgir seg for å være enten facebook eller en venn, og ber brukeren oppgi passordet sitt for å logge på.
- Har man først hacket en person, kan veien videre gjennom å utgi seg for å være denne personen, være mye enklere, sier Oftedal.
Han peker på at skadelige programvarer på en laptop eller en mobil kan være en mulig årsak til hacking, men at dette er mer usannsynlig. Innbrudd i selve Facebook, mener Oftedal er helt usannsynlig.
- Når det gjelder kompetanse, er det å gjette passordet det som krever minst kompetanse. Phishing kan kreve noe kompetanse, men det er litt avnhegig av hvordan man gjør det, sier Oftedal, og understreker:
- Skadelig programvare eller innbrudd i selve Facebook krever mye eller svært mye kompetanse.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
