Digital svindel og en håndfuld gode råd mod hackerangreb

co couture morgan fur coat

Hvordan finder man lige på en blogtitel til et indlæg, der skal beskrive de ting, der er sket de sidste par dage? På den ene side føler jeg mig afklaret med hvad der er hændt, men på den anden side mangler jeg stadigvæk næsten 10.000 kr. på min konto. Derudover er der hele den side af ubehag, som man naturligvis også føler, når folk uden problemer hacker sig ind. Man føler sig blottet og ekstrem sårbar.

Naivitet, hackerangreb og et flænset kreditkort

Vi starter lige fra starten, så I kan få en idé om hvad der er sket. Jeg har ikke svar på det hele, i så fald vil jeg finde de dumme hackere og skælde dem ud, men jeg skal nok prøve at opridse det så godt jeg kan.

I fredags fik jeg en Facebook notifikation fra mine Facebook Business profil om at en masse mennesker havde liket noget jeg havde lagt op. Problemet var bare, at jeg ikke havde delt noget på min blogs Facebook side. Jeg klikkede ind på opslaget, som allerede nærmest var utilgængeligt, men jeg nåede akkurat at se billedet af en asiatisk kvinde på maven og et tilbud på et eller andet, jeg ikke vidste hvad var. Jeg gik i total panik og trykkede “slet opslag”, men den blev med at melde fejl.

co couture morgan fur coat

Hele historien og hvorfor jeg tror, jeg blev hacket

Derefter kunne jeg ikke komme ind på opslaget igen. Jeg skyndte mig at ændre min kode på både Facebook og Instagram, og priste mig lykkelig over de her mennesker ikke havde slettet det hele eller selv ændret koden.

Jeg troede på daværende tidspunkt, at det “bare” var det, da flere af mine kollegaer har prøvet at blive hacket og få deres profil frataget, så de ikke selv havde adgang længere. Jeg kunne samtidigt se at Facebook havde slettet opslaget, formoder jeg, og jeg troede vi havde “løst” problemet og jeg bare var heldig, fordi jeg opdagede det.

Weekenden går og jeg tænker faktisk ikke synderligt meget mere over det. Spol tiden frem til mandag. Jeg overvejer at booste en konkurrence på min Instagram profil, så den når ud til flere mennesker, men når jeg klikker på ikonet står der pludselig “Ingen tilladelse. Du kan ikke oprette en promovering, fordi din annoncekonto ikke er aktiv“. Jeg tjekker også min Facebook side og får samme besked. Jeg klikker ind på min “Annonceadministrator”, som jeg ellers aldrig rigtig bruger i det daglige. Her kan jeg appellere om at få genaktiveret min annoncekonto, så jeg igen kan booste opslag.

co couture morgan fur coat

Jeg tænker med det samme at det må være relateret til det jeg opdagede i fredags. Jeg begynder allerede at få den følelse af komplet nervøsitet, hvor alt ramler og man bare ved det er skidt. Ala når man skal til eksamen og ikke har forberedt sig godt nok eller da man som barn blev fanget i en løgn. Frygt, frustration og nervøsitet.

Jeg kan dog ikke komme ind på min annoncekonto på computeren, og i og med jeg er blevet inaktiveret, kan jeg ikke se hvad der er sket, hvilket var helt håbløst. Jeg bruger flere timer på at finde det frem, og på det tidspunkt ved jeg endnu ikke hvad beløbet kunne være på, men jeg frygter selvfølgelig det værste. Jeg har dog også en snert af håb at Facebook selvfølgelig ikke har godkendt annoncerne, som tydeligvis har brudt retningslinjerne og alt derfor stadig er godt.

Efter ca. to timer kommer jeg på en måde ind via telefonen. Her kan jeg straks se der er kørt 7 annoncer til 9.669 kr. i mit navn om fredagen, hvor jeg bare tilfældigvis så den ene, der hurtigt blev slettet. De har kørt forskudt, så hackerne fik mest muligt ud af deres annoncer. De har således hacket sig ind på min Facebook profil, hvorefter de fik adgang til min Facebook side for bloggen (som man skal have for at få virksomhedsprofil på Instagram, så samarbejdspartnere kan se statistik og man kan booste opslag).

Derinde var mine kortoplysninger tilknyttet, hvilket de er på de fleste Facebook Business sider, da vi skal have mulighed for at booste opslag. Desværre har Facebook en funktion der gør, at når kortet først er tilknyttet, kræver det ikke en kode hver gang, jeg skal booste et opslag. Jeg trykker som regel bare “boost”, vælger målgruppe og trykker godkend. Det vidste hackerne naturligvis, så de brugte blot min side, som har mange år på bagen og en høj troværdighed, til at lave scamreklamer rettet mod USA i det her tilfælde.

co couture morgan fur coat

Her har de, og nok tydeligt for mange, lavet så gode tilbud, at det ikke kunne være sandt, men der er altid naive mennesker, der klikker og køber, når et eller andet dyrt pludselig koster 50 kr. Præcis ligesom de Converse og RayBan reklamer vi selv ser på Facebook, som tydeligvis er snyd.

De får så de her mennesker til at klikke og trykke køb, hvorefter selvsamme mennesker udfylder deres kortoplysninger, så de kan modtage deres nye billige produkt. Og her klapper fælden. Der er selvfølgelig ikke noget produkt, men til gengæld har de frarøvet en masse mennesker kreditoplysninger via min Facebook side, som jo så troværdig ud.

Fordelt på de 7 annoncer, havde de fået 13 salg. Dvs. de har flænset 13 uskyldige amerikaners konti gennem mig. Det kan jeg næsten ikke bære. Samtidigt har de rippet min konto for penge til deres promoveringer, som samlet set er nået ud til 25.000 mennesker på få timer inden Facebook opdagede der var et brud på retningslinjerne og lukkede annoncerne.

På intet tidspunkt har jeg fået en besked fra Facebook om at der havde været mistænksom adfærd på min Facebook side. Jeg har ingen mails eller beskeder fået om, at der har været logins fra andre lande. Ja, faktisk ingen information overhovedet. Det var helt tilfældigt jeg så det den fredag og igen om mandagen, da jeg ikke kunne booste et opslag. Ellers havde jeg først opdaget det, da pengene var trukket fra min konto.

co couture morgan fur coat

Den mandag aften er pengene stadigvæk ikke trukket, og jeg tager fat i Facebook via deres supportside. Jeg vidste godt det vil være op ad bakke, men jeg havde en idé om jeg på et eller andet tidspunkt vil få fat i et rigtigt menneske. Det skete bare aldrig.

Jeg skrev lange forklarende mails med screenshots, men hver gang fik jeg bare et svar om, at jeg havde brudt retningslinjerne og min konto derfor var blevet inaktiveret. De skrev også flere gange, at det var den endelig beslutning, som de håbede jeg respekterede og at der ikke var noget at gøre. Det var så tydeligt, at det var et computersvar.

De forholdte sig slet ikke til at DE havde godkendt de her annoncer i første omgang. I realiteten skal Facebook tjekke alle annoncer inden udgivelse, så der ikke bliver udgivet pornografi, stødende opslag eller reklamer, der på nogen måder forsøger at snyde folk. Det er en garanti, og jeg har indtil nu troet at der sad rigtige mennesker og gennemså de her annoncer hver dag. Naivt åbenbart. Derfor nåede de at udgive syv annoncer inden Facebook nogle timer efter lukkede dem ned – højst sandsynligt på baggrund af en anmeldelse fra brugerne.

Tilbage til mandag aften, hvor jeg nu ringer til NETS og får spærret mit kort. Jeg kan se Facebook først står til at fakturere de 9.669 kr. den 31/12, hvorfor jeg naturligvis tænker jeg kan nå at forhindre de bliver trukket. Jeg får endnu engang skrevet til Facebook. Denne gang meget mere frustreret og sur.

Tirsdagen starter fint med morgenmad og arbejde ude i byen. Jeg føler jeg har fanget den i opløbet. Pengene stod jo først til at blive trukket den 31/12, så jeg har nogle dage at løbe på til at komme i kontakt med et rigtigt menneske hos Facebook. Da jeg kommer hjem vil jeg lige ringe til min bank igen, og der ser jeg at pengene er trukket samme morgen. Alle 9.669 kr.

co couture morgan fur coat

Jeg bliver helt enormt frustreret. Jeg prøver at ringe til min bankrådgiver, men han tager den ikke. Jeg ringer derefter til en hotline i min bank, der forklarer at det godt kan ske. Hvis virksomheden har godkendt betalingen inden jeg havde spærret mit kort, er de i deres gode ret til at hæve pengene alligevel. Jeg synes naturligvis det er mærkeligt de pludselig hæver dem, når nu der stod den 31/12 som faktureringsdag. Man skulle næsten tro de havde fået besked om jeg havde lukket mit kort, og de bare skulle have deres penge – uanset om min konto og kortoplysninger, som de skal beskytte, er blevet misbrugt. Jeg får oprettet en indsigelse straks efter.

Status lige nu og hvad der skal ske herfra

På baggrund af nogle ting herhjemme, og en frustreret mig, kyler jeg min telefon tværs gennem stue og køkken, og ned i spisebordet. Det kom sig af et frustrationsskænderi med min mand på baggrund af alt det her. Den går selvfølgelig i stykker, og jeg begynder også at græde over det. Latterligt, ja, og det er min egen skyld, men jeg tænkte mig slet ikke om i situationen.

Jeg bliver bare så presset og frustreret, at jeg kaster med det nærmeste jeg har. Jeg får også spildt en halv kop kaffe udover min kjole og ned i min computer i kastet med telefonen. Og det er ca. 10 minutter derefter, jeg optager de advarselsstories, som væltede min Instagram i kærlige henvendelser og spørgsmål om IT-sikkerhed. Mange var naturligvis bekymrede for det også kunne ske for dem.

Og hvad er status så nu? Ikke så meget. Jeg har minus 10.000 på min konto. Jeg venter på der bliver reageret på min indsigelse. Jeg kan kun håbe på jeg får pengene igen, men banken vil ikke garantere noget og der kan gå lang tid. Jeg har heller ikke hørt mere fra Facebook, der ignorerer mig. Jeg overvejer også en politianmeldelse. Ikke fordi jeg forventer de handler på det, men bare for at få det dokumenteret.

Hvordan kunne det overhovedet ske? Hvordan fik hackere adgang til min Facebook?

Se.. Det er et spørgsmål jeg ikke kan give jer svar på. Dog har jeg aldrig klikket på nogle scammails eller indtastet mine oplysninger nogle steder, hvor de tydeligvis prøver at snyde. De mails får de fleste af os ugentligt.

Jeg henter dog apps ned på min telefon, og ofte bruger jeg Facebook som login. Det er nemmere, og andre gange er det et krav, hvis det er en billede app. Jeg mistænker dog lidt det er den app, vi har brugt til at trække vindere af vores julekonkurrence på Instagram. Selvom jeg har brugt den i flere måneder, og den er ratet sikkert og højt.

Alternativt kan det være et af de analyseværktøjer, som kræver Facebook adgang. Det finder jeg aldrig ud af. Jeg kommer dog til at være meget mere kritisk fremadrettet. Jeg kan desværre ikke bare slette Facebook, da det er et krav i min virksomhed, så samarbejdspartnere kan se performance.

To-trinsgodkendelse på sociale medier og hvordan du kan sikre dig

I min branche er vi ekstremt fokuseret på Instagram og sikkerhed efter alle at have fulgt nogle slemme hackersager gennem årene. Næsten alle har to-trinsgodkendelse på og skifter password løbende. Vi dækker os ind alle steder vi kan.

Facebook er derimod en anden sag. Den bruger vi ikke på samme måde, og næsten alle jeg har talt med, vidste ikke der også fandtes to-trinsgodkendelse på Facebook Business. Det havde i hvert fald sparet mig for alt det her.

Jeg havde ærlig talt ikke tænkt over, at det kunne være et issue, men hackerne finder dagligt på nye måder at snyde folk, og det her var godt nok gennemarbejdet og effektivt.

En håndfuld gode råd fra mig til jer

Men der er klart ting, jeg gerne vil have vidst før det skete, så jeg kunne have beskyttet mig selv bedre. Jeg har lært min lektie, men måske I kan drage nytte af de gode IT-sikkerhedstips? Hvad end du er virksomhed eller privatperson. Vi er udsat for identitetstyveri, hackere og misbrug af kreditkort hver eneste dag.

1. Er du virksomhed, blogger eller arbejder et sted, hvor I booster opslag, så få to-trinsgodkendelse på både Instagram og Facebook. Hvis nogle tilfældigvis skulle hacke sig ind, får du en kode tilsendt på SMS, der beder dig bekræfte det er dig. Det i sig selv kan spare os for en masse problemer.

2. Hver gang du tilmelder dig en abonnementsordning, videregiver du private oplysninger og kortinformation. Det kan være Netflix, Spotify, Mofibo etc. Alle kan blive hacket, og hvis en virksomhed skulle blive det, bliver alle brugernes oplysninger lækkert. Det har vi set en del gange efterhånden. Du kan altid selv tjekke på Have I Been Pwned, om du har været medlem af nogle sites, der har oplevet et sikkerhedsbrud. I mit tilfælde har der været tre steder, hvor mine oplysninger er endt i de forkerte hænder, og særligt et af dem har været genstand for en masse problemer hos mig. Det fungerer sådan, at efter oplysningerne er lækket, bliver de solgt videre. Er det tilfældet, så skynd dig ind på sitet, slet din bruger, sørg for kortoplysningerne er væk og skriv til virksomheden de skal slette alt.

3. Der er en god grund til de kloge hoveder siger vi skal skifte adgangskoder regelmæssigt. De færreste af os får det gjort, fordi det kan virke uoverskueligt og besværligt, men det er en god idé. Forsøg også at bruge forskellige koder til forskellige sites. Du kan evt. bruge en password generator, så dit kodeord bliver stærkt.

4. Undersøg om din bank tilbyder begrænset brug af dit kort til kun Danmark eller norden, så det ikke kan blive brugt fra udlandet. Alternativt kan du få et DK-begrænset kort tilknyttet de steder du eksempelvis vil booste opslag, så der ikke kan trækkes over, hvis det giver mening?

5. Hent appen “Mit digitale selvforsvar”. Det er en gratis app, der hjælper dig med at være sikker online og holder dig opdateret på digitale trusler. Her kan du selv tippe om de trusler, du har mødt på din vej. På den måde hjælper du andre med at undgå falske mails, mystiske sms’er, mistænkelige sider eller links, der angriber filer.

6. Gennemgå din Facebook for de steder du er tilmeldt med dine login oplysninger. Der er måske sites eller apps, du ikke bruger længere, og så er det bare med at få det slettet.

7. Opdater din telefon, computer, router og andre elektroniske redskaber jævnligt. Der er en god grund til opdateringerne kommer så ofte.

8. Er noget for godt til at være sandt, så er det nok også tilfældet. Brug din sunde fornuft og tjek altid anmeldelser på nettet inden du hopper ud i et køb.

9. Pas på med at bruge åbne trådløse netværk. Især i udlandet. I værste tilfælde har en hacker oprettet et falsk netværk med samme navn som din lokale kaffebar.

Jeg har sikkert glemt noget. I så fald må du endelig dele dit bedste IT-tip eller spørge løs i kommentarfeltet. Mit hoved fungerer ikke helt optimalt ovenpå gårsdagens lærestreg. Jeg vil dog gerne være med til at sprede ordet om IT-sikkerhed, så del endelig alle de tips og anbefalinger du har.

Sidst men ikke mindst gad jeg godt høre om DU har prøvet noget ala mig? Er du blevet hacket? Har du fået misbrugt dit kreditkort? Hvad gjorde du og hvordan endte det hele?

Skriv en kommentar

 

4 kommentarer

  1. Enormt ærgelig situation for dig, særligt her op til jul! Men hvor er jeg dog glad for at du skriver dette! Jeg arbejder selv i en bank og har tidligere siddet i kundeservice, hvor vi fik rigtig mange triste henvendelser vedr. folk der blev svindet online. Det er jo, som du skriver, aldrig til at sige hvor der har været et sikkerhedsbrud, og selvom bankerne og betalingssystemer hele tiden opdateres sikkerhedsmæssigt, så gør hackerne desværre det samme. Desuden kan jeg tilføje at der heldigvis findes en række systemer gennem Nets, som mange banker bruger, der kan opfange og dermed blokere mistænkelige transaktioner(det der nogle gange kan hænde når man er på ferie fx også) – her ved jeg at der rigtig ofte netop er fra facebook annoncering.
    Men super godt du gør opmærksom på det, selvom det er umuligt at undgå helt, så kommer man klart langt ved at følge de rigtige gode råd du har givet! Og så krydser jeg fingre for at din indsigelsessag går nogenlunde hurtigt! 🙂

    1. Tak for din søde besked ?

      Et eller andet sted er det betryggende man ikke er den eneste, da man så ved det ikke er ens egen skyld. Og tak. Jeg håber også det går hurtigt og falder til min fordel. Jeg gør i hvert fald mit for det ?

  2. Det samme er lige sket for mig! Det er præcis samme billede som du beskriver! Ej hvor er jeg vred. Jeg har spærret alle bankkonti og ændret adgangskode på Facebook og Instagram – Samt sat to trins godkendelse på. Men hvordan kan det være at jeg kan logge af og på Facebook og insta på mobilen uden godkendelsen? Er det noget du ved?:-) det er kun når jeg logger på computeren jeg skal bruge godkendelsessystemet.

    1. Ej, øv! Det er krænkende. Nåede de at bruge mange penge?

      Er det ikke noget med to-trinsgodkendelse kun gælder, når det er en ny enhed? Eller hvis du allerede er logget på et andet sted? Ellers er der da en kæmpe fejl i deres sikkerhed 😱