Facebook sin meldingstjeneste, Messenger, er åsted for en ny svindelmetode. De fleste av oss er på vakt når det kommer mail, meldinger og telefoner fra ukjente adresser og numre, men hva når vennen, broren eller kollegaen din spør om telefonnummeret ditt på Messenger?
– Dette er veldig omfattende, sier etisk hacker, forfatter og «datadetektiv» Mia Landsem til Nettavisen.
– Jeg har sett dette en stund nå, men det har økt veldig de siste ukene, sier hun.
Så lett tar de over kontoen
Hun advarte først om svindelmetoden via sin Instagram onsdag.
– En hacker tar over en persons konto, og sender meldinger til familie og venner som er på vennelisten, om å sende telefonnummeret. Deretter later de som du får en kode til en konkurranse eller liknende på sms, og at du må dele denne koden med den som har sendt melding, skriver hun.
Har du gått i fellen og gitt fra deg telefonnummeret til hackerne? Akkurat det er i seg selv ikke spesielt krise, men koden man får på melding må man for all del ikke videresende.
Koden er nemlig ikke til en konkurranse, men dukker opp på telefonen din fordi hackerne har trykket på «Glemt passord?»-knappen, som de fleste av oss kjenner til, på Facebook, og tastet inn telefonnummeret ditt. Det siste og eneste de da trenger for å resette passordet ditt, endre e-mailen og kaste deg ut av Facebook-brukeren din er denne koden.
Les også: Rune ble ufrivillig involvert i svindlernes planer: – Ubehagelig
Da hjelper det ikke med to-trinns verifisering heller, forteller Landsem. Hun legger likevel til at man i en sånn situasjon som regel får e-mail fra Facebook om at passordet er endret. Da kan man angre endringen, hvis man kan bevise identiteten sin.
Med det sagt: Etter at hackerne har fått koden så sender de meldinger (som man kan se over) om at man har vunnet «konkurransen», og at de trenger bilde av bankkortet til den de sender meldinger med. Da er det mange, kanskje spesielt eldre, som kan la seg lure, advarer Landsem:
– Gir du bilder av bankkort kan de svindle deg for pengene dine også. Det hjelper ikke å ha totrinnssikkerhet om de får koden du får på SMS, advarer hun.
– Det er så kjipt om noen lures av dette, noe mange har blitt, skriver hun, og legger til at både hennes egen familie og venner har blitt hacket.
– Google meg, din dritt
Overfor Nettavisen forteller Landsem at enkelte av hennes nærmeste, som har lest boken hennes og burde ha greie forutsetninger for å avsløre en slik svindel, blir lurt fordi metoden er så utspekulert:
– Når du bruker det tillitsbaserte, og det plutselig er bestevenninnen din som ber deg sende en kode, så er det jo kjempelett å gå på, sier Landsem.
– Menneskene er jo det svakeste leddet innen sikkerhet, sier hun.
Mia Landsems fem tips til internettsikkerhet
- Bruk gode passord
- Vær kritisk, selv til venner og familie
- Ring vedkommende om du er usikker
- Bruk alltid totrinnssikkerhet uansett, gjerne via en godkjennings-app.
- Sliter du med å lage gode passord? Bruk en password manager.
Les også: Ny svindel brer om seg: Dette må du aldri gjøre i SMS
Landsem selv ble nylig forsøkt hacket på denne måten, men da kjente hun godt til metoden, og var ikke i nærheten av å gå på. Da meldingen fra familiemedlemmets konto tikket inn, ga hun klar beskjed:
– Jeg fikk spørsmål om hva telefonnummeret mitt var. Da kommenterte jeg bare 'Google meg, din dritt', sier Landsem og ler.
Kort tid etterpå ble hun blokkert av «familiemedlemmet».
– Sender hver dag
Også i kommentarfeltet til den etiske hackeren er det flere som skriver at de har blitt utsatt for dette:
– Kjenner en som fikk denne for noen uker siden og jeg ga faktisk en del info før jeg ringte personen og hun sa hun ble svindlet og yeah… takk! skriver en.
Advarer mot ny, avansert svindelmetode: – Jeg ble veldig sint
– Har ei eldre tante som har blitt hacket. De sender meldinger fra kontoen hennes hver dag, skriver en annen.