Ny hacking-metode

Advarer: - Virket veldig realistisk

Julie og Mimmi er to av dem som har blitt utsatt for den nye hacking-metoden. - Det finnes kriminelle som har det som jobb - å kommunisere med ofre og lure dem, sier professor i cybersikkerhet.

PASS PÅ: Flere forteller at den nye hacking-metoden er lett å gå på fordi det virker så realistisk. Metoden brukes på forskjellige sosiale medier for tida. Foto: Privat
PASS PÅ: Flere forteller at den nye hacking-metoden er lett å gå på fordi det virker så realistisk. Metoden brukes på forskjellige sosiale medier for tida. Foto: Privat Vis mer
Publisert

Forrige uke fikk Julie Enger Børresen (30) melding av en «venn» på Facebook som lurte på om hun kunne stemme på han som banens beste spiller.

Vedkommende spiller basketball for landslaget, og hun tenkte derfor ikke noe over at han kunne være hacket.

- Jeg ønsket bare å gjøre noe hyggelig, sa Børresen til Stavanger Aftenblad, som hun uttalte seg i først.

- LETT Å GÅ PÅ: Julie Enger Børresen har fortsatt ikke fått tilbake de forskjellige kontoene som ble hacket. Foto: Privat
- LETT Å GÅ PÅ: Julie Enger Børresen har fortsatt ikke fått tilbake de forskjellige kontoene som ble hacket. Foto: Privat Vis mer

30-åringen fikk tilsendt en lenke der hun måtte legge igjen e-posten sin for å kunne stemme.

- Meldingen var veldig realistisk, utdyper Børresen overfor DinSide.

Kort tid etter ble hun hacket selv.

- Det er sykt fælt at de bruker realistiske ting til å svekke folk, sier hun.

Prøvde å skifte passord

Det begynte med at hun ble logget ut av sin egen Facebook-konto og fikk ikke logget på igjen.

- Jeg prøvde å skifte passord, men fikk ikke gjort det da hackerne var mye kjappere enn meg. Det er veldig teit at jeg la inn e-posten min, men det virket faktisk veldig realistisk, understreker Børresen.

Nå sender hackerne meldinger fra hennes konto, og ber folk om å hjelpe henne med å komme på forsiden til et musikkmagasin.

- REALISTISK: Denne meldingen ble sendt ut til flere i vennelisten. Foto: Privat
- REALISTISK: Denne meldingen ble sendt ut til flere i vennelisten. Foto: Privat Vis mer

- De har også lagt ut historier på Instagram-kontoen min som går ut på at jeg har tjent masse penger på trading. Så har de funnet et bilde av meg og satt det som bakgrunnsbilde for at det skal virke mer realistisk, forteller hun.

- FÆLT: - Jeg fikk også melding fra Facebook om at noen hadde bedt om en kode, men jeg sendte den aldri og skjønner faktisk ikke hvordan de kom seg inn. Foto: Privat
- FÆLT: - Jeg fikk også melding fra Facebook om at noen hadde bedt om en kode, men jeg sendte den aldri og skjønner faktisk ikke hvordan de kom seg inn. Foto: Privat Vis mer

E-posten hun la inn er knyttet til Facebook, og Instagram-kontoen hennes er nemlig også knyttet til Facebook.

- Jeg tror det er lurt å ikke ha de knyttet sammen, samt benytte seg av totrinnsverifisering, sier Børresen.

Samme metode - annet nettverk

Mimmi Traheim (27) har også blitt utsatt for den samme hacking-metoden. Tidligere denne uka fikk hun melding av ei god «venninne», som lurte på hjelp med noe.

BLE HACKET: 27-åringen forteller at hun brukte en hel dag på å prøve å få tilbake kontoen sin. Foto: Privat
BLE HACKET: 27-åringen forteller at hun brukte en hel dag på å prøve å få tilbake kontoen sin. Foto: Privat Vis mer

Traheim fikk derimot melding på Snapchat. Også «venninnen» hennes skrev at hun hadde blitt nominert til en pris, og at det hadde betydd mye å få en stemme.

- Jeg måtte verifisere meg selv etter at jeg trakk på lenken, så jeg valgte å gjøre det via Instagram og måtte skrive inn passordet til kontoen min, sier hun til DinSide.

27-åringen fikk beskjed om at passordet var feil, forteller hun.

- Dagen etter fikk jeg en e-post fra Instagram der det sto at e-postadressen min var endret, sier Traheim.

Kort tid etter fikk hun mange meldinger fra venner som var bekymret for at hun hadde blitt hacket.

- De sendte meg skjermbilder av Instagram-profilen min der hackeren hadde lagt ut bilder på historiefunksjonen om at jeg drev med bitcoin, forteller Traheim.

- Lar hackerne generere profitt

DinSide har forsøkt å komme i kontakt med Meta, men har foreløpig ikke fått svar.

Professor i cybersikkerhet ved Universitetet i Oslo, Audun Jøsang, forklarer at hackerne velger ut ofre fra kontaktlista til folk de har hacket før.

- Da angriper hackerne så mange de har kapasitet til. Hvis angrepet kan gjøres automatisk, kan de angripe alle på en gang slik at det sprer seg som ild i tørt gress, forteller han til DinSide.

Men hvis det krever at hackerne må kommunisere med ofrene, så har de ifølge Jøsang begrenset kapasitet.

- Det finnes kriminelle firmaer rundt i verden der folk har det som jobb - å kommunisere med ofre og lure dem, sier professoren.

- VÆR SKEPTISK: Professor i cybersikkerhet ved Universitetet i Oslo, Audun Jøsang. Foto: Universitetet i Oslo
- VÆR SKEPTISK: Professor i cybersikkerhet ved Universitetet i Oslo, Audun Jøsang. Foto: Universitetet i Oslo Vis mer

Konsekvensene av å være hacket kan som kjent være mange.

- Men en av dem er at du får skadevaren på plattformen din, som kan stjele informasjonskapsler og passord for nettsider du er logget inn på. Mange av disse kontoene lar hackerne generere profitt, forklarer Jøsang.

Hackerne kan for eksempel be folk om å kjøpe noe, eller så kjøper de noe selv - for så at offeret får regningen.

- En farlig konsekvens er at de stjeler passord og kommer inn på alle slags andre kontoer som du bruker rundt omkring på Internett, understreker professoren.

TOFAKTOR: Når du logger på en tjeneste må du godkjenne påloggingen i en app. Det øker sikkerheten betraktelig. Foto: Pål Joakim Pollen. Video/Reporter: Elias Kr. Zahl-Pettersen Vis mer

- Føler meg dum

Julie Enger Børresen er artist, og forteller at hun synes det hele er ekstra kjipt fordi hun skal gi ut en ny sang om kort tid.

- Jeg pleier jo å bruke Facebook og Instagram til å promotere slikt, så det er veldig kjipt å miste muligheten til det, forteller hun.

- Så handler det også om det sosiale, at jeg ikke har tilgang til Messenger og får dermed ikke kommunisert med folk der, legger hun til.

30-åringen synes det er ekkelt å ikke ha kontroll på sin egen identitet.

- Nå føler jeg med dum fordi jeg gikk inn på lenka jeg ble tilsendt og la inn e-posten min der. Men jeg vet at det er mange andre som også har gjort det, fordi det virker så realistisk, sier Børresen.

Verken hun eller Traheim hadde på totrinnsverifisering da de ble hacket.

- Et råd til alle er å legge det inn fra start, poengterer Traheim.

Kommer med råd

Professoren i cybersikkerhet ved UIO understreker at tofaktorautentisering (2FA) gir sterkere beskyttelse.

- Men hvis de to faktorene er et passord pluss en melding på en app, så kan begge hackes likevel. Hackerne kan stjele begge, men det er naturligvis vanskeligere å stjele begge to enn bare en, forklarer Jøsang.

- Hvis du har mulighet til å innføre 2FA på kontoen, er det absolutt å anbefale, råder han.

Det viktigste er ifølge professoren å være skeptisk.

- Den første sårbarheten hackerne utnytter er vår godtroenhet. Vær heller mer skeptisk enn du intuitivt ville vært, understreker han.

Følg på Instagram
Mer om
instagram snapchat cybersikkerhet hacking facebook data

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker informasjonskapsler (cookies) og dine data til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer