Slettmeg.no har fått en rekke henvendelser fra brukere som har blitt narret til å gi fra seg sitt midlertidige Facebook-passord. Dessverre skal flere av kontoene ha blitt kapret.
Metoden som anvendes er en ny vri på kontokapring, opplyser Norsis (Norsk senter for informasjonssikring), som står bak tjenesten.
– Når vi nå har fått mellom 15 og 20 henvendelser om dette på få dager, frykter vi at dette er starten på en ny svindelbølge. Det er viktig for oss å være raskt ute med å advare mot denne utspekulerte svindelen, sier leder for Slettmeg.no, Hans Marius Tessem i en pressemelding.
«Venn» ber om kode
Kapringen skjer typisk ved at du mottar en melding i Messenger. En på vennelisten din vil at du skal delta i en konkurranse, som angivelig krever at dere begge må delta.
For å være med må du bekrefte din deltakelse med en kode, som blir sendt til mobilen. «Vennen din» ber deg oppgi koden, og siden vedkommende er kjent for deg, kan henvendelsen fremstå som legitim, men det er den ikke.
– Det er ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Deretter går vedkommende inn på Facebook-siden din og melder at de har glemt sitt passord, og ber om å få et midlertidig tilsendt til din telefon, forklarer Tessem.
Koden er i virkeligheten ditt midlertidige passord til Facebook, og har ikke noe med deltakelse i noe spill å gjøre. Gir du fra deg koden kan svindleren enkelt logge seg inn og kapre din Facebook-konto, opplyser Slettmeg.no.
Har en klar anbefaling
Facebook tilbyr også tofaktor-autentisering (2FA) , som kort fortalt gir ekstra trygghet ved at du må bruke mer enn brukernavn og passord for å logge inn.
Den midlertidige passordkoden, som inngår i svindelen det advares mot nå, er det bare mulig å motta på mobilen dersom tofaktor-autentisering ikke er aktivert, presiserer Slettmeg.no-lederen.
Den klare anbefalingen som gis er derfor å sikre deg med 2FA. Nettvett.no har lagd en enkel veiledning for hvordan. I tillegg bør du aldri dele tilsendte koder med andre.
– Får du henvendelser på Messenger, SMS eller i e-post om å dele passord eller koder bør du, uten unntak, ikke gjøre det, konstaterer Hans Marius Tessem.
Gir Fido2-nøkler til alle ansatte – som første kommune i Norge