OOPS: Det er fort gjort å gjøre en tabbe på Facebook slik at profilen din spyr ut innlegg som dette. Foto: Pål Joakim Pollen. Foto: NTB. Reporter: Christian Wehus Vis mer

Facebook:

Dette gjør du når profilen din går bananas

Spyr du ut spam og svindel på Facebook? Her er grepene du må ta.

Publisert

Av og til hender det seg at man trykker på noe man ikke burde ha trykket på. Det skjer titt og ofte på Facebook også, og historiene er mange om «Facebook-virus» (som strengt tatt ikke er virus), som plutselig blusser opp i stor skala.

Forleden postet en av mine Facebook-venner plutselig ut en rekke innlegg som slå slik ut:

Dette gjør du når profilen din går bananas
Dette gjør du når profilen din går bananas

Og så videre. Totalt var det snakk om 6-7 innlegg som ble postet i løpet av ett minutt eller så; alle varianter av samme tema - at du angivelig kan gå inn på en nettside for å se hvem som har sett på Facebook-profilen din.

I hvert innlegg ble snaue 100 venner tagget, så selv fikk jeg også opp et varsel om at jeg var tagget i ett av innleggene.

Hvorfor skjer det?

Grunnen til at dette skjer, er at uvedkommende har fått tilgang til Facebook-kontoen din. I dette tilfellet handler det som regel om at man har bitt på kroken selv og trykket på en lignende lenke som noen andre har postet.

Når man trykker på en slik lenke skjer følgende: Først får man beskjed om at for eksempel 32 personer har sett på Facebook-profilen din:

Dette gjør du når profilen din går bananas

Det pirrer selvsagt nysgjerrigheten, og når man trykker på «åpne listen»-knappen får man opp et innloggingsvindu som er så og si identisk med Facebooks eget innloggingsvindu:

Dette gjør du når profilen din går bananas

Dette er ikke Facebook sitt innloggingsvindu, men svindlerne sitt. Man blir derfor lurt til å taste inn brukernavnet og passordet sitt på Facebook for å se listen sin, men når man gjør det, sender man i stedet brukernavnet og passordet sitt til uvedkommende, som deretter kan logge på som deg og gjøre ugagn – i dette tilfellet poste lignende innlegg og tagge flere venner.

Dette er det som kalles «phishing», eller «nettfiske» på populærspråket.

Og for ordens skyld: Du får ikke sett hvem som har vært inne på profilsiden din heller.

Hvordan får man stoppet det?

Som regel vil du ikke merke noe til dette før andre begynner å kommentere eller sende deg melding.

Men når du får beskjed, bør du handle sporenstreks, for nå er det altså noen andre som er logget på din Facebook-konto.

Det første du gjør er å bytte passordet til et nytt. Dette gjør du via Facebooks sikkerhet og innloggingsside, der du finner en «endre passord»-knapp. Bruker du mobilappen, trykker du først på menyknappen i hjørnet og deretter slik:

Dette gjør du når profilen din går bananas

Endre passordet til noe helt annet her, så er den biten sikret.

Dernest vil du logge ut uvedkommende. På den samme sikkerhetssiden ser du en seksjon med «hvor du er innlogget», der jeg selv for øyeblikket er logget på en Mac og en Samsung-telefon. Hvis du trykker på «se alle», får du en liste over alle enheter som er logget på din Facebook-konto.

Muligens kan du identifisere inntrengeren her basert på sted, og da kan du trykke på de tre prikkene ved siden av og sparke dem ut direkte. Vil du være på en sikre siden, finner du en knapp nederst i listen som heter «logg ut av alle økter» og som da logger deg ut fra alle enheter.

Det betyr at du må logge på på nytt på PC-er, nettbrett og den slags på nytt, men nå er det i hvert fall bare du som er logget på kontoen din.

Så går du over de siste innleggene som har blitt postet på profilen din (av andre) og fjerner dem én etter en. Muligens bør du også advare vennene dine om at du nettopp hadde innbrudd på profilen din, og at andre ikke bør trykke på innleggene du postet.

Alternativt kan Facebook bistå deg med alt dette, ved at du besøker facebook.com/hacked og følger instruksjonene.

Kan jeg forhindre det i fremtiden?

Ved siden av å være forsiktig med hva du trykker på, kan du beskytte kontoen din ekstra med såkalt tofaktorautentisering.

Da trenger du nemlig en engangskode du får tilsendt via SMS (eller via en kodegenerator-app) dersom du logger på Facebook fra en enhet du ikke har logget på fra tidligere, og den ville ikke bakmennene hatt tilgang på i dette tilfellet.

Litt som når du logger på nettbanken din og må bruke en engangskode fra BankID-brikka eller bruke BankID på mobil, altså. Da er det ikke like stor krise om noen får tak i passordet ditt.

Med tofaktorautentisering trenger man en ekstra engangskode for å logge på tjenesten fra en ny enhet. Her bruker vi Authy som «kodebrikke». Foto: Pål Joakim Pollen
Med tofaktorautentisering trenger man en ekstra engangskode for å logge på tjenesten fra en ny enhet. Her bruker vi Authy som «kodebrikke». Foto: Pål Joakim Pollen Vis mer

Det gjør selvsagt påloggingen litt mer tungvinn, men husk at det bare er noe du trenger å gjøre én gang per enhet – en lav pris å betale for et langt tryggere nettliv, spør du oss. Husk at passordet ditt kan komme på avveie uten at det er din egen skyld også.

Mange kjente nettjenester har støtte for slik tofaktorautentisering, det være seg Google, iCloud, Dropbox, Twitter, Skype, Steam, Slack, LinkedIn, Instagram, Snapchat og mange, mange flere.

Fremgangsmåten for hvordan du aktiverer tofaktorautentisering på Facebook (og flere andre) har vi omtalt i denne artikkelen, men du starter i den samme sikkerhetsmenyen hos Facebook - «bruk totrinnsgodkjenning». Selv bruker jeg appen Authy som kodegenerator til alle slike tjenester.

NB! Samme passord flere steder?

Før du puster lettet ut, bør du tenke deg ekstra godt om. Bruker du Facebook-passordet ditt på andre nettjenester også? Da bør du bytte passord på alle disse stedene også. Du har tross alt gitt fra deg en brukernavn/passord-kombinasjon det kan være fristende for bakmennene å prøve andre steder.

Ideelt sett bør du ha ulike passord på alle tjenester du bruker, og de skal alle være lange og vanskelige å gjette. Det er selvsagt en stor utfordring å kunne utenat, men det finnes passord-tjenester som kan hjelpe deg med dette, og som tar vare på alle passord for deg, der du bare trenger å huske ett master-passord for å hente dem frem.

Tidligere har vi laget en guide til Lastpass, som er én av de mest populære tjenestene. Artikkelen er riktignok åtte år gammel, så webdesignet i skjermbildene har blitt piffet opp litt i mellomtiden, men prinsippene er de samme. Andre kjente tjenester er Dashlane, Bitwarden, 1Password, KeePass, Keeper og flere til.

Hvis du synes akkurat det blir overveldedende, bør du i hvert fall følge ett viktig tips: Sørg for at passordet du bruker på e-posten din er ulikt noe annet passord du bruker.

Innboksen din er på en måte hjertet i nettlivet ditt, siden de aller fleste tjenester har en «glemt passord»-funksjon som sender deg en e-post med mulighet til å nullstille det.

Så der vil du absolutt unngå at uvedkommende har tilgang. Beskytt den derfor gjerne med tofaktorautentisering også.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer