Pas på aktive forsøg på Facebook totrins omgåelse

2024-09-14

De fleste Facebook brugere har naturligvis allerede aktiveret 2FA (også kendt som "totrinsgodkendelse) på Facebook for at beskytte deres konto mod uretmæssig adgang og efterfølgende kompromittering. Hvis man ikke allerede har gjort det bør man følge den vejledning som findes her:

Sådan aktiverer du totrinsgodkendelse på Facebook:
https://www.facebook.com/help/148233965247823

Facebook beskriver selv formålet med at aktivere totrinsgodkendelse således:
"Totrinsgodkendelse er en sikkerhedsfunktion, der hjælper med at beskytte din Facebook-konto og din adgangskode. Hvis du opsætter totrinsgodkendelse, bliver du bedt om at angive en særlig loginkode eller bekræfte dit loginforsøg, hver gang en person forsøger at få adgang til Facebook fra en browser eller en mobilenhed, som vi ikke kan genkende".

IT-Kriminelle forsøger at omgå totrinsgodelse via beskeder over Facebook Messenger
I de seneste dage har der været en stigning i forsøg på at omgå totrinsgodkendelse ved at sende beskeder der kommer fra andre hackede/kompromitterede konti der tilhører venner og bekendte. Beskeden sendes med følgende indhold- og det er den man skal være OBS på. Det er IKKE et råb om hjælp men direkte svindel!

Den kode du modtager er DIN kode og ikke din vens kode!
Du tænker måske, at det problem vil jeg gerne hjælp min ven med at løse, og du svarer tilbage evt med OK. Dit svar på denne besked samles i midlertidigt op af en såkaldt BOT der registrerer dit svar og den tilknyttede konto. Det næste der så sker er, at de it-kriminelle vil forsøge at "resette" dit password til din konto. Det sker ved at Facebook har en funktion der gør det muligt at gendanne et glemt password. Når det sker vil Facebook sende en personlig kode der er knyttet til din Facebook konto og den enhed/mobiltelefon du har knyttet til kontoen. Det er præcist den kode, som de IT-kriminelle vil have fingrene i, da den kode kan bruges til at opnå adgang til din konto, og dermed ændre indstillinger og password, og derved mister du adgangen til kontoen. Det er den samme sikkerhedsmekanisme der kan misbruges i forbindelse med Facebooks kontrol når en ukendt enhed/device/browser forbinder sig, f.eks. hvis dit password er blevet lækket eller gættet, og en person forsøger at logge på kontoen, men login forhindres af totrinsgodkendelsen.

Hvorfor gør de det?
En Facebook konto - også så betydningsløst det kan forekomme - kan faktisk have værdi for it-kriminelle på mange måder. Det kan være med henblik på at afpresse dig for at få adgangen tilbage, udsende uønskede beskeder fra din konto til venner og bekendte, eller høste data fra kontoen som normalt er beskyttet som privatoplysninger. Det gælder selvfølgelig billeder, men også historiske beskeder mellem dig og dine venner som kan være private af natur.

Din kode på mobilen skal du altid holde for dig selv, ligesom dit password
Dette trick kan misbruges på et utal af måder og med en anden ordlyd, og af samme grund kan du følge nogle gode råd som er samlet herunder:

4 gode råd:
1) Facebook vil aldrig bede andre om at sende personlige koder videre

2) Hvis du modtager en kode fra Facebook på din mobilenhed, skal du ALDRIG del den med andre

3) Hvis du modtager en kode fra Facebook, som du ikke har anmodet om, kan det være et tegn på, at en person forsøger at opnå uretmæssig adgang til din konto. Det skal du ignorere, også selvom du efterfølgende bliver kontaktet af Facebook, en ven, eller via et telefonopkald.

4) Beskyt altid din konto med et godt password. Se gode råd til et godt password herunder:
https://www.sikkerdigital.dk/borger/fem-sikre/brug-staerke-kodeord

Husk!
Koden som sendes til din mobil er din personlige, men kan også potentielt give andre adgang til din Facebook konto. Hold den privat og del den aldrig!