Er dine Sociale Medier i sikkerhed for svindlere?
Undgå at flere års opbygning af dine Sociale Medier går tabt på et splitsekunds uopmærksomhed.
I denne artikel giver vi dig et overblik over de mest anvendte former for svindel og hvad du kan gøre for at undgå at det sker for dig.
Hvorfor er sikkerhed på Sociale Medier vigtigt?
Hvis du har en god og effektiv konto på de Sociale Medier, har den som regel taget lang tid at opbygge.
I dag er det en af de primære kontaktplatforme, virksomheder har til deres kunder. Det er her der opbygges relationer og mange brugere opbygger præferencer til virksomheder, igennem de Sociale Medier.
Derfor er det en naturlig og – sikkert også for dig – en uundværlig ressource for deres forretning.
Desværre er der folk, som lukrerer på at overtage dine konti. Enten for at tilbageholde den imod betaling, eller endnu værre, slette den helt. Mange års opbygning af følgere og relationer kan gå tabt på et øjeblik hvis du ikke sørger for at sikkerheden er optimeret på dine sociale medier.
I de efterfølgende afsnit går vi i dybden med hvad du skal være opmærksom på, og hvordan du kan undgå at din konto ender i de forkerte hænder.
Hvad er de typiske trusler på Sociale Medier?
Phishing
Dette er et af de mest anvendte metoder, brugt af svindlere for at tvinge sig adgang til folks konti. Kort og godt går det ud på at kriminelle franarrer personer deres login-oplysninger, for på den måde at få fuld adgang til en konto.
Måden dette typisk foregår på, er igennem e-mails og beskeder.
Ofte giver de sig ud for at være fra troværdige kilder, såsom banker, offentlige myndigheder, kendte virksomheder, eller support fra en given Social Medie-platform.
Disse henvendelser indeholder typisk en opfordring til handling, hvor man enten via et link eller en fil der skal downloades, trækker følsomme oplysninger fra folk.
Det kan være login-data, kreditkort-oplysninger, personnumre mv.
Vishing (Voice Phishing)
Denne metode er ikke lige så udbredt som almindelig Phishing, men den er statistisk mere effektiv. Her ringer svindlere og udgiver sig for at være tilknyttet support, eller anden form for autoritet, for en eller flere platforme.
De fremlægger en problemstilling omkring en eller flere konti, og tilbyder at de kan løse problemet fra hvor de sidder. Her beder de om login-oplysninger, for på den måde at tvinge sig adgang.
Dem der foretager denne type af svindel, er ofte fra udlandet. Der er dog også eksempler på danske svindlere, som har forsøgt sig med denne metode.
En måde at sikre sig imod denne type svindel, er at aftale en form for identifikationsmetode med de eksterne bureauer der varetager dine interesser. Fx med ID-nummer, eller anden form for forud-aftalt genkendelsesmetode.
Sådan genkender du svindlere og Phishing
Se de små forskelle
Tjek afsenderens e-mailadresse og URL på link. Svindlere bruger ofte e-mailadresser og links som læner sig op ad den institution de udgiver sig for at være.
Dette kan fx være mailadresser som support@go0gle, hvor man har byttet et bogstav ud med et tal, eller https://postnordd.dk/levering/ hvor der er små stavefejl eller tilføjelser, som kan være svære at spotte medmindre man er opmærksom.
Generelt frarådes det at klikke på links i beskeder hvor du ikke er 100% sikker på afsenderen.
Er du i tvivl om hvorvidt en henvendelse er legitim, anbefales det at du tager kontakt til den pågældende institution, på den e-mailadresse eller telefonnummer, som fremgår af deres hjemmeside.
Ikke kun e-mails
Phishing-beskeder kan også komme på andre platforme. Der er mange eksempler på personer der modtager beskeder på både sms, Messenger, mv.
Selv på autoritære platforme som Meta Business Suite, er der eksempler på Phishing, hvor svindlere truer med at lukke en konto ned indenfor kort tid.
Her kommer de med påståede overtrædelser af GDPR, copyright, manglende oplysninger og andre akutte problemer, som skal fremprovokere et klik på et link. Disse link fører så til en side som opsnapper dine personlige oplysninger.
Facebook vil aldrig tage kontakt over Messenger i forbindelse med vigtige sager. De vil som regel henvende sig på mail, eller anden officiel kontaktform.
Hvad kan du aktivt gøre for at optimere sikkerheden?
2-faktor-adgang
Brug af 2-faktor-autorisation er et af de bedste værktøjer til at sikre dig imod uønsket adgang til dine konti.
Denne metode beder om yderligere bekræftelse, når du logger ind på en given konto. Den ekstra verifikation kan både ske som en kode der bliver sendt på SMS, eller verifikation via en authenticator-APP (link).
På den måde får du en ekstra sikkerhedsforanstaltning, som fratager svindlere muligheden for at komme ind på din konto, på trods af at de har dine generelle login-oplysninger.
Hyppig udskiftning af adgangskode
Det anbefales at du jævnligt udskifter dine koder, og undlader at bruge den samme kode på flere forskellige konti.
Brug en Stærk adgangskode
En adgangskode anbefales ofte at være på minimum 8 tegn, med brug af både bogstaver, tegn og tal.
Dog bliver værktøjerne hos svindlerne mere og mere effektive, og med den store udvikling indenfor AI, kan de nemmere bryde svage koder. Derfor opfordrer flere eksperter at man bruger en adgangskode der består af minimum 12 tegn, med en variation af bogstaver, tegn og tal.
Google har en funktion der selv foreslår stærke adgangskoder, og samtidig tilbyder at gemme disse på din konto. Dette er en god løsning hvis du vil sikre dig at dine koder er tilstrækkelige og ønsker at have let adgang til dem igennem din browser.
Hvad skal du gøre, hvis din konto bliver kompromitteret?
Hurtig Handling
Hvis du får mistanke om at din konto er blevet kompromitteret, skal du straks reagere.
De fleste platforme giver dig mulighed for at logge alle enheder ud af en konto og kun bevare den enhed du pt. anvender.
Her kan du se hvordan man gør det på Facebook.
Derefter skal du skifte din adgangskode. Hvis du har brugt den samme adgangskode på andre konti, er det vigtigt at du også sørger for at skifte dem der.
Hvis uheldet er ude
Hvis du er blevet låst ude af din konto, kan du i nogle tilfælde have held med at anvende gendannelsesmetoden på de respektive medier.
Her kan du bruge den e-mailadresse, telefonnummer eller sikkerhedsspørgsmål, til at nulstille adgangskoden og få adgang igen. Det er vigtigt at gennemse din konto for mistænkelig aktivitet efter du har genvundet adgangen.
Det kan blive en svær omgang
Hvis du ikke kan få adgang til din konto via gendannelsesmetoden, skal du kontakte supporten for det medie du anvender.
META (Facebook og Instagram) er desværre kendte for at have en mangelfuld support. Med en blanding af lang svartid, mange omstillinger og dårlige vejledninger, kan det blive en frustrerende proces at genvinde adgangen til din konto. Her er det vigtigt at du sørger for at fremlægge så megen relevant information som muligt, for at bevise du er den retmæssige ejer af siden.
Bliver din sag ved med at blive ignoreret eller får du vage svar fra supporten, skal du være vedholdende. Svindlere forsøger i nogen grad også at tvinge sig adgang igennem supporten, hvilket medfører en øget skepsis overfor dem der henvender sig. Derfor skal du ikke miste modet, men blot blive ved med at gøre supporten opmærksom på din sag.
Rettidig omhu
Efterhånden som teknologien udvikler sig og værktøjer som AI bliver mere og mere avanceret, får svindlerne også bedre forudsætninger for at tvinge sig adgang.
Derfor bør du altid sikre dig i det omfang du har mulighed for. Undgå at flere års arbejde og opbygning går tabt på et splitsekund, pga. manglende sikkerhedsforanstaltninger.
Hyppig udskiftning af adgangskoder, komplicerede koder med minimum 12 cifre og 2-faktor-autorisation, er blandt de bedste værktøjer til at holdere svindlere og hackere ude af din forretning.
