Jeg fikk en mail fra facebook
I dag fikk jeg en mail fra facebook, det stod at jeg hadde logget inn fra en annen enhet og at hvis dette ikke var meg, så måtte jeg rapportere dette til facebook sånn at de kan se til at min facebook konto er trygg.
Selvklart blir man redd når man får et mail som dette, noen annen en deg har vært innlogget på din facebook konto. selvklart må man rapporterer dette.
Men vent litt, er dette virkelig sent fra facebook? La oss ta en titt.
Hvordan finne ut at en mail er ekte eller falsk?
Det første man skal tenke på er, har jeg en konto hos facebook, og er adressen du har fått eposten på den samme som du bruker på facebook? Hvis du ikke har en facebook konto, eller at din facebook konto er på en annen e-post adresse, da er det stor sjanse at dette er et såkalt phishing epost. Årsaken er helt enkelt at de som sender ut disse ikke kan kontrollere om e-post adressen tilhører en eksisterende konto eller ikke, så de tar helt enkelt en sjanse og håper at e-post adressen er knyttet til en konto, og den sjansen er ganske stor da facebook har over 2.6 milliarder aktive bruker per måned.
Når ovenstående er avklart så er det neste man skal se etter fra hvilken e-post adresse er mailen er sent fra, i dette tilfelle er det sendt fra «FB.Support <VSTVSRZJ.VSTVSRZJ@xdtfbnrw…uekkrxonilii.us>» Og her kommer det første beviset på at det ikke er facebook som har sendt dette mail, mail fra facebook kommer fra facebook.com eller facebookmail.com (les mer om det her). Da dette mail ikke kommer fra disse adresser er det stor sjanse for at dette er en phishing e-post.
Det andre man skal se etter er hvor går linkene som man skal trykke på? for mail fra facebook så burde linkene gå til facebook, men i dette mail så ser linken ut som følgende. «mailto:econ….@yahoo.com;econ….@hotmail.com;econ….@mail.ru;
econ….@chemicalstyle.com;econ….@seznam.cz;scot….@mail.ru;…». Det er hele 37 e-post adresser i denne linken og hvis noen tilhører personer som ikke har med dette å gjøre, så har jeg valgt å ikke vise hele e-post adressen. De som sender ut denne phishing e-post vill altså at du skal rapportere dette via mail, og at mailet skal sendes til 37 e-post adresser. Facebook hadde aldri gjort dette, og de hadde heller ikke hat e-post adresse på yahoo, hotmail, mail.ru eller lignende tjenester, hvis de hadde gjort dette, så hadde det var ten e-post adresse som går til facebook.com. Linkene som er i dette mail er altså falske, og skal ikke stoles på.
Når man sett på hvor mail kommer fra, og hvor linkene går og fortsatt er i tvil så er det et par ting til man kan se på. Blant annet så står det i begynnelsen «Hi» og så et navn, navnet i tilfellet er det som står først i e-post adressen,. så hvis e-post adressen din er «humbug@example.com» så hadde det stått «Hi Humbug». Facebook hadde ikke skrivet dette, de hadde brukt ditt navn som står inne på facebook.
Hvorfor fungerer dette?
Så, når du nå har fått igjennom mailet og sett på alle indikatorer så er det enkelt å se at dette er en phishing mail og da kan man lure på hvorfor folk faller for dette?
En av årsakene er at ulike mail programmer presentere ulike ting, for eksempel hvis man sitter og leser mailet i en nettleser på en PC (for eksempel på gmail.com, hotmail.com, etc) så viser oftest nettleseren linken innen man trykker på den, i chrome så kommer den opp nederst av vinduet. Men for eksempel i gmail appen på en android telefon så viser den ikke hvor linken skal gå til, man må trykke på linken og holde den inne for å få se det. Gmail appen viser heller ikke e-post adressen som det er sent fra, den viser kun navnet som i denne mail er «FB.Support», man må trykke på en liten nedtrykkspil for å se hele e-post adressen. På en mobil er det derfor mye vanskeligere å se at dette er phishing, fordi man må gjøre mye mer for å finne ut av det.
En annen årsak er frykt, de prøver å skremme deg med at noen er inne på din facebook konto, og de håper at du av frykt for dette ikke kontrollerer like grundig som om det hadde vært noe helt annet.
Hva skjer da hvis man blir lurt?
Denne phishing e-post er litt spesiell da den vil at du sender en mail til dem og ikke går til en nettside, men ønsket fra dem er å oppnå en samtale med deg, sånn at de kan både gjøre deg tryggere på at de er fra facebook og at du skal stole på dem, og samtidig skremme deg mer om at ikke bare har din facebook konto blitt hacket, uten hele din datamaskin.
Det finnes flere scenarior på hva som kan skje hvis du har sent den en mail og kommet i kontakt med dem, så la oss tenke oss noen scenarior.
Det første scenariot er kanskje det enkleste og det er at etter de forsikret seg om at de er facebook support og at din facebook konto er blitt hacket, da kommer de å sende deg en link som du må gå inn på, denne ser da ut som facebook og de vil da at du skriver inn dit facebook brukernavn og passord. Kort sagt, de får da tilgang til din facebook konto og det er først nå du har blitt hacket.
Et annet scenario er likt disse telefon samtalen fra «microsoft» om at maskinen din har fått et virus, det går helt enkelt ut på at de skal lure deg til å installere et program på din maskin som gjør at de tar over hele din maskin, dvs de har hacket din PC, faren med dette er at de da kan installere for eksempel en keylogger, som er et program som lagrer alt du skriver, eposter, brukernavn, passord, etc.
Hvordan beskytte seg?
Så la oss si at din facebook konto har blitt hacket, Hva må du nå gjøre for å beskytte din facebook konto?
Bytt passord.
Gå till sikkerhet og innlogging innstillingene og endre passord på kontoen din. Det er bedre med ett langt passord som du har lett for å huske enn et komplisert passord men det er viktig at det skal være vanskelig å gjette seg til, så det bør ikke inneholde noe av følgende. E-post addressen din, bursdagsdatoen til deg eller dine nærmeste, navnet ditt, dine nærmeste sine navn eller navnet på kjæledyret ditt. Det vill si at passordet skal ikke være noe som er enkelt å finne eller gjette seg til.
Slå på 2 faktor innlogging
Gå til siden for Totrinnsgodkjenning (det er facebook sitt navn på 2 faktor innlogging). Hvis du har slått på dette så er du bedre beskyttet ettersom andre personer enn deg ikke kan logge inn uten å få tag i den andre faktoren.
Fjern ukjente enheter/Steder
Gå tilbake til sikkerhet og innlogging og se på hvor du er logget inn, her fjerner du alle steder/enheter som du ikke kjenner igjen. Det er ikke farlig å fjerne for mye, for alt som da skjer er at du må logge inn på nytt fra en enhet som du har fjernet.
Innlogginsvarsel
Du bør og på sikkerhet og innlogging gå inn på «konfigurerer ekstra sikkerhet» og slå på «Få varsler om ukjente innlogginger», da sender facebook deg en mail når en ny enhet logger inn på din konto, det var denne type mail som var kopiert for å sende phishing e-posten,men det er viktig å slå på dette uansett.
Velg venner
Inne på «konfigurerer ekstra sikkerhet» så er det og et valg for «Velg 3–5 venner du kan kontakte hvis du blir utestengt» Denne er det viktig for å sjekke, det kan hende at hvis noen har vært inne på din konto så har de lagt till «venner» her. og hvis de har det, så kan de få tilgang til kontoen igjen fast de ikke vet det nye passordet, og at du har slått på 2FA.
Apper og nettsteder
Sjekk hvilke apper og nettsteder som har tilgang til din konto, hvis du ser noen apper eller nettsteder du ikke kjenner til, slett dem, hvis det er noen app eller nettsted som har fått tilgang etter at noen fikk tilgang til kontoen din, så slett dem. Dette sånn att ikke disse personer kan poste noe på din tidslinje via disse apper.
Epost adresser og telefonnummer
inne på Generelle kontoinnstillinger så skal du sjekke hvilke e-post addresser som er koblet inn som kontakt, hvis du ser noen her som ikke er din, da skal den fjernes, for disse e-post adresser kan brukes for å få tilgang til kontoen. Samme med mobilnummer som du og kan legge inn her.
Tidslinjen
Til slutt så skal du sjekke tidslinjen din, her skal du sjekke om det er lagt ut noe mens du var hacket, hvis det ikke er noe som du selv har lagt ut, slett det. Hvis det har blitt sendt meldinger til andre via messenger? send en ny melding og si fra. Du kan og legge ut en ny melding på tidslinjen din og forklare at du har blitt hacket, men at du prøver så godt du kan å rydde opp og sikre kontoen din.
Noe mer?
Når du vel har sikret facebook kontoen din i følge oppskriften ovenfor så er det en ting til du må ordne. Hvis du har brukt samme passord til et annet nettsted eller app, så må du skifte passordet på det nettstedet og, dette er meget viktig, for når vel de som driver med phishing får tag på en e-post adresse og et passord, da prøver de disse på andre steder, som gmail, hotmail, outlook linkedin, instagram, twitter, etc. Hvis du da bruker samme passord, så har de hacket den kontoen og, og du må sikre flere kontoer. konklusjonen er derfor bruke unike passord på alle nettsider/apper du har konto på, ikke gjenbruk passord, slå på 2 faktor innlogging på alle tjenester som tillater det.