Nej, der er ikke et nyt hack, der sender sårende beskeder i dit navn – men pas alligevel på

Rigtig mange facebookbrugere deler lige nu et opslag med en advarsel om, at hackere sender fornærmende og sårende beskeder til dine venner i dit navn via chat-funktionen Messenger. Men fald bare ned. Det er fup. Til gengæld er der et andet hack i omløb, du skal passe på.

Kædebreve med falske hackeradvarsler cirkulerer ofte på Facebook. Men også 'ægte' hackerangreb forsøger ind i mellem at lokke brugerne i fælden. Lige nu løber begge dele på det sociale medie.
Kædebreve med falske hackeradvarsler cirkulerer ofte på Facebook. Men også 'ægte' hackerangreb forsøger ind i mellem at lokke brugerne i fælden. Lige nu løber begge dele på det sociale medie.Foto: Robinraj Premchand/PixaBay
Thomas Hedin

En advarsel mod “et nyt hack på Facebook" er blevet delt heftigt i de seneste dage. Opslaget påstår, at hackere på magisk vis kan bryde ind på din facebookprofil og sende sårende beskeder i dit navn til dine facebookvenner via chat-funktionen Messenger. Vel at mærke uden, at du selv kan se beskederne.

Men lige netop den advarsel er fup og har rigtig mange år på bagen.

Til gengæld har et 'ægte’ forsøg på hackerangreb ramt adskillige danskere i den forgangne uges tid. Angrebet sker via Facebook Messenger, hvor facebookvennerne bliver spurgt, om de medvirker i en video, der er vedhæftet beskeden.

At den førstnævnte og gamle falske advarsel pludselig igen er gået viralt, kan godt forklares med, at der faktisk cirkulerer et reelt hackerangreb. Hackernes metode og formål minder nemlig om beskrivelsen i den gamle advarsel. Og så ikke helt alligevel.

Den falske advarsel i flere versioner

Lad os begynde med at se nærmere på den falske advarsel om den “sårende sætning”.

“Der er åbenbart en ny hack på facebook. Mellem bemærkninger til dine kontakter, inkluderes en sårende sætning fra dig. Det er meget beskidt, og det ser ud til, at du skrev det. Du kan ikke se det, men dine venner kan,” hedder det blandt andet i advarslen, der samtidig indeholder en velmenende undskyldning til alle:

“Jeg vil gerne sige til alle mine kontakter, at hvis det ser ud til, jeg har skrevet noget chokerende eller ondt, så kommer det ikke fra mig".

Artiklen fortsætter under billedet

Sådan ser den falske hackeradvarsel ud, der løber som en steppebrand på Facebook i disse dage. Advarslen er langt fra ny, som det ellers fremgår af opslagsteksten. (Foto: Skærmbillede fra opslag på Facebook)

Det falske budskab har cirkuleret på Facebook i mange år med forskellige formuleringer. De påståede konsekvenser af det angivelige ’hack’ har været lidt forskellige. I nogle udgaver af opslaget tales om nedsættende eller sårende bemærkninger, mens andre hævder, at du pludselig ufrivilligt sender pornobilleder via Facebook-chatten.

LÆS OGSÅ: Advarslen mod facebook-hackeren fra Skåne er det rene vås

'Ægte' hack er i omløb lige nu

Men selv den dygtigste hacker kan ikke uden videre overtage din Facebook-konto, når han eller hun har lyst til det. Det kræver, at du bevidst har udleveret eller er blevet narret til at udlevere dit password. Og netop den metode har nogle hackere forsøgt sig med i de seneste dage, hvor mange brugere via Facebooks messengerfunktion har modtaget en angivelig video. Her lokkes modtageren til at klikke på videoen.

Klikker man på det link, bliver man ført til en anden falsk login-side, hvor svindlerne forsøger at få dig til at indtaste dit bruger-id og password til Facebook. Gør du det, så har du givet svindlerne fri adgang – og nu kan de høste dine data og i det hele taget følge med i, hvad du skriver til vennerne og endda smide beskeder i dit navn til dine venner.

Artiklen fortsætter under billedet

Rigtig mange facebookbrugere har de seneste dage modtaget en besked via Facebooks chat-funktion, Messenger. Beskeden er sendt fra en facebookven, der spørger, om det er modtageren, der medvirker i en video. Men beskeden kommer fra svindlere, der forsøger at hacke din facebookkonto ved at få dig til at udlevere dit password til det sociale medie. Hackere har anvendt metoden mange gange tidligere.

Hackere kan også overtage din brugerprofil, hvis du for eksempel tager en quiz på Facebook.

Der er i det hele taget en god grund til at være på vagt, hvis du får beskeder med links fra personer, som du ikke kender, og som på en eller anden måde forsøger at lokke personlige oplysninger ud af dig.

5 ting fortæller, at opslag er fup

Men hvad fortæller os, at beskeden om den “sårende sætning” er falsk? For det første har advarslen cirkuleret på Facebook i mange år - endda i forskellige udgaver – herunder også på engelsk. Dermed kan der altså ikke være tale om en ny form for hackerangreb, som det ellers hævdes i opslaget.

For det andet indeholder det ikke en nærmere og meningsfuld teknisk beskrivelse af, hvordan hackerangrebet skal kunne lade sig gøre. Der spredes blot skræk og advarsel.

For det tredje vil de fleste hackere ikke bruge krudt på at hacke sig ind på brugernes konti for blot at sende tarvelige beskeder i dit navn. Hackere er i hovedreglen interesseret i at få fat i penge ved for eksempel at franarre dig koder til kreditkort eller dit NemID. Men det nævner opslaget her ikke noget om.

LÆS OGSÅ: Nej! Alle dine billeder bliver ikke tilgængelige for hele verden i morgen

For det fjerde er nogle udgaver af opslaget skrevet på dårligt dansk. Det ligner mest en maskinoversættelse. Der er ord, der ikke giver mening eller er anvendt grammatisk forkert.

For det femte slutter opslaget med opfordringen "Kopiér og indsæt. Del ikke". Netop den formulering bruges igen og igen i opslag, der ofte indeholder falske budskaber. Og der er en ret enkel årsag til, at den eller de personer, der oprindeligt har skrevet opslaget, vil have dig til at kopiere teksten og ikke bare bruge Facebooks deleknap. Det gør det nemlig svært at udrydde fup-opslaget på Facebook én gang for alle.

Artiklen fortsætter under billedet

Fakta

Mange kædebreve på Facebook afsluttes ofte med teksten "Kopier - del ikke!!!!". Budskabet er måske umiddelbart uforståeligt, men handler alene om, at den oprindelige forfatter til budskabet vil have kædebrevet delt ved, at facebookbrugerne ikke anvender deleknappen i opslag, men i stedet kopierer teksten over i eget opslag. Det gør det nemlig sværere for Facebook at fjerne den falske advarsel.

Hvis 5.000 brugere deler en sådan advarsel med Facebooks deleknap, så forsvinder opslaget hos alle, hvis person nummer 1 sletter det.

Hvis Facebook konstaterer, at opslaget indeholder en falsk historie, kan mediet meget let rense budskabet ud, fordi en facebookmedarbejder blot skal finde den person, der første gang delte opslaget med deleknappen, og slette det.

Med andre ord: Bliver det oprindelige opslag slettet, så forsvinder det hos alle, der siden har delt det med deleknappen. Det sker til gengæld ikke, hvis alle følger opfordringen til at kopiere teksten over i et opslag på egen væg. På den måde kan opslaget blive ved med at løbe rundt på Facebook.

Er du allerede blevet ramt af hackerangreb, så giver Forbrugerrådet Tænk her nogle gode råd til, hvad du kan gøre.

Fakta
SÅDAN HOLDER DU HACKEREN UDE

1) Vælg et sikkert kodeord, og anvend forskellige kodeord til forskellige tjenester. Under vores guides kan du få hjælp til at lave et stærkt kodeord.

2) Hvis du modtager en besked fra en bekendt ud af det blå, der beder dig om at sende en kode eller trykke på et link, så vær ekstra opmærksom. Det kan være en svindler, der gemmer sig bag disse beskeder. Kontakt din bekendte ad andre veje, hvis du er i tvivl.

3) Tjenester som Google, Dropbox eller iCloud-konto er fyldt med følsomt indhold, hvis tjenesten sikkerhedskopierer dine filer på telefon eller computer. Vi anbefaler at være ekstra påpasselig med at sikre disse konti. Skift kodeord jævnligt, og slå to-faktor godkendelse til.

4) Hos mange tjenester er det muligt at se, hvem der har adgang til din konto i øjeblikket. Tjek denne side med jævne mellemrum. Så sikrer du dig, at der ikke er nogen aktivitet på din konto, du ikke kender til.

5) Mange tjenester tilbyder, at du kan logge på med din Facebook- og Google-konto. Når du gør dette, deler du dine data unødigt og gør dig mere sårbar, skulle du miste kontrollen. Opret i stedet et selvstændigt login til hver enkelt tjeneste.

Kilde: Forbrugerrådet Tænk.


Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu




Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu