Hva er kontokapring i sosiale medier?

Kontokapring, eller «hacket konto» som mange kaller det, har blitt en stor trend de siste årene. Spesielt på Facebook og Instagram er dette et stort problem, og mange mister tilgang til kontoene sine. Totrinnspålogging gjør det vanskeligere å kapre en konto.

person i hettegenser sitter foran data for å hacke facebook-konto

Hva er kontokapring?

Kontokapring er en type svindel der hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. Kontoene inneholder opplysninger om deg, ditt nettverk og din aktivitet, og det er informasjon som kan misbrukes av uvedkommende. Det skjer ved at de utgir seg for å være deg overfor venner eller kolleger som har tillit til deg, og på den måten får dem til å dele informasjon som senere kan utnyttes.

Eksempler på slike opplysninger er brukernavn og passord til tjenester, bankinformasjon, eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre informasjon om ulovlig virksomhet, ekstreme holdninger, eller til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto, eller med å ikke gi deg kontrollen over kontoen tilbake.

I de tilfellene der kapreren finner et kredittkort knyttet til kontoen, kan de benytte seg av det til å kjøpe annonser for å spre sitt budskap. Et eksempel på det er svindelannonser hvor kjente personer forteller hvordan de ble rike på bitcoin.

Hvordan skjer det?

Hvordan angriperen får tilgang til en brukerkonto kan variere. Som oftest er det et resultat av sosial manipulasjon. Med sosial manipulasjon menes at svindlere benytter psykologiske virkemidler for å få tak i informasjon. De som svindler, spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og det forekommer først og fremst i sosiale medier som Facebook og Instagram.

Facebook

På Facebook starter ofte en kontokapring med at du mottar en melding fra en venn. Vedkommende ønsker at du skal delta i en konkurranse der man må være to for å delta. For at dere skal kunne melde dere på, må du oppgi en kode som du får tilsendt på SMS. Du vil derfor bli spurt om å oppgi telefonnummeret ditt. I og med at meldingen kommer fra en venn, er det ikke mange som mistenker dette som svindel.

Det er riktignok ikke vennen din som sender meldingen. Det er en svindler som har kapret vennens konto. Koden i SMS-en er egentlig et midlertidig passord. Svindleren kan dermed ta over din Facebook-konto, og du mister tilgangen.

Eksempler på hvordan en kontokapring kan starte på Facebook og Instagram

Instagram

På Instagram varierer fremgangsmetoden noe. Hensikten er å få tilgang til din konto, og henvendelsen skjer via en melding. Ofte er fristelsen penger, enten om det er snakk om et gavekort eller en konkurranse. Svindleren vil prøve å få deg til å endre e-postadresse eller sende et skjermbilde av en SMS du har fått, som inneholder en lenke. Som regel forteller svindleren deg at dette er viktig for at du skal motta penger eller få være med i konkurransen. Dersom du sender skjermbilde av lenken, gir du bort tilgangen til din konto. Lenken du får på SMS, er nemlig en lenke for å tilbakestille passordet ditt. 

Hvert år er det mange som utsettes for kontokapring. Dersom du mistenker at du er utsatt for kontokapring, kan du finne veiledning til hva du bør gjøre her.

Det finnes også andre metoder for kontokapring, les om de her: