Hva er kontokapring i sosiale medier?

Kontokapring, eller «hacket konto» som mange kaller det, har blitt en stor trend den siste tiden. Spesielt på Facebook og Instagram er dette et stort problem, hvor mange mister tilgang til kontoene sine. Totrinnspålogging gjør det vanskeligere å kapre en konto.

person i hettegenser sitter foran data for å hacke facebook-konto

Hva er kontokapring?

Kontokapring er en type svindel hvor hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. Kontoene inneholder opplysninger om deg, ditt nettverk og din aktivitet, og det kan misbrukes av uvedkommende. Informasjonen kan misbrukes ved at de utgir seg for å være deg overfor venner eller kolleger som har tillit til deg, og på den måten få dem til å dele informasjon som senere kan utnyttes.

Eksempler på slike opplysninger er brukernavn og passord til tjenester, bankinformasjon, eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre informasjon om ulovlig virksomhet, ekstreme holdninger, eller til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto, eller med å ikke gi deg kontrollen over kontoen tilbake.

I de tilfellene der kapreren finner et kredittkort knyttet til kontoen, kan de benytte seg av dette for å kjøpe annonser for å dele sitt budskap. Et eksempel på dette er annonser hvor kjente personer forteller hvordan de ble rike på bitcoin.

Hvordan skjer det?

Hvordan angriperen får tilgang til brukerkonto kan variere, men som oftest er det er resultat av sosial manipulasjon. Med sosial manipulasjon menes at svindlere benytter psykologiske virkemidler for å få tak i informasjon. De som svindler, spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og det forekommer først og fremst i sosiale medier som Facebook og Instagram.

Facebook

På Facebook starter ofte en kontokapring med at du mottar en melding fra en venn. Vedkommende ønsker at du skal delta i en konkurranse hvor man må være to for å delta. For at dere skal kunne melde dere på, må du oppgi en kode som du får tilsendt på SMS. Du vil derfor bli spurt om å oppgi telefonnummeret ditt. I og med at meldingen kommer fra en venn, er det ikke mange som mistenker dette som svindel.

Det er derimot ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Meldingen på SMS er egentlig et midlertidig passord. Svindleren kan derfor med denne koden ta over din Facebook-konto, og du mister tilgangen.

Eksempler på hvordan en kontokapring kan starte på Facebook og Instagram

Instagram

På Instagram varierer fremgangsmetoden på kontokapring noe. Hensikten er å få tilgang til din konto, og henvendelsen skjer via melding. Ofte er fristelsen penger, enten om det er snakk om et gavekort eller en konkurranse. Svindleren vil prøve å få deg til å endre e-postadresse eller sende et skjermbilde av en SMS du har fått med en lenke. Som regel forteller svindleren deg at dette er viktig for at du skal motta penger eller få være med i konkurransen. Dersom du sender skjermbilde av lenken, gir du bort tilgangen til din konto. Lenken du får på SMS, er nemlig en lenke for å tilbakestille passordet ditt. 

Hvert år er det mange som utsettes for kontokapring. Dersom du mistenker at du er utsatt for kontokapring, kan du finne veiledning til hva du bør gjøre her.

Det finnes også andre metoder for kontokapring, les om de her: