Hvorfor totrinnspålogging i sosiale medier?

Kontokapring, eller «hacket konto» som mange kaller det, har blitt en stor trend den siste tiden. Spesielt på Facebook og Instagram er dette et stort problem, hvor mange mister tilgang til kontoene sine. Totrinnspålogging gjør det vanskeligere å kapre en konto.

person i hettegenser sitter foran data for å hacke facebook-konto

Hva er kontokapring?

Kontokapring er en type svindel hvor hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. I dag kan man opprette brukere på mange ulike tjenester, og disse inneholder opplysninger om deg, ditt nettverk og din aktivitet som kan misbrukes av uvedkommende. Informasjonen kan brukes til å opptre overbevisende som deg ovenfor venner eller kolleger som har tillit til deg, og få dem til å dele informasjon som senere kan utnyttes. Eksempler på dette er brukernavn og passord til tjenester, bankinformasjon, eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre reklame for ulovlig virksomhet, og til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto eller å ikke gi deg kontrollen over kontoen tilbake.

I de fleste tilfellene av kontokapring, har ikke kontoen hatt et ekstra lag med beskyttelse i form av totrinnspålogging. Ved å skru det på, blir det vanskeligere å kapre kontoen fordi kapreren trenger to koder.

Hvordan skjer det?

Hvordan angriperen får tilgang til brukerkonto kan variere, men som regel benyttes sosial manipulasjon som et virkemiddel. Med sosial manipulasjon menes at svindlere utnytter våre sosiale evner for å få tak i informasjon. De som svindler spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og forekommer først og fremst i sosiale medier som Facebook og Instagram.

Facebook

På Facebook starter ofte svindelen med at du mottar en melding fra en venn. Vedkommende ønsker at du skal delta i en konkurranse hvor en må være to for å delta. For at dere skal kunne melde dere på må du oppgi en kode som blir tilsendt deg på SMS. Du vil derfor bli spurt om å oppgi ditt telefonnummer. I og med at meldingen kommer fra en venn, er det ikke mange som mistenker dette som svindel.

Det er derimot ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Meldingen på SMS er egentlig et midlertidig passord. Svindleren kan derfor med denne koden ta over din Facebook-konto, og du mister tilgang.

Eksempler på hvordan en kontokapring kan starte på Facebook og Instagram
Instagram

På Instagram varierer fremgangsmetoden noe. Hensikten er å få tilgang til din konto og henvendelsen skjer via melding. Ofte er fristelsen penger, enten om det er snakk om et gavekort eller en konkurranse. Svindleren vil prøve å få deg til å endre e-postadresse eller sende et skjermbilde av en SMS du har fått med en lenke. Som regel forteller svindleren at dette er viktig å gjøre for at du skal motta penger eller få være med i konkurransen. Dersom du endrer e-postadressen eller sender skjermbilde av lenken gir du bort tilgangen til din konto. Lenken du får på SMS er en lenke for å tilbakestille ditt passord. 

Hvert år er det mange som utsettes for kontokapring. Dersom du mistenker at du er utsatt for kontokapring kan du finne veiledning til hva du bør gjøre her.

Det finnes også andre metoder for kontokapring, les om de her: