När du blir kapad på Facebook så kan det dröja innan kaparen faktiskt gör något med ditt konto – men när det väl händer blir du ett redskap i koordinerade bluffkampanjer.

Många har sett konstiga meddelanden från hackade bekanta på Facebook och dessa bluffar utvecklas hela tiden.

– Det är en ständig kamp, säger Lukasz Lindell, kommunikationschef för Facebook i Norden.

Hur går det till när man blir hackad?

– Ett sätt är genom mejl. Det kan till exempel utlovas att man ska bli verifierad på Facebook om man klickar på en länk och loggar in. Eller så utlovas tillgång till något verktyg som verkar spännande. Då loggar människor inte in hos oss utan på en falsk sida och då får de här förövarna tag på användarnamn och lösenord och kan ta över kontot.

Väl inne kan bedragarna byta den epostadress som Facebook-kontot är knutet till. Många märker inte att de blivit hackade förrän de blir del av någon av bedragarnas kampanjer och kontot börjar göra synkroniserade inlägg.

Så, hur ser de här kampanjerna ut? Vad lockar bedragare med?

Viktminskning

Under februari har bedragare lagt upp före- och efter-bilder på människor som påstås ha minskat i vikt och taggat in den kapade personens vänner. Så här kan det stå:

Efter bara 26 dagar berättade mina kollegor att jag hade blivit vacker. Riktigt bra, mer effektivt än att träna en timme om dagen!

Bilderna i det här exemplet är stulna och föreställer en kvinna i USA som vann en viktminskningstävling för sex år sedan.

Bantningsinläggen har dykt upp i flera olika varianter.

Olycksoffer

En annan vanlig bluff är inlägg som handlar om att det skett brott eller allvarliga olyckor där bedragaren via det kapade kontot lockar med att man ska få se bilder på offren.

Ibland görs de här inläggen i lokala Facebook-grupper och för det mesta stänger bedragaren av möjligheten att kommentera.

Ibland är det gjort med en lokal tvist. Så här skriver till exempel ett av de kapade kontona:

8 ungdomar från Göteborg omkom i morse i Sverige i en trafikolycka hade alla spänt på sig säkerhetsbälten Svensk polis ber att vara försiktiga när de träffar henne. fotot och videon för att upptäcka om de är nära släktingar finns på följande webbplats: (länk)

Man märker också att inläggen är maskinöversatta på den haltande svenskan.

Lånerbjudanden

En del kapade konton försöker locka med snabba lån. Så här kan det låta:

💖💖 Ekonomisk hjälp💷💷
Mycket goda nyheter Du behöver inte längre oroa dig för dina planer på grund av brist på pengar, för att betala dina skulder och räkningar. Få ett lån från 💷💷💷10 000 SEK till 💷💷💷100 000 000 000 SEK med en ränta på 2% För eventuell lånegarantiförfrågan kan du kontakta: (E-post)

För att få det att inte se ut som opersonliga massutskick så använder bedragaren Facebooks inläggsfunktioner med färgglada bakgrunder och emoji-symboler.

Ibland läggs bilder upp på bankkontoutdrag i syfte att visa att pengar satts in på ett konto, men det bevisar ingenting. Här används till exempel ett kapat konto för att hävda att den personen fått låna 780 000 kr:

Källkritikbyrån mejlväxlade hösten 2020 med en sån här bedragare och det slutade med att personen vill ha personuppgifter som sedan kan användas för att beställa kort i offrets namn. Här kan du läsa om det.

Erbjudanden

Under vintern har en del konton lagt ut en hemmagjord skylt med påstådda erbjudanden från det franska lyxmärket Louis Vuitton.

Bedragarna bakom de kapade kontona har sedan taggat personens vänner i bilderna.

Kommentarer till fejktävlingar

Kapade konton har också förekommit som en slags påhejare till fejkade tävlingar i sociala medier. I de fallen har människor med till exempel franska namn dykt upp i bluffar på svenska och uttryckt sig uppskattande om varorna. Här kan du läsa mer om det.

Finns det något sätt att veta om mitt konto är hackat just nu?

– Ja, det gör det. Både på Instagram och Facebook finns det en funktion som visar var du är inloggad, en lista med vilka enheter du är inloggad på, till exempel ens telefon, ens jobbdator och så vidare. Undersök den listan och logga ut enheter som du inte känner igen. Om du misstänker att du blivit hackad så är det läge att byta lösenord.

Lukasz Lindell tipsar om bra säkerhetsåtgärder för att slippa bli hackad:

1. En av de viktigaste funktionerna är att aktivera den så kallade tvåfaktorsautentiseringen.

Funktionen innebär att den som försöker logga in på ditt konto från en ny enhet också behöver bekräfta inloggningen från en annan enhet, till exempel med en kod som skickas till din mobiltelefon. Lösenordet räcker alltså inte för att logga in på kontot, om man slår på den här funktionen.

2. En ytterligare funktion som kan vara bra att aktivera är inloggningsvarningar. Då får du direkt meddelande om någon försöker logga in på ditt konto från en webbläsare som tidigare är okänd.

3. Om du misstänker att någon loggat in på ditt konto kan du snabbt kontrollera detta i dina inställningar på Facebook. Gå till “inställningar” och klicka sedan på “Säkerhet och inloggning”. Där kan du se från vilka enheter någon är inloggad på ditt konto.

Ser du en enhet som du inte känner igen kan du klicka på den och snabbt logga ut den. I det här fallet är det också en god idé att byta ditt lösenord.

4. Om olyckan ändå är framme, och någon har tagit sig in i ditt konto och bytt ditt lösenord kan du fortfarande återställa det genom att surfa till facebook.com/hacked.

Här kan du läsa mer på Facebook om hur du bäst skyddar ditt konto.

Om du ser en väns konto kapat på det här sättet så tipsa gärna om de här skyddsåtgärderna.

LÄS MER:
► Detta händer när du går på bedrägerier på Facebook
► Guide: Så känner du igen en blufftävling

Om du vill läsa mer om Källkritikbyrån och hur vi arbetar hittar du det här.

Tipsa oss gärna om andra saker du vill att vi ska granska!