Sådan tjekker du, hvordan du er blevet hacket
På en hjemmeside kan man slå sin mailadresse op og se, om man er med i et datalæk.
På det mørke internet sælger kriminelle mailadresser med tilhørende koder, på helt almindelige danskere. Også helt almindelige midt- og vestjyder. Uden, de har den mindste anelse om det.
Adskillige borgere bruger samme kode flere steder, for eksempel til Netflix og sociale medier som Facebook, men det giver større risiko for at blive hacket, forklarer Peter Kirkegaard, politikommissær i afdelingen for økonomisk IT-kriminalitet hos Midt- og Vestjyllands Politi.
- Flere oplever i dag at få overtaget deres Facebook-konto. Som så bliver brugt til noget andet.
Bekendt i knibe
I hele landet oplever politiet lige nu en stor stigning i sager, hvor borgere får en besked fra en ven, bekendt eller familiemedlem om at vedkommende er i knibe og har brug for hurtig hjælp i form af en pengeoverførsel.
Faktisk en stigning på hele 262 procent fra 2022 til 2023, hvor der var 525 anmeldelser, viser tal fra Nationalt Center for IT-kriminalitet. Dertil kommer et stort mørketal, fordi mange vælger ikke at anmelde det, men bare ignorerer henvendelsen.
Også i Midt- og Vestjylland sidder politiet med sager om økonomisk IT-kriminalitet med afsæt i ”bekendt i knibe”-typen.
Heldigvis er der flere ting man selv kan gøre for at undgå at blive hacket og få overtaget for eksempel sin Facebook-profil, forklarer Peter Kirkegaard.
Brug forskellige koder forskellige steder
På hjemmesiden haveibeenpwned.com kan man indtaste sin mailadresse og straks se, om man er indblandet i et datalæk. Man kan også indtaste sine koder og se om de er blevet kompromitteret.
- Det er i hvert fald et godt redskab, som vi gerne vil anbefale, siger Peter Kirkegaard.
- For eksempel kan det være, det fremgår af www.haveibeenpwned.com, at ens e-mailadresse er omfattet i et datalæk fra ens yndlingsspil i 2022. Så skal man spørge sig selv, om det brugernavn og kodeord, som man anvendte dengang, er det samme som man anvender netop nu på Facebook? Hvis man kan svare ja til det, er det med stor sandsynlighed fra det pågældende spil, at gerningsmanden har skaffet oplysningerne.
Hvis ens mailadresse er med i et datalæk, anbefaler politiet at man laver sit facebook kodeord om og herefter logger ud af alle enheder. For så vil en eventuel gerningsmand blive logget af.
- Når man anvender samme brugernavn og kodeord flere steder, så gør man det let for én selv at huske. Men man gør sig selv mere sårbar, for risikoen er, at hvis bare ét sted bliver kompromitteret, så har de kriminelle adgang til alle ens platforme med samme mailadresse og kode, forklarer Peter Kirkegaard.
Derfor anbefaler han at man bruger tofaktor-godkendelse og jævnligt skifter sine kodeord.
Investeringssvindel kan koste mange penge
Årsagen til at andres Facebook profiler kan være interessante for kriminelle kan være flere.
Udover at profilen kan misbruges til at bede andre om for eksempel økonomisk hjælp (hvor pengene ender hos gerningsmanden), så kan man også blive afpresset, hvis gerningsmanden kommer i besiddelse af for eksempel erotiske billeder.
Har man købt adgang til reklameplads på Facebook så er man særlig interessant, for så kan ens ”reklamespalter” uden ens eget vidende blive misbrugt til at sende annoncer ud med for eksempel falske budskaber. Det kan være en kendt person der ved hjælp af kunstig intelligens reklamerer for lukrative investeringsmuligheder, ofte kryptovaluta.
Og her kan offeret virkelig risikere at tabe mange penge. For den side, hvor offeret kan se at hans/hendes investering vokser, er ofte falsk, og pengene er allerede væk og overført til gerningsmanden.