Hacker overtager aftenskoles facebookside
Skrevet af:
Cecilie Lunding Korsgaard, IT-supporter og digital markedsføringskonsulent
Udgivet 12. december 2023
Flere og flere oplever forsøg på netsvindel og at få hacket deres konti på internetbaserede kommunikationsplatforme og sociale medier. I oktober skete det for en af os.
Connie Wissing Larsen er skoleleder for aftenskolen GOK Thisted. Hos GOK Thisted er de dygtige til at kommunikere og markedsføre skolens kurser og arrangementer fra skolens facebookside – det er et centralt værktøj i deres markedsføringsaktiviteter.
Søndag den 29. oktober skulle dette efterårs store satsning, i form af et debatarrangement i nytænkt format med online oplægsholder, løbe af stablen. I ugen op til blev der flittigt delt opslag, link til billetkøb og presseomtaler på skolens facebookside og i relevante lokale grupper. Den helt rigtige strategi, hvis du spørger undertegnede konsulent i digital markedsføring.
Pludselig ingen adgang
Men så, ud af det blå, torsdag eftermiddag kunne Connie pludselig ikke få lov at logge ind på Facebook. Beskeden lød, at en Instagram-konto tilknyttet Connies facebookprofil havde forbrudt sig mod Metas (selskabet som ejer både Facebook og Instagram) fællesskabsregler. Problemet var bare, at hverken Connie selv eller aftenskolen har, og har aldrig haft, en Instagram-profil.
Ifølge Facebooks egen hjælpeside kunne Connie gøre indsigelse ved at logge ind på den tilknyttede Instagramkonto, men det profilnavn, som angiveligt skulle være synderen, eksisterede ikke længere og Connies mailadresse blev ikke genkendt hos Instagram.
Facebooks/Metas hjælp-side er meget omfattende, og for det meste finder man nemt svaret på udfordringer. Til gengæld er direkte kontakt til en menneskelig supportfunktion stort set ikke eksisterende; og fra erfaringer fra andre personer, virksomheder og foreninger, der har mistet adgangen til deres konti, ved vi, at det kan være en langvarig og ofte uforløst proces at få kontrollen over sine konto tilbage.
Så gode råd var rigtig dyre, og timingen kunne ikke være dårligere i forhold til det store arrangement, skolen stod over for at skulle afholde.
(Artiklen fortsætter efter citatet).
Håret rejste sig på hovedet af mig, da jeg blev klar over, at jeg ikke længere havde adgang til GOKs fb-side og alt det, jeg selv har på min private profil.
Personlig konto er indgang til virksomhedskonto
På Facebook logger man altid ind med sin personlige profil – altså personlig e-mail og password. Den personlige profil kan så være tildelt rolle som administrator af både sider og grupper. For eksempel er det min personlige profil, ’Cecilie Lunding Korsgaard’, der i kraft af min arbejdsopgave som SoMe-manager også er tildelt administratorrollen for Dansk Oplysnings Forbunds facebookside. Og i kraft af min konsulentservice er jeg også undertiden tildelt roller på medlemsskolers facebooksider.
Fordi Connie ikke havde adgang til sin personlige profil, havde hun altså heller ikke adgang til at lave opslag, svare på kommentarer eller dele på vegne af GOK Thisteds facebookside.
Banken opdagede unormal kreditkortaktivitet
Til gengæld havde hackeren både adgang til Connies personlige profil inklusive venneliste, billeder og opslag, som måske havde særlige indstillinger for, hvem de er synlige for og ikke mindst hendes private Messenger-indbakke – og også adgang til GOK Thisteds facebookside.
Bruger man Facebooks mulighed for at booste opslag og udsende betalte annoncer, er der tilknyttet et kreditkort til facebooksiden. Det er der hos GOK Thisted, og det udnyttede hackeren. Heldigvis blev det hurtigt opfanget i banken, som kontaktede Connie og fik lukket skolens kreditkort.
Connie har opgivet at få adgangen tilbage og har nu oprettet en ny facebookprofil. Connie var den eneste administrator for aftenskolens facebookside, og det var ikke muligt at fratage hendes hackede profil administratorretten og tildele til den nye profil. Derfor må der også oprettes en ny facebookside for aftenskolen, og der ligger et stort arbejde foran med at opnå samme følgerskare og position i algoritmen.
”Håret rejste sig på hovedet af mig, da jeg blev klar over, at jeg ikke længere havde adgang til GOKs fb-side og alt det, jeg selv har på min private profil,” fortæller Connie Wissing Larsen, og fortsætter: ”Endnu værre var det, at der pludseligt blev trukket penge til facebookannoncer på GOKs betalingskort! Heldigvis blev kortet straks spærret af Nets, og GOK har fået alle pengene retur.”
Mail er nøglen til din internetadgang
Hvordan hackeren har fået adgang til Connies Facebook, kan vi ikke være sikker på. Men et godt bud vil være gennem hendes e-mail. Den metode er udbredt, og vi kender flere historier fra medierne, hvor sammenlignelige foreninger har oplevet lignende. Hackeren kommer i besiddelse af login til mailkonto for eksempel ved at købe oplysninger fra datalæk. Med adgang til mailindbakken kan hackeren nulstille adgangskoder til andre internetplatforme for eksempel Facebook eller forsøge at bruge samme password til at logge ind andre steder.
For lad os være ærlige … vi bruger typisk det samme password rigtig mange steder. Og vi ved godt, det er rigtig dumt! Måske kan Connie og GOK Thisteds historie være det ekstra skub, der får dig til at gennemgå dine konti og passwords. Denne gang handlede hacker-historien ikke om store multinationale firmaer, kendisser eller en uforsigtig ikke-it-kyndig person. Men en kollega i en af vores medlemsskoler.
”Det er bøvlet at skulle genetablere det hele, men det går bedre end forventet,” siger Connie. ”Det varer dog nok længe, før GOK får alle facebookfølgere tilbage. Jeg har haft stor støtte af Cecilie og opfordrede hende straks til at fortælle jer andre om det her.
I artiklen IT-sikkerhed for aftenskoler og foreninger har vi samlet viden og gode råd til, hvordan du øger it-sikkerheden for din aftenskole og de services, du anvender.
Ps. Debatarrangementet med online oplægsholder gik heldigvis, på trods af internetbandittens benspænd, rigtig godt. Læs mere om det i artiklen.