En dag i hackernes tid – har organisasjonen “råd” til å miste kontoen sin?
Tekst: Ane Tollerød Fosse, digital rådgiver og strateg, b.bold.
Den siste tiden har jeg blitt kontaktet av flere norske organisasjoner, bedrifter og også privatpersoner, som har blitt hacket på Facebook eller Instagram. Skadene går ut på at kontoene blir stengte, slettede og blokkerte. I tillegg blir kontoene brukt som trojanske hester for å sende annonser for falske “nettbutikker”, og på den måten lurer norske forbrukere til å bruke pengene sine hos dem.
I de fleste tilfellene er ikke målet å ødelegge for aktøren de hacker, men for eksempel å få ut annonser for et produkt som ellers ikke ville blitt godkjent i Norge. Hackerne går raskt inn, fjerner eller nedgraderer administratorene og tar over kontoene. De legger gjerne inn egne betalingskort slik at de ikke skal bli rammet av at du stenger kortene. Beløpene de setter opp på annonsene er massive. Gjerne mange hundre tusen fordelt på to til tre dager.
Noen ganger klarer vi å få tilbake kontoene, eller deler av dem, men ofte mister vi alt. Dette kan i beste fall gi en liten tilbakegang i aktiviteten en periode., I verste fall betyr det kroken på døren for aktøren som blir hacket.
I Norge har vi en iboende kultur basert på tillit. Vi stoler på hverandre. Og det skal vi fortsette med, men ikke digitalt. Det er SÅ enkelt å sikre kontoene våre, så det er dagens oppfording: ta kontroll over kontoene dine før hackeren gjør det.
Sikring av kontoene
Bedriftskonto
Hvis ikke du allerede har en Business Manager, sett opp det opp i dag. Deretter legger du inn alle Facebook- og Instagram-sider. Husk å skru på to-faktorautentisering. Sikringsgraden på kontoene er mye høyere når de ligger under en Business Manager, enn når de står alene. I tillegg har Facebook mulighet å hente opp igjen innstillinger og nivåer på kontoene før de ble hacket når du bruker Business Manager.
Slik går du fram:
- Sett opp Business Manager
- Legg inn Facebooksidene og Instagramsidene
- Legg til flere administratorer både på Facebooksidene og i Business Manager (dersom du er eneste admin, risikerer du at kontoene mistes dersom din privatkonto blir hacket)
- Sett på to-faktorautentisering og velg et nivå der alle som skal ha tilgang må ha to-faktor
- Legg til de ansatte eller de som skal ha tilgang med bedriftens epost. Ikke bruk privat epostadresse da disse ofte er lettere å hacke
- Verifisér domenene det sendes trafikk til
- Verifisér bedriften
- Ikke gjør organsiasjonen sårbar; sett opp fullt profesjonelt Facebook-rigg med egen annonsekonto (ikke bruk private annonsekontoer), Business Manager osv.
- Bruk et eget Mastercard eller lignende som betalingskort. Mastercard har forsikring som gjør at dersom man skulle bli hacket er ikke pengene tapt. I tillegg risikerer du ikke at de tømmer kontoen
Privatkonto
Slik går du frem:
- Sett på to-faktor på privat profil
- Bytt passord! Sørg for å bruke et passord du ikke bruker noe annet sted. Bruk gjerne genererte passord.
- Beskytt passordet ditt: Ikke del innloggingsdetaljene dine med noen (heller ikke kjæreste eller kollegaer. Dersom de skulle bli hacket er dine detaljer også potensielt hacket).
- Ikke lag flere privatkontoer. Facebook gjennomskuer det og du risikerer å bli utestengt. Dersom det plager deg at det kommer mye notifikasjoner fra jobb-siden, skru dem heller av slik at du ikke får dem
- Sett opp tre til fem venner som kan være fall-back dersom privatkontoen din skulle bli hacket eller stengt (tips: legg til venner som er litt teknisk anlagt. Jeg, for eksempel, ville aldri satt opp mamma som min fall-back 😉 )
Masse masse lykke til!