Kapat Facebook konto.
En vän råkade ut för det för 2 veckor sen, och nu har jag blivit drabbad.
Om ni får en fråga på Messenger av en vän om ditt telefonnummer, svara inte på det.
Jag hade inte svarat om det om jag inte nyss fått nytt jobb nummer, tänkte att hon inte hade det, och skickade.
Kom en kod på sms och ett nytt meddelande på Messenger "Jag är med i en tävling hos IKEA, behöver samla 5 koder från vänner"
Skickade koden, men kom i samma sekund på att sms:et inte kom på jobb telefonen, det nummer jag skickat, utan på min privata.
Idag blev mitt konto kapat och mina vänner fick meddelanden om att vara med i tävlingen.
Suttit i timmar och försökt fatta hur man ska få tillbaka det, men på FBs hjälpsida blir allt moment 22.
Man kan återställa kontot på 3 sätt.
Få en kod på e-post: Som tur är står det vilken e-post det skickas till, dock med några tecken ersatt med *, men nog tydligt att det inte är min e-post.
Få en kod till kontot: Ja det fattar vilken idiot som helst att det inte går, jag kommer ju inte in på mitt konto.
Logga in med lösenord: Och det funkar ju inte heller, kaparen har ju bytt lösenord.
Nån annan drabbad ??
Om ni får en fråga på Messenger av en vän om ditt telefonnummer, svara inte på det.
Jag hade inte svarat om det om jag inte nyss fått nytt jobb nummer, tänkte att hon inte hade det, och skickade.
Kom en kod på sms och ett nytt meddelande på Messenger "Jag är med i en tävling hos IKEA, behöver samla 5 koder från vänner"
Skickade koden, men kom i samma sekund på att sms:et inte kom på jobb telefonen, det nummer jag skickat, utan på min privata.
Idag blev mitt konto kapat och mina vänner fick meddelanden om att vara med i tävlingen.
Suttit i timmar och försökt fatta hur man ska få tillbaka det, men på FBs hjälpsida blir allt moment 22.
Man kan återställa kontot på 3 sätt.
Få en kod på e-post: Som tur är står det vilken e-post det skickas till, dock med några tecken ersatt med *, men nog tydligt att det inte är min e-post.
Få en kod till kontot: Ja det fattar vilken idiot som helst att det inte går, jag kommer ju inte in på mitt konto.
Logga in med lösenord: Och det funkar ju inte heller, kaparen har ju bytt lösenord.
Nån annan drabbad ??
Aldrig gjort det, men du borde kunna gå igenom den här sidan för att lösa det.
https://www.facebook.com/recover/account/
https://www.facebook.com/recover/account/
Är din epost också hackad?
Du borde fått ett mail när fb-kontot bytte epost adress som innehöll en länk att ångra bytet.
Du borde fått ett mail när fb-kontot bytte epost adress som innehöll en länk att ångra bytet.
Efter mycket om o men har jag fått tillbaka mitt FB konto.
Jag fick fylla i en rapport och skaffa en extra e-post adress.
Det kom det tillbaka en kod och en instruktion på den nya e-post adressen, men jag skulle svara på den gamla.
Jag skulle skriva koden på en lapp, spela in en video och göra ett visst rörelsemönster med mitt ansikte och lappen.
Efter granskning, tog 3 dagar, fick jag en kod så jag kunde återta kontot.
Dock har jag inte fått igång messenger då det kräver en pinkod som jag inte fattat hur jag ska få den, inga av de alternativ som anges fungerar, tex logga in på en annan enhet som jag brukar använda och få en kod där.
I rapporten fick man bla räkna upp vilka enheter/operativsystem man brukar använda, då kan man begära en kod på den ena, men bara få den på en annan som de uppger.
Sen har kaparna bytt ut vilket år jag är född, det går inte heller att ändra nu, Meta har en tidsgräns för ändringar, så jag får vänta några dagar och nöja mig med att jag just nu är 8 år yngre än normalt 🙂
Den som kapat kontot verkade husera i Malmö och Turkiet, alla inloggningar sen det blev kapat var där ifrån. När man tittade på kontot var det Turkisk text, nu är det på Svenska igen.
Jag fick fylla i en rapport och skaffa en extra e-post adress.
Det kom det tillbaka en kod och en instruktion på den nya e-post adressen, men jag skulle svara på den gamla.
Jag skulle skriva koden på en lapp, spela in en video och göra ett visst rörelsemönster med mitt ansikte och lappen.
Efter granskning, tog 3 dagar, fick jag en kod så jag kunde återta kontot.
Dock har jag inte fått igång messenger då det kräver en pinkod som jag inte fattat hur jag ska få den, inga av de alternativ som anges fungerar, tex logga in på en annan enhet som jag brukar använda och få en kod där.
I rapporten fick man bla räkna upp vilka enheter/operativsystem man brukar använda, då kan man begära en kod på den ena, men bara få den på en annan som de uppger.
Sen har kaparna bytt ut vilket år jag är född, det går inte heller att ändra nu, Meta har en tidsgräns för ändringar, så jag får vänta några dagar och nöja mig med att jag just nu är 8 år yngre än normalt 🙂
Den som kapat kontot verkade husera i Malmö och Turkiet, alla inloggningar sen det blev kapat var där ifrån. När man tittade på kontot var det Turkisk text, nu är det på Svenska igen.
Hmmm. nog lika bra att inte skaffa facebook.
1) Lita aldrig på andra som uppmanar dig att göra saker online
2) Man skickar aldrig någonsin koder på uppmaning av andra.
3) Man skriver aldrig in koder på websidor/annat om man inte initierat något på just den sidan själv.
4) Man deltar aldrig tävlingar på socialamedier
5) Man ignorerar alla uppmaningar att hjälpa till med tävlingar via socialamedier
6) Det är ALDRIG panik om nån "behöver" pengar etc etc. Sannolikheten att du blir lurad är 100%. Gör ALLTID en tillbaka ringning till den du känner som skickat meddelandet om att de behöver pengar NU. 10 fall av 10 så svarar de "huh? jag har inte skickat nått meddelande om att jag omgående behöver pengar"
7) Man skickar aldrig vidare kedjebrev på socialamedier
Tävlingar och kedjebrev är sätt att kartlägga en för att hitta bästa möjliga anfallsvinkel för att lura dig på pengar/konto etc etc
2faktors appar (typ Google Authenticator) är betydligt säkrare än engångskoder som skickas via sms.
Och vill man vara ännu säkrare skaffar man en yubikey.
Sen ska man ha en lösenordshanterare och egna 20+ teckens genererade lösenord (som man lagrar i sin lösenordshanterare)
1password är en bra lösenordshanterare och fungerar ihop med yubikey
Visst kan man ändå råka ut för skit, men man har minskat risken extremt mycket.
EDIT: detta är inte kritik mot TS, utan en sabb lista för få så många som möjligt att säkra upp sin digitala närvaro. Jag försöker få mina nära och kära att följa detta .... vilket är lättare sagt än gjort
2) Man skickar aldrig någonsin koder på uppmaning av andra.
3) Man skriver aldrig in koder på websidor/annat om man inte initierat något på just den sidan själv.
4) Man deltar aldrig tävlingar på socialamedier
5) Man ignorerar alla uppmaningar att hjälpa till med tävlingar via socialamedier
6) Det är ALDRIG panik om nån "behöver" pengar etc etc. Sannolikheten att du blir lurad är 100%. Gör ALLTID en tillbaka ringning till den du känner som skickat meddelandet om att de behöver pengar NU. 10 fall av 10 så svarar de "huh? jag har inte skickat nått meddelande om att jag omgående behöver pengar"
7) Man skickar aldrig vidare kedjebrev på socialamedier
Tävlingar och kedjebrev är sätt att kartlägga en för att hitta bästa möjliga anfallsvinkel för att lura dig på pengar/konto etc etc
2faktors appar (typ Google Authenticator) är betydligt säkrare än engångskoder som skickas via sms.
Och vill man vara ännu säkrare skaffar man en yubikey.
Sen ska man ha en lösenordshanterare och egna 20+ teckens genererade lösenord (som man lagrar i sin lösenordshanterare)
1password är en bra lösenordshanterare och fungerar ihop med yubikey
Visst kan man ändå råka ut för skit, men man har minskat risken extremt mycket.
EDIT: detta är inte kritik mot TS, utan en sabb lista för få så många som möjligt att säkra upp sin digitala närvaro. Jag försöker få mina nära och kära att följa detta .... vilket är lättare sagt än gjort
Jo sen kan man slå på tvåfaktorsautentisering för skydd.Isakare skrev:
Säkerhetsmetoden med SMS är väl enklast så behöver man ingen autentiseringsapp.
https://sv-se.facebook.com/help/148233965247823
Visst är 2faktor via SMS bättre än att inte ha 2faktor alls.P paralun skrev:
Men då kan man hamna i läget som TS eller som andra råkar ut för någon typ av "social engineering" attack för att stressa en att komma runt just koden man får via SMS.
Med en autentiseringsapp försvinner den möjligheten till attack (och därmed har man det lite säkare iaf)
EDIT: och så mycket mer krångel via en autentiseringsapp är det inte, så därvid rekommenderar jag iaf en sådan app
Jag håller med allt utom just den här punkten. Det finns inget som visar att ett onödigt komplicerat lösenord är bättre än ett på 8-10 tecken, inklusive siffror och specialtecken, som man kan komma ihåg själv.M MrDizzy skrev:
Möjligen den dagen kvantdatorn blir verklighet. Men då räcker nog inte 30 tecken heller...
Nja ... 20+ tecken genererat ska man bara ha då man har en lösenordshanterare.useless skrev:
Det fungerar inte annars.
Ska man ha långa lösenord som är si-så-där andvändbara (pga längen blir de jobbiga att skriva in) är lösenordsmeningar sättet.
Fast de klarar man inte av att ha unika till flera olika ställen.
Fungerar liksom inte.
Möjligen två tre unika långa lösenordsmeningar ... sen tar det stopp.
Därvid en lösenordshanterare.
Man öppnar den och kör en copy av det unika långa lösenordet till en viss sait och sen en paste där man ska logga in.
Fördelen med typ 1password är att det finns appar till mobiler och datorer där lösenorden lagras i molnet (krypterat så att bara en själv kan komma åt lösenorden).
Apparna går mot molet och därvid endast ett ställe för alla lösenord för alla olika typer av enheter man använder
Jo SMS autentisering eller appautentisering (Google eller MS) i en tvåfaktorlösning ligger ju i en helt annan division av säkerhet.M MrDizzy skrev:
"Lite" är nog alldeles fel om man ska försöka jämföra lösningar. Enbart användarnamn/lösen är ju mycket enkelt att knäcka och ofta med "social engineering".
Det är extremt ovanligt att lösenord i klartext stjäls nu för tiden. Det som läcker ut är hashade/krypterade lösenord och håller dom en rimlig entropi så är det ingen som knäcker dom med dagens teknik. Visst, en hacker som är intresserad av just ditt lösenord kan knäcka det under överskådlig tid, men har man en databas med nån miljon användare är det ingen som är intresserad av mer än nåt ytligt dictionary-crack för att hitta de enkla lösenorden.M MrDizzy skrev:
Är det riskfritt att lagra sina lösenord i molnet? Vad är den reella risken med att ha samma (säkra) lösenord på mer än ett ställe?
Jag har också funderat på det. Om jag har långa "säkra" lösenord, vilket förutsätter att jag låter en lösenordhanterare sköta dem. Då måste jag ändå ha någon enklare inloggning till hanteraren, med risk att någon istället kommer över alla mina "säkra" lösenord på en gång.
