Pressemeddelelse fra ESET Nordics
Den 7/7 blev Corona Campings Facebook-konto overtaget af hackere. Hackere havde via et datalæk fået adgang til den mailkonto, der tilhørte ejeren Michael Farnø, og da logindetaljer var genbrugt til Facebook, gav det dem adgang direkte til kontoen.
Selvom 2-faktor-godkendelse var sat op, hjalp det ikke, for den var sat forkert op.
“Den var sat op til at sende til enten mail eller sms, og da hackerne havde adgang til mail-kontoen, kunne de blot vælge den under login og derved komme ind,” forklarer it-sikkerhedseksperten Leif Jensen.
Med adgang til såvel Facebook som mailsystem kunne hackerne nu udnytte det kreditkort, der var tilkoblet Facebook-kontoen, samt sende falske fakturaer til Corona Camping. Mails, der udgav sig for at være ubetalte fakturaer, der kom fra kendte leverandører. Samtidig blev der gjort opmærksom på, at bankkontonummer og revisor var ændret.
“Heldigvis var min bank opmærksom på de køb, der blev foretaget på mit kreditkort, og fik spærret for det, inden der blev trukket mere end 1.600 kroner to gange. Og jeg ringede til mine leverandører, fordi jeg blev mistænksom, og de kunne bekræfte, at det var falske fakturaer,” siger Michael Farnø.
Efter 2 uger har Michael og hans kone Susanne fået mailsystemet tilbage, men de har stadig ikke fået kontrol over de hackede Facebook-sider, selv ikke med hjælp fra deres it-kyndige søn og Leif Jensen.
“Vi ender i et konstant loop og må opgive at få Facebook til at lukke eller overdrage de hackede sider. Det gør det absolut ikke lettere, at man ikke kan komme i kontakt med et menneske, men skal køre alt automatisk,” siger Leif Jensen.
“Det er skræmmende og et problem for os på Corona Camping. Det er vores livsnerve og det sted, vi kommunikerer med vores brugere. Hvad sker der med dem nu? Og hvordan får vi alle vores over 12.000 brugere tilbage?” spørger Michael Farnø.
Gode råd:
Michael Farnø og Leif Jensen har et par råd til at undgå at ende i samme situation:
- Lad være med at genbruge kodeord, det er alt for let at komme ind på andre tjenester, hvis først kodeordet er lækket.
- Sæt 2-faktor-godkendelse korrekt op. Det må aldrig sættes op til at sende bekræftelse til mail. Den skal sendes til mobilen. Alternativt kan du bruge en såkaldt ‘Authenticator app’ til at godkende dit login.
- Sæt pushbeskeder op på din bank, så du får besked, så snart der findes betalinger sted. Vi efterlader betalingsoplysninger overalt, og du kan bremse det, hvis du får besked om betalinger, når de finder sted.
“Og husk, at der ikke findes noget program eller sikkerhedssystem, der kan beskytte dig mod denne slags angreb. Det er kun din sunde fornuft og gode vaner, der kan hjælpe dig her,” slutter Leif Jensen.
Læs den fulde historie i den vedhæftede fil.
Både Michael Farnø og Leif Jensen stiller gerne op til interview om hændelsen.
Leif Jensen: 5144 7551
Michael Farnø: 2068 4070
Kontakt:
Chief Business Officer Leif Jensen email: leif@eset.se
Læs hele pressemeddelelsen på Via Ritzau her:
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **