Svindel på Meta: mistet over 30 000 kr på to dager ved hacking av annonsekonto

En bedriftseiers konto ble svindlet for over 30 000kr på 2 dager. Kontoen hadde ikke totrinnsbekreftelse.
totrinnsbekreftelse

En bekymret bedriftseier fikk meldinger fra Facebook om trekk på flere titalls tusen kroner: en svindler hadde fått tilgang til Meta-kontoen, og tappet den for over 30 000 kr på kun to dager.

Årsaken? Manglende totrinnsbekreftelse.
Denne hendelsen understreker viktigheten av å ta digital sikkerhet på alvor.

Aktivert totrinnsgodkjenning er et effektivt virkemiddel mot å bli hacket.

En dyr lærdom om viktigheten av totrinnsbekreftelse

Tirsdags morgen tikket det inn en mail fra en kunde av en kunde, om store trekk fra en annonsekonto. Vår digitale markedsfører tok raskt kontakt med eieren og fikk oversikt over situasjonen.

Svindleren hadde fått tilgang på bedriftens konto og opprettet egen bruker, for så å aktivere en annonse for en tvilsom nettbutikk fra bedriftens konto.

Den uautoriserte bruken ble først oppdaget etter at over 30.000 kroner allerede var blitt brukt. Et kritisk element i denne historien var at eieren av kontoen ikke hadde aktivert totrinnsbekreftelse, noe som kunne ha forhindret denne svindelen.

Totrinnsbekreftelse er et ekstra sikkerhetsnivå for innlogging av kontoer. Det er en ekstra lag av beskyttelse der man logger inn med noe man vet (passordet) i tillegg til noe man får (en kode på telefonen).

Dessverre er det altfor mange som undervurderer viktigheten av å aktivere denne funksjonen, og dette åpner døren for enkelte former for svindel.

Akari anbefaler alltid alle å aktivere totrinnsbekreftelse.

Driftansvarlig Jim (webansvarlig/webutvikler) utdyper viktigheten av å aktivere totrinnsbekreftelse.

Lange passord forhindrer ikke hacking

Webansvarlig/webutvikler i Akari, Jim Christian, forklarer at et langt passord ikke nødvendigvis forhindrer at du blir utsatt for hacking.

– Hvis noen får tak i passordet ditt, hjelper det ikke om det er langt. Det viktigste du kan gjøre for å sikre deg mot hackere, er å aktivere totrinnsbekreftelse.

Men med en totrinnsbekreftelse med SMS til mobilen, får du en unik innloggingskode hver gang det logges inn fra en ny enhet. Denne må bekreftes, og mottas bare av registrert mobil. Da kan du fortsatt ha et relativt enkelt passord, men innlogging kan bare skje etter inntasting av riktig kode.

Riktig metode for ekstra sikkerhet til plattformene

Bedriftseiere og privatpersoner må være proaktive i å sikre kontoene sine ved å aktivere totrinnsbekreftelse og velge sikre autentiseringsmetoder. Å være informert, og å ta forholdsregler kan være forskjellen mellom å være offer for svindel eller å bevare økonomisk sikkerhet online.

Nettvett.no gir grundig veiledning om hvordan man aktiverer totrinnsbekreftelse.

Det er viktig å velge riktig metode for å motta koden, og det finnes flere alternativer. En vanlig metode er å få engangskoder tilsendt som SMS. Dette er enkelt, men det kan være mindre pålitelig til tider.

Det sikreste er å velge Google Authenticator. Det gir deg bedre beskyttelse mot potensielle svindelforsøk.

For flere måter å aktivere totrinnsbekreftelse kan du se hvordan du aktiverer dette på disse ulike platformene:

Facebook

Google

Linkedin

Instagram

Dropbox

Apple

Snapchat


Trenger du hjelp til å aktivere totrinnsbeskyttelse, eller annet knyttet til sikkerheten på dine plattformer eller på din nettside? Vi tilbyr Driftsavtaler og styring av annonseplattformer. Ta kontakt med oss i dag, så hjelper vi deg gjerne.

Ønsker du en driftsavtale på nettsiden din?

Fyll ut skjemaet, så tar en av oss rådgivere kontakt med deg