Jeg vandt over hackerne…!

En mørk oktoberdag brød mit IT-helvede løs. Jeg var ikke alene blevet hacket - jeg var blevet totalt afskåret fra al kommunikation til mit Facebook-univers. Gennem en stædig og vedholdende indsats lykkedes det mig imidlertid at genvinde kontrollen over min digitale identitet og få smidt hackerne på porten

11. januar 2024 Gæsteforfatter Feature, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler

Af Henrik Malmgreen

Som mennesker lærer vi forhåbentlig af de fejl, vi begår. Men hvis man også kan være medvirkende til, at andre ikke begår de samme fejl, er endnu mere vundet. Derfor denne artikel. Jeg har arbejdet med IT i en menneskealder, og i en tid, hvor de cyberkriminelle konstant banker på både hos virksomheder og private, har jeg udviklet en mere end almindelig sund skepsis i forhold til, hvilke links man skal klikke på, og især hvilke links, man bestemt ikke skal klikke på.

Som journalist har jeg beskæftiget mig med IT-sikkerhed i en række sammenhænge, og jeg betragter mig selv om en person, der vidensmæssigt er  på forkant med det aktuelle trusselsbillede. Alligevel lykkedes det en mørk oktoberdag for banditterne at trænge gennem mine forsvarsværker – både det fysiske forsvarsværk i form af sikkerhedssoftware og det mentale forsvarsværk, der har udviklet sig til en nærmest paranoid skepsis.

Baggrunden for hele misæren

Som så mange andre er jeg naturligvis på Facebook, et medie jeg både benytter til aktivitet i mit personlige netværk og i forbindelse med min virksomhed, lige som jeg er aktiv i foreningssammenhæng, hvor Facebook spiller en stor rolle i forbindelse med foreningens marketingaktiviteter. Kort sagt, jeg er som så mange andre dybt afhængig af, at der så at sige er hul igennem til omverdenen.

Sådan så listen over personer med adgang til min Meta Business Suite ud, da jeg var blevet hacket. Læg mærke til, at hackeren har fået fuld adgang til kontoen, mens min adgang er begrænset. Jeg var ude af stand til at fjerne personen selv og måtte have fat i Meta Support.

På min Facebook konto driver jeg blandt andet en side, der tjener som markedsføringskanal for en podcast, jeg producerer. Den handler om forhold i min hjemby Helsingør, og på et tidspunkt offentliggjorde jeg et interview med to af de lokale byrådspolitikere. Det var altså et opslag af politisk karakter, og da jeg ønskede at booste dette, fik jeg afslag af Facebook. Jeg prøvede et par gange mere, men fik afslag igen.

Plumpede i med begge ben

Ikke så mærkeligt, for inderst inde ved jeg jo godt, at man først skal have godkendt en såkaldt ansvarsfraskrivelseserklæring før man får tilladelse til at booste opslag med politisk indhold. Efterfølgende skete der så det, at jeg fik en mail fra Facebook om, at min ret til at booste midlertidigt var deaktiveret samt, at jeg skulle klikke på et link for at bede om en revurdering, der i givet fald kunne løse problemet.

Min første tanke var ”Ha, det er banditter, der vil have mig i fedtefadet,” og derfor checkede jeg naturligvis først min Facebook konto. Men det var skam rigtigt, kontoen var begrænset, og mailen kom fra Facebook, så jeg klikkede på linket og blev bedt om at udfylde en formular. Dernæst skete der intet. Ikke før næste dag, hvor jeg fik en ny mail – og det var lige præcis her, jeg plumpede i med begge ben.

Så begyndte mareridtet

Jeg studsede ikke over, at den første mail var på dansk, og at den anden var på engelsk, for den refererede meget fint til den korrespondance, jeg havde haft med Facebook dagen før, og jeg gik ud fra, at man ønskede yderligere oplysninger. Men den nye, engelske mail kom IKKE fra Facebook, og ganske kort tid efter at have klikket på linket i denne, brød helvede løs. Starten på flere ugers mareridt var begyndt.

På min Facebook side Helsingoraner tiltvang denne person sig adgang med administrative rettigheder. Jeg havde selv stadig administrative rettigheder, men var ude af stand til at fjerne personen. Jeg prøvede, men der skete intet, og jeg måtte have fat i Meta Support.

Jeg blev fanget en travl formiddag på vej til en konference og fik ikke – hvad jeg ellers altid plejer at gøre – checket afsenderadressen. Den ville med al tydelighed have afsløret, at noget var rivende galt. Først dukkede en mail op om, at min log-in mail var fjernet fra kontoen. Så dukkede en mail op om, at et mig fuldstændig ukendt telefonnummer fra den anden side af kloden var registreret på min konto. Dernæst blev jeg logget af, og siden fulgte blot tavshed.

Totalt afskåret fra omverden

Jeg prøvede naturligvis at logge på igen, hvilket helt åbenlyst ikke var muligt. Dernæst forsøgte jeg den procedure, at man kan nulstille sit password ved at få tilsendt en kode til sin e-mail. Det nyttede naturligvis heller ikke noget, da det nu var mig en ganske fremmed e-mail adresse, der var registreret på min konto. Stille og roligt gik det i løbet af denne triste oktoberdag, hvor jeg ellers havde nok at gøre med arbejde, op for mig, at jeg var fuldstændig afskåret fra Facebook universet.

Næste skridt var at ringe til min bank og få lukket de to kreditkort, jeg havde tilknyttet mine forskellige aktiviteter, og så fulgte ellers nogle dage, hvor jeg panisk prøvede alle muligheder for at få genoprettet adgangen til min konto. Ligegyldigt hvad jeg prøvede, blev jeg ved med at lande i det fuldstændig meningsløse loop, som handlede om at få fremsendt en frisk log-in kode til min e-mail adresse, som jo altså ikke var min.

Kan ikke skrive til Facebook

Nu er Facebook som bekendt ikke den nemmeste virksomhed at komme i kontakt med, og selv om der er masser af onlinehjælp at hente, nyttede det ingenting. Jeg blev ved med at lande ved det samme udgangspunkt, hvilket var ret frustrerende, når der ikke nogen steder på Facebooks hjælpesider er angivet en e-mail adresse, man kan skrive til, hvilket efter min – og sikkert også mange andres mening – er helt uacceptabelt.

Da jeg havde fået re-etableret adgang til min Facebook profil og mine Facebook sider, lagde jeg et opslag op om, at jeg var blevet hacket, men nu var tilbage. Straks myldrede det ind med velmenende mennesker, der gerne ville hjælpe mig. Endda med links jeg blot skulle klikke på.

Blandt andet fordi jeg meget hurtigt fik kendskab til flere andre tilfælde, hvor personer i min bekendtskabskreds havde været udsat for præcis det samme scenarie. En ting er at blive hacket, men stadig have adgang til sin konto, en anden er at blive hacket og derefter være fuldstændig afskåret fra sin konto. Jeg kan godt hilse og sige, det er noget af det mest intimiderende, jeg nogensinde har været ude for.

Nok se men ikke røre

Via min kones Facebook konto kunne jeg se, at både min personlige profil og mine virksomhedsprofiler fortsat var aktive og, at der tilsyneladende ikke var pillet ved dem, men det er godt nok frustrerende at stå på den anden side af plankeværket uden at kunne gøre noget. Jeg ville sagtens kunne leve med at skulle starte forfra med en ny, personlig profil, og i princippet ville jeg også kunne starte forfra med nye virksomhedsprofiler, men det ville være noget rod.

For det første ville de gamle profiler fortsat have været synlige, hvilket ville skabe forvirring for dem, der kunne finde på at søge på mig og mine aktiviteter, for det andet ville det være møgærgerligt at miste den historik, der var tilknyttet mine firmaprofiler. I den sammenhæng kan jeg nævne, at min foreningsprofil ikke var så kritisk, for til den er flere administratorer tilknyttet. Et godt råd er således at sørge for at have en bagdør, nemlig ved at give en person, man stoler på, administrativ adgang.

Reddet af en hemmelig menu

Nå, men efter stort set at have opgivet ævred gik der nogle uger, hvor jeg ikke længere brugte timer på at navigere rundt på Facebooks hjælpesider. I stedet prøvede jeg via mit IT-netværk at finde ud af, om der kunne åbnes en personlig adgangsport til Facebook. Det var imidlertid heller ikke muligt, blandt andet fordi Facebook ikke længere har nogen repræsentation i Danmark. Men så lige pludselig skete der et mirakel.

Dette er den rigtige mail fra Facebook/Meta på dansk til den mailkonto jeg havde registreret hos Facebook/Meta…..

Jeg ved egentlig ikke hvorfor, men en eftermiddag, hvor der var lidt ro og fred, gik jeg ind på Facebooks log-in menu. Pludselig dukkede en menu op. Jeg har ikke set den hverken før eller siden, og jeg kan heller ikke præcist huske, hvad der stod i den, men det var noget med, at hvis man havde mistet både e-mail, telefonnummer og adgangskode, kunne man prøve at klikke på et menupunkt. Det gjorde jeg frisk og frejdigt, for situationen kunne lige som ikke blive værre.

Et sandt mirakel skete

Miraklet skete – en proces til genskabelse af adgangen til min konto blev sat i gang, og jeg blev eksempelvis bedt om at tage et foto af mit pas eller kørekort og vedhæfte det. Præcis 48 timer senere fik jeg en mail fra Facebook, om at min adgang var genskabt og, at min oprindelige e-mail atter var tilføjet. Det gjorde det muligt at gå videre i processen og ændre opsætningen med frisk e-mail og frisk adgangskode.

Glad ringede jeg til en af de personer i min bekendtskabskreds, der havde været ude for det samme som jeg, og fortalte, at nu kunne jeg hjælpe ham. Men selv om vi brugte en eftermiddag samen, lykkedes det os ikke at genskabe den menu, jeg lige pludselig var stødt på. Meget tyder altså på, at det har været et rent lykketræf, at det er lykkedes mig at genoprette min konto, og fremadrettet har jeg nu sikret mig med både livrem og seler rent sikkerhedsmæssigt.

Den med Skomagerens børn

Det gamle ordsprog om, at ”Skomagerens børn går med hullede sko”, har nemlig ikke levet forgæves. Selv om jeg altid har været meget omhyggelig i min omgang med IT, havde jeg nemlig aldrig fået taget mig sammen til hverken at sætte Facebook op til 2-faktorgodkendelse eller at registrere en autorisations app fra tredjepart som f.eks. My Authenticator. Det er sket nu, lige som jeg har ændret samtlige mine passwords til alle tjenester og lagt styringen af disse i hænderne på Password Manager-programmet Keeper.

…..og dette er fupmailen på engelsk, hvor jeg fik klikket på linket uden at checke afsender URL. Den blev sendt til en anden af mine mailkonti, og jeg får stadig den slags mail i inboksen.

Men hvor er jeg så i dag? Jo, i dag er jeg der, hvor jeg har adgang til alt mit indhold på Facebook og, at alt fungerer, som det skal. Men, træerne vokser som bekendt ikke ind i himmelen, for da jeg gik min konto efter i krogene, fandt jeg ud af, at der både i administrationen for en af mine sider og min Meta Business konto stadig var fremmede personer registreret. Blandt andet havde en mig helt ubekendt person overtaget administratorrollen på min Meta Business konto.

Hackerne skulle ud – helt ud

Det var ikke muligt for mig selv at fjerne disse personer, og selv om jeg gennem min revision af hele log-in og sikkerhedsproceduren fik afskåret dem fra muligheden for at logge ind og lave narrestreger, ville jeg jo gerne have dem helt ud af systemet. Men hvordan, når man nu ikke kan skrive til Facebook? Som tidligere nævnt er det helt uacceptabelt, at en koncern, der tjener milliarder på sine brugere ikke giver adgang for direkte kontakt via e-mail. Og dog…!

Hvis man vil betale, forholder det sig nemlig anderledes. Efter igen at have brugt timer i selskab med Facebooks hjælpesider, som stadig ikke var svaret på mine bønner, stødte jeg pludselig på funktionen Meta Verified, som jeg ikke havde været opmærksom på før. Ved at tegne et abonnement på denne til en hundredemand om måneden får man en række fordele, man ellers ikke har. Blandt andet bedre kontobeskyttelse samt ikke mindst adgang til support via e-mail.

Direkte kontakt til support

Egentlig er det utroligt, at Meta ikke slår lidt mere på tromme for denne mulighed, som umiddelbart satte mig i kontakt med supportafdelingen, der hurtigt svarede på min henvendelse. Processen med at blive godkendt til Meta Verified krævede både, at jeg opdaterede mit profilbillede med et foto, hvor man tydeligt kan se mit ansigt, samt en affotografering af pas eller kørekort. Derefter gik der kun et par timer, så var det på plads.

Dernæst kunne jeg skrive direkte til Meta Support, hvilket føltes som en befrielse ud over alle grænser, blandt andet fordi jeg har en fornemmelse af, at jeg nu er kommet i kontakt med rigtige mennesker og rigtige mennesker, der vel at mærke arbejder for Facebook. Abonnementet på Meta Verified kan i øvrigt opsiges til hver en tid, så det er bare at benytte denne mulighed, hvis du skulle komme ud i samme problemer som mig.

En uges intens kommunikation

Efter en uges tid, hvor jeg flittigt kommunikerede med Meta Support, lykkedes det mig rent faktisk at få fjernet de indtrængende hackere, som jeg ikke selv kunne fjerne, så bortset fra en enkelt annoncekonto, jeg skal have genaktiveret, er mit Facebook og Meta univers nu igen ren som nyfalden sne. Det er en rigtig dejlig fornemmelse, at jeg gennem en stædig og ihærdig indsats vandt kampen mod hackerne.

Internt på i Facebook dukker jævnligt denne slags beskeder op. Dem kender du sikkert alt for godt selv – klik aldrig som i aldrig på de tilhørende links.

Især i forhold til udrensning af min Meta Business konto bad Meta om forskellige former for dokumentation for, hvornår hacket var sket og, hvad der var sket undervejs, men heldigvis havde jeg gemt alle modtagne mails – både fra Facebook og fra svindlerne. Det har været en lærerig tur gennem hackernes mølle, men jeg har lært meget af den. Det kan du forhåbentlig også gennem læsning af denne artikel.

Efterskrift

Efter at være kommet på Facebook igen, lagde jeg naturligvis et opslag op om årsagen til, at der have været så stille om min person. Det gav selvfølgelig en del Likes – ikke kun fra vennekredsen, men også fra velmenende mennesker, der gjorde sig den umage at skrive fine beskeder med gode råd samt ikke mindst links, jeg blot skulle klikke på. Så skulle de nok sørge for, at jeg fik adgang igen. Ja godav do…!

Ganske uagtet at jeg jo ved egen hjælp selv havde raget kastanjerne ud af ilden. En tid efter fortsatte jeg ligeledes med at få falske e-mails fra ”Facebook”, og fake beskeder internt i Facebook med varsel om lukning af mine sider dukker fortsat også op, som de altid har gjort. Men én ting er sikkert – Meta har et problem, for der nogen, der har næsen dybt nede i deres systemer, når hackerne har viden om, hvad man kommunikerer med Meta om…!

5 gode råd

  • Check altid afsenderadressen på mail. Ikke kun i relation til Facebook, men i relation til alle sammenhænge, hvor nogen vil have dig til at gøre noget såsom at klikke på et link
  • Check den mailkonto, du har modtaget mailen på. Den første – og gode mail fra Facebook – blev sendt til den mailkonto, jeg brugte til at logge ind med. Den anden – og falske mail – blev sendt til en af mine andre mailkonti.
  • Hvis adgang til dine Facebook sider er kritisk, så sørg for at give en person, du stoler på administrative rettigheder. Så kan du altid få adgang ad den vej.
  • Sørg altid for at have 2-faktorgodkendelse slået til samt have en autorisations app tilknyttet din konto, så du kan få en adgangskode, hvis alt andet skulle fejle.
  • Brug aldrig nogensinde dine Facebook credentials til at logge ind på eller oprette dig som bruger på andre tjenester. Bliver du smidt af Facebook, bliver du også smidt af dem.

Relaterede Artikler

Nyheder fra gl. site

3 ting du skal undgå at poste på de sociale medier i juletiden

22. december 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
De sociale medier er et fantastisk værktøj til at kommunikere og dele festlige øjeblikke med dem du holder af. Det kan dog få alvorlige konsekvenser, hvis du deler de forkerte ting på det forkerte tidspunkt. Selv her under Corona-pandemien, der tvinger os til at være mere hjemme end normalt. Sådan lyder det fra it-sikkerhedsekspert Janus R. Nielsen fra IT-firmaet AnyTech365. Især i juletiden er det vigtigt at være ekstra opmærksom på, hvad du poster på sociale medier som Facebook, Twitter og Instagram. Den danske it-sikkerhedsekspert kommer med 3 ting, du skal undgå at uploade på de populære medier, hvis du vil undgå ubehagelige overraskelser. 1. Undgå opdateringer, der indikerer, at huset står tomt under julenDet er hyggeligt at tilbringe julen hos venner og familie, men der er ingen grund til at reklamere med, at du ikke er hjemme og at huset står tomt. De kriminelle kan gå på Facebook og lave research over, hvem der har forladt sit hjem i julen. Så hvis du skriver, at du er 14 dage hjemme hos dine forældre i Næstved, og at du kommer til at savne din nye Apple computer, din fladskærm og designer-stolen, som du fik i sidste adventsgave, så skal du ikke være overrasket, hvis tingene ikke er der, når du kommer tilbage. 2. Vær forsigtig med at dele din placeringPlacering eller location på en smartphone kan være utrolig nyttigt. Dine venner kan spore dig i et stort shoppingcenter og hele din fotosamling kortlægges med alle de steder i verden, du …. (læs mere her)
Nye nyheder

Gen X indtager influencer-scenen og udfordrer marketingtrends

16. juni 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Tophistorier
Rapporten “From Mixtapes to TikTok: Why Gen X is the Dark Horse of Influencer Marketing” fremhæver, at den +45-årige gruppe udgør 27% af TikToks brugere, og at Gen X er den hurtigst voksende aldersgruppe på TikTok i 2025. Desuden følger hver tredje sociale medie-bruger over 45 år influencere eller meningsdannere. Undervurderet købekraft og skiftende medievaner Traditionelt har fokus inden for influencer marketing ligget på yngre målgrupper, men Kolsquare peger på, at Gen X besidder en betydelig købekraft og prioriterer kvalitet og substans. Selvom de er loyale Facebook-brugere – 61% har haft en profil i over 10 år – skifter de i stigende grad til Instagram, YouTube og TikTok. Vi oplever en stigende gruppe af influencere i 40’erne og 50’erne, der får massiv gennemslagskraft Katy Link, Head of Brand hos Kolsquare Gen X-influencere appellerer bredt Eksempler på succesfulde Gen X-influencere inkluderer Mette Helena med 118.000 følgere på Instagram, hvor 57% er under 44 år. Hendes indhold omhandler alt fra robotsamarbejder til personlige emner som perimenopause. Journalist Signe Molde har 114.000 følgere på Instagram, hvoraf halvdelen er under 34 år. Selv tidligere statsminister Helle Thorning-Schmidt har med over 150.000 følgere på Instagram, hvor 51% er mellem 18 og 34 år, indgået kommercielle samarbejder med brands som Estée Lauder. Fokus på substans og værdi Mens yngre generationer ofte søger underholdning og trends, søger Gen X viden, inspiration og fællesskab på sociale medier. Den her målgruppe værdsætter indhold der tilfører reel værdi — om sundhed, karriere, økonomi og familieliv. De er mindre interesseret i …. (læs mere her)
Nyheder fra gl. site

Facebook indrømmer: Netflix og Spotify kunne læse dine beskeder

20. december 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Det er en reaktion på en anklage fra New York Times i tirsdags, der viste hvordan Facebook deler brugerdata med deres partnere, der fik dem til at indrømme at de har givet Netflix og Spotify fuld adgang til dine private beskeder. Årsagen skulle angiveligt være, at det var så brugere kunne logge ind på fx Spotify med deres Facebook-konto og sende og modtage beskeder gennem Spotify app’en. Selv siger Facebook, at deres brugere jo skulle logge ind på Facebook først for at bruge deres partneres beskedfunktionalitet. Resultatet var ifølge New York Times, at Spotify havde adgang til at se beskeder fra mere end 70 millioner Facebookbrugere om måneden. Og det stoppede ikke med at de kunne se beskederne, næ nej – New York Times fortæller at Spotify, Netflix og Royal Bank of Canada kunne læse, skrive og slette brugernes beskeder. Både Netflix og Spotify siger selv til New York Times, at de slet ikke var klar over at de havde så omfattende en adgang til brugernes beskeder, og Netflix selv siger til avisen at de aldrig kiggede med på brugernes beskeder. Problemet ligger ikke i at Facebook ønskede at integration med andre tjenester, men at de ikke informerede brugerne om, at de gav den omfattende adgang til deres data videre til tredjepart. Alt andet lige er det jo at forvente at dine private data er private. Facebook fortsætter hermed de mange sager med brud på privatlivets fred, datatab og manglende interesse i at beskytte deres brugeres data.