Kendt campingplads lagt ned af hackere

Mistet adgang til mail-konto betød at Corona Camping også mistede adgangen til deres Facebook-konto, livsnerven for den kendte camping plads

27. juli 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler

D. 7/7 var ejerne af Corona Camping, Michael og Susanne Farnø, til koncert da der pludselig dukkede en besked op til Michael om, at han var logget ud af Facebok. Han kunne ikke komme ind igen, og kunne ikke lige gøre noget ved det i øjeblikket.

Da Michael og Susanne senere kom hjem, forsøgte han igen, men det viste sig umuligt, også når han brugte funktionen om glemt kodeord.

Årsagen viste sig at være, at hackere havde fået adgang til den mailkonto der var knyttet til Corona Camping, og som blev brugt til login på det sociale medie. Situationen var slem, for Facebook var, og er, utrolig vigtig for den lille camping plads.

Facebook-siden for Corona Camping er vores livsnerve. Den bruger vi til at holde kontakten med vores godt 12.000 følgere og støtter, der hjælper og bakker op om vores kamp for at hjælpe mennesker, der har det svært. Samtidig er den en vigtig del af vores reklameindsats for vores lille projekt.

Michael Farnø, ejer af Corona Camping

Problemerne blev hurtigt større, for banken kunne informere Michael og Susanne Farnø om, at hackerne havde købt for 2x 1.600 kroner inden kontoen var blevet spærret af banken. Derudover modtog Corona Camping pludselig fakturaer fra flere af deres kendte leverandører. De var fulgt af en besked om, at leverandørerne havde fået ny bank og revisor, og at de derfor ikke havde modtaget betaling for deres sidste faktura. Corona Camping skulle derfor betale dem igen.

Michael og Susanne Farnø mens de stadig havde kontrol over mail og Facebook-konto. Foto: Michael Farnø

Heldigvis blev Michael Farnø mistænkelig og ringede til leverandørerne og tjekkede – det viste sig at være falske fakturaer, og de blev naturligvis ikke betalt. Men både Michael og Susanne følte sig dybt krænkede over at hackerne havde fået adgang til alle deres mails.

Datalæk gav hackerne oplysninger

Corona Camping mistede deres loginoplysninger til deres mail gennem et datalæk, og desværre havde de lavet en større fodfejl omkring kodeord – de havde genbrugt dem.

Når først du har de informationer, kræver det kun et mailprogram, der peger på det rette domæne, og så er du inde. Alle nødvendige oplysninger til det ligger tilgængelige online. Corona Camping havde derudover genbrugt logindetaljer på deres Facebook-konto, og det gjorde det ekstra let for cyberbanditterne at komme ind.

Leif Jensen, it-sikkerhedsekspert hos ESET

Efterfølgende er det lykkedes for Michael og Susanne Farnø at få kontrol over deres mailsystem igen, men desværre er det ikke sagen for deres Facebok-konto.

Det er ikke muligt at få fat i rigtige mennesker, og jeg kan ikke få deres automatiske system til at fungere.

Michael Farnø

Selv ikke med hjælp fra Leif Jensen er det lykkes for dem at få genskabt deres Facebook-sider.

Systemet går simpelhen i loop. Vi har prøvet med: ’jeg har glemt mit kodeord’, og så kommer der muligheden for at få tilsendt et nyt til din mail eller din mobil. Men disse er ændret på Facebook-siden af hackerne, og så er vi lige vidt. Du kan godt rapportere problemet – men det kræver en Facebook-konto, og den er hacket. Det hele virker dybt godnat.

Leif Jensen, ESET

For Michael Farnø har det været en skræmmende oplevelse. Facebook og hans mail-konto er deres livsnerve, og de er meget afhængige af begge dele.

Det er skræmmende at opleve, og hvad sker der nu med dem, der følger den hackede side?

Michael Farnø

For godt nok har de fået genvundet kontrollen over mailsystemet og oprettet nye Facebook-sider for både Corona Camping og Michael Farnø selv, men det har ikke været muligt at lukke de gamle.

”Det bekymrer mig, og hvordan skal jeg få fortalt mine brugere, at vi nu har en ny side?

Michael Farnø

Datatab er meldt til Datatilsynet og de falske fakturaer til politiet, og Michael håber at deres historie kan gøre at andre ikke bliver udsat for samme.

Michael Farnø og Leif Jensen har et par gode råd til at nedbringe risikoen for at miste kontrollen over mail-system og Facebook-konti.

Først er det vigtigt at forstå, at der ikke findes nogen it-sikkerhedsprogrammer eller -værktøjer, der kan sikre mod det, der er sket her. Det er udelukkende op til brugeren at være opmærksom.

Leif Jensen, ESET
  1. Lad være med at genbruge kodeord, det er alt for let at komme ind på andre tjenester, hvis først kodeordet er lækket.
  2. Sæt 2-faktor-godkendelse korrekt op. Det må aldrig sættes op til at sende bekræftelse til mail. Den skal sendes til mobilen. Alternativt kan du bruge en såkaldt ’Authenticator app’ til at godkende dit login.
  3. Sæt pushbeskeder op på din bank, så du får besked, så snart der finder betalinger sted. Vi efterlader betalingsoplysninger overalt, og du kan bremse det, hvis du får besked om betalinger, når de finder sted.

Relaterede Artikler

Nyheder fra gl. site

Undgå at blive hacket på Black Friday

28. november 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Fredag markerer årets største handelsdag, Black Friday, hvor butikkerne presser priserne i bund, og forbrugerne kan gøre gode køb op til juletid. Desværre er det ikke kun butikkerne, der lokker forbrugerne med gode tilbud. De cyber-kriminelle ser også frem til dagen, da de ofte har større held med at snyde forbrugerne med lidt for gode tilbud. Ifølge et blogindlæg fra it-sikkerhedsvirksomheden Barracuda bliver utallige online-shoppere hvert år ofre for svindel, hvor hackere stjæler deres kreditoplysninger og personlige informationer, som enten sælges videre eller bruges til økonomisk tyveri. Sådan undgår du at blive fuppet It-sikkerhedsvirksomheden Barracuda har samlet en række gode råd til at undgå at blive snydt, når man handler på nettet til Black Friday: Tænk over, hvem tilbuddene kommer fraTilbudsmails og reklamer på sociale medier såsom Facebook og Instagram bør altid vække din skepsis – også selvom de ligner reklamer fra store kendte brands. Internet-svindlere lykkes nemlig ofte med at ligne helt legitime tilbud. Hold øje med disse tegnPå trods af at de cyber-kriminelle bliver bedre til at efterligne e-mails, annoncer på sociale medier og websites, er der stadig en række tegn, du kan se efter for at spotte dem: Afsenderens e-mailadresse indeholder ikke virksomhedens navn. Stavefejl og forkert grammatik. Se efter ’https’, ’sikker’, et hængelås-ikon eller en kombination af disse i hjemmeside-adresselinjen. I nogle tilfælde er hele linjen også grøn for at indikere at web-browseren er sikkerhedsverificeret. Er du i tvivl om en virksomheds troværdighed, så prøv at slå dem op på Google. Beskyt dine oplysninger og shop …. (læs mere her)
No Picture
Nyheder fra gl. site

Hver syvende er røget i phishing-nettet

7. november 2016 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Forsøg på phishing er meget udbredt. Faktisk er det så udbredt, at tre ud af fire danskere har stiftet bekendtskab med det i deres egne indbakker på SMS, mail eller sociale medier. Desværre har hver syvende dansker ladet sig snyde og klikket på et link eller indhold, der forsøgte at franarre dem deres personlige oplysninger, såsom brugernavn, adgangskoder og kredit- eller netbanksoplysninger. Og potentielt kan endnu flere være blevet snydt. Hver tiende ved nemlig ikke, om et link de har trykket på, var et forsøg på phishing. Det viser en ny undersøgelse, som Kantar Gallup har lavet for Gjensidige Forsikring. ”Så længe vi bruger elektronisk udstyr, er der desværre en risiko for, at IT-kriminelle vil forsøge at franarre os oplysninger gennem falske mails og beskeder. Derfor er det vigtigt at være ekstra kritisk, når man skal indtaste sine oplysninger. Det er en god idé at holde øje med både sproget og hjemmesidens adresse. Hvis formuleringerne er mærkelige og kluntede eller ser hjemmesidens adresse underlig ud, er det typisk et tegn på fusk. Ligesom at du skal være på vagt, hvis afsenderen er en person, du ikke kender eller normalt sender dig SMS og mails,” skriver Kim Rud-Petersen, koncerndirektør Nordic i Gjensidige Forsikring i en pressemeddelelse. Glemmer at tjekke afsender Mens hver syvende er sikker på, at de har klikket på et link fra en falsk afsender, er hver tiende i tvivl, om det link, de har klikket på, var falskt. I takt med at svindlerne er blevet dygtigere og mere …. (læs mere her)
Nyheder fra gl. site

Sårbarhed i Microsoft Office 365 Message Encryption kan afsløre e-mailindhold for hackere

20. oktober 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)