''Jeg giver din konto tilbage til dig for $ 400 :)''
Sådan lød beskeden fra den hacker, der en aften i starten af januar overtog kontrollen med genbrugsbutikken O-S-V. Secondhands Instagramprofil.
I en besked havde hackeren udgivet sig for at være Instagram Support, og det fik butiksejerne Line Øland og Andrea Gry Munch til at taste en kode ind i et link, der skulle verificere deres konto.
- De skriver, vi har gjort noget, som ikke er lovligt, og at hvis de ikke hører fra os indenfor 24 timer, er de nødt til at lave en midlertidig lukning af vores konto. Og når man har en butik, og Instagram er vores primære platform lige nu, tænker vi selvfølgelig, at det må vi lige hurtigt få styr på, siger Line Øland, medejer af O-S-V. Secondhand.
Med profilen mistede butikken også deres næsten 12.000 følgere:
- Nu hvor butikken er lukket, sker hele vores salg på vores webshop gennem Instagram. Så det kunne ikke være sket på et værre tidspunkt. Det har været virkelig hårdt.
Efterfølgende forsøgte hackeren at få Line og Andrea til at betale 400 dollars for at få deres butiksprofil tilbage.
Beløbet overvejede de dog aldrig at overføre til gerningsmanden:
- Hvis vi går med på den præmis, han stiller op, har han os i sin hule hånd, og det skal han i hvert fald ikke have. Han skal ikke have adgang til vores konti eller oplysninger på nogen måde, fortæller Line Øland og Andrea Gry Munch.
Mere IT-kriminalitet under corona
Genbrugsbutikken i København er langt fra de eneste, der i denne periode har fået deres sociale medier hacket.
Dansk Erhverv bekræfter overfor TV 2 Lorry, at de har modtaget et stigende antal henvendelser fra mindre virksomheder og selvstændige, der bliver ramt af hackerangreb og afpresses for penge.
Under corona har man set en generel stigning i IT-kriminalitet, heriblandt hackere, der overtager mindre virksomheders og selvstændiges Instagramkontoer.
Det fortæller ekspert i IT-sikkerhed Jan Kaastrup, der ser en særlig grund til, at hackerne retter sig mod de mindre virksomheder.
- Der er kommet flere angreb, så selvfølgelig rammer det bredere, men den anden del er også, at de mindre virksomheder måske er mere afhængige af deres sociale medie-profiler. Derfor kan det koste dem meget dyrt at miste deres platform, sammenlignet med hvad de har af indtjening.
Ingen hjælp at hente
Da det gik op for Line Øland og Andrea Gry Munch, at deres butiksprofil var blevet hacket, anmeldte de det straks til både politiet og Instagram.
Siden angrebet har de to kvinder forsøgt at komme i kontakt med Instagram, men de mener ikke, der har været meget hjælp at hente.
- Vi har slet ikke kunnet komme igennem til dem. Vi har ikke fået noget respons på vores anmeldelse, og når man ringer til Instagram Support, bliver man mødt af en telefonsvarer, der henviser til deres hjemmeside, fortæller butiksejerne.
- Det er farligt, at man slet ikke kan få noget hjælp, når vi er så afhængige af den platform, siger Line Øland.
At det er så svært at hente hjælp fra Instagram, der er ejet af Facebook, kommer bag på Martin Ruby, politisk chef i Facebook Norden & Benelux:
- Vi har jo et rapporteringssystem, som vi egentlig mente, fungerede meget godt, men jeg kan jo godt høre, at der helt klart er fejl og mangler og for lange svartider i hvert fald, forklarer han, og fortsætter:
- Vi stiller jo en platform gratis til rådighed for influenter, butikker og almindelige brugere, og vi hjælper jo, så godt vi kan. Kan vi blive bedre? Det kan vi sikkert. Men det er jo folk selv, der bliver hacket, og vi vil gerne hjælpe med at udrede problemerne. Men folk bliver nødt til også at kigge på deres egen sikkerhed, siger han, og henviser til, at man som bruger bør sikre sig mod angreb som disse, ved at bruge en to-faktor godkendelse.
Men at platformen er stillet gratis til rådighed for forbrugeren, er IT-sikkerhedsekspert Jan Kaastrup ikke enig i.
- De betaler i den grad, det er bare ikke med penge. De betaler med deres data, siger han, og mener, at Facebook har pligt til at hjælpe deres brugere bedre i situationer som disse:
- Hvis din konto bliver kompromitteret, er der ikke noget at gøre. Du kan ikke få noget support, du kan ikke få noget svar. Og det er meget kritisabelt.
Tilbage hos O-S-V. Secondhand, forsøger man at holde hovedet højt. De har oprettet en ny Instagramprofil, men har nu omkring 11 tusind færre følgere - eller potentielle købere - end på deres oprindelige profil.
- Det kommer til at føles sårbart i rigtig lang tid, der kommer til at gå noget tid, inden man får tilliden tilbage. Men vi skal igennem det her, så vi må gøre, hvad vi kan.
Tre tips til at sikre dine sociale platforme
Der er flere ting, du kan gøre for at gardere dig mod misbrug af dine sociale platforme. Ifølge IT-sikkerhedsekspert Jan Kaastrup, er der for mange, der først beskytter sig, når skaden er sket. Her er et par tips til at beskytte dig selv og dine konti:
- To-faktor-godkendelse
- Lav en back-up af din konto
På de fleste platforme, kan du downloade indholdet af din profil, så du ikke mister det. Du kan tilmed lave en back-up-profil, hvor du tilføjer en ekstra e-mail end din egen, som du kan bruge til at skaffe adgang til din gamle profil
- Læs mere op opgradering af din sikkerhed på Facebook her
Kilder: Jan Kaastrup, teknisk chef ved CSIS Security
