En ny spam spres nå på Facebook. Det starter med at du får en melding på Messenger, som inneholder fornavnet ditt, et smilefjes og en lenke. Når du trykker på lenken blir du sendt videre til en ekstern nettside.

Slik ser det ut om du trykker på lenken. - Her blir du lovet å se en film, men før jeg trykker videre så leder den til adresse i Google disk/docs, sier Heimholt. Foto: Skjermdump/Datahjelperne

Stjeler informasjon

Det var Nettavisen som først omtalte saken.

IT-konsulent Jørund Heimholt i Datahjelperne kaller dette et klassisk eksempel på svindel, men forklarer at dette ikke er et virus, slik mange tror.

Du er veldig lite kritisk dersom du åpner og installerer alt dine venner sender deg, mener Heimholt.

- På den måten utsetter du deg for tyveri av konto og identitetstyveri. Får svindlerne tilgang til Facebook-profilen din, kan de sende meldinger på dine vegne. Informasjonen de får tak i kan også brukes til videresalg, så det er viktig at du fjerner programtillegget i nettleseren og bytter passord på Facebook-kontoen din så fort som mulig, sier IT-konsulenten.

- Bytt passord og sett på to-trinns sikring

- Dette er ikke virus. Dette er malware. Når man trykker igjennom mange trykk for å kunne se video, så installerer man en chrome plugin. Denne kan fjernes under utvidelser i Google Chrome. Hvis ikke kan man tilbakestille Chrome under avanserte instililnger. Alle som sprer denne må fikse feil i Chrome. De må også bytte passord på sin Facebook-konto og sette på to-trinns sikring, sier Heimholt.

Klikker du deg inn på videoen, får du spørsmål om å legge til programtillegget "VabKi" i nettleseren din. Gjør du det, kan viruset få tilgang til Facebook-profilen din, advarer Datahjelperne. Foto: Skjermdump/Datahjelperne

Heimholt forklarer at svindlerne har gjort en stor tabbe, og at han lett får rapportert den skadelige programvaren til Google.

-Jeg fikk lastet ned filen som leder deg til skadevaren. Svindlerne har laget en PDF-fil som kjøres i Google drive som koblet mot en nettside. Det er sånn de sprer svindel på Facebook, sier Heimholt.

Dette må du gjøre dersom du er rammet:

  • Skadevaren fjerner du ved å fjerne pluginen i google Chrome. Instillinger -> Flere verktøy -> Utvidelser. Fjern den utvidelsen du nettopp installerte.

  • Virker ikke det så må du tilbakestille Google Chrome. Gå på instillinger -> Avansert -> Tilbakstill. PS: Har du google konto synkronisert mister du ikke bokmerker. Hvis du ikke har synkronisert konto så går de tapt.

Gode råd for å unngå nettsvindel:

  • Vær kritisk til epost, spesielt om denne har et spesielt innhold, er skrevet på dårlig norsk eller ikke logisk passer i forhold til annen korrespndanse med avsenderen.

  • Aldri klikk på linker for å komme til Gmail, Facebook eller andre steder hvor du skal skrive inn brukernavn og passord eller annen sensitiv informasjon. Og om du får en e-post eller sms fra noe som ser ut som banken din, skal du aldri gi fra deg informasjon eller trykke på linker fra dem.

  • Skriv adressen i adressefeltet for å komme dit du vil, og bare skriv brukernavn og passord på sider som har «https» i begynnelsen av adressen, og hvor du kan se en hengelås. For å være helt sikker trykker du på låsen, og ser på sertifikatet om det er den rette nettadressen som er lagt inn der.

  • Dersom du er på et åpent trådløst nettverk bør du være forsiktig med å logge deg på sider med brukernavn og passord, iallfall der det ikke er kryptering. Dersom du skal sende noe sensitivt eller gå inn i nettbanken er det bedre å bruke mobilt bredbånd.

  • Ha oppdaterte operativsystemer og programmer, særlig på Adobe reader, Java og Adobe flash player.

  • Benytt oppdatert anti-virus program.

  • Vurder bruk av 2-trins bekreftelse ved pålogging.

  • Skru av forhåndsvisning, slik at eposten ikke vises med en gang du markerer den.

  • Ta selvtesten på idtyveri.info

(Kilde: NorSIS)