Mistet kontrollen over egen Facebook-profil

Harald Holm fikk profilbildet byttet og begynte å dele bilder av mennesker med maskingevær.

Fikk profilbildet byttet

UTESTENGT: Haralds opprinnelig profilbilde (til venstre) ble byttet med en hund som flekker tenner. I bakgrunnen er et bilde av en person som skyter med et maskingevær som også ble lastet opp til profilen hans.

Foto: Faksimile Facebook

Det var Holms datter, Malin, som oppdaget at profilen hans var blitt tatt over.

– Hun ringte en lørdagskveld og var fortvilet. Hun kunne ikke kjenne igjen faren sin i det som var lagt ut på profilen, sier Holm fra Re.

For tre uker siden fikk han beskjed av Facebook om at påloggingsperioden var utløpt.

– Jeg måtte logge inn på nytt, og da var passordet forandret. Sist lørdag ble kontoen tatt over av noen andre, som la ut krigsbilder, sier han.

Harald Holms facebook ble hacket

MISTET KONTROLL: Noen tok over facebookprofilen til Harald Holm fra Re.

Foto: Vegard Unger Ellefsen / NRK

Skryter av ugjerningen

Profilen ble senere tagget i en tekst på arabisk sammen med 40 andre personer, deriblant flere nordmenn.

«Hackeren» selv kaller seg Hilal Bader Al Mohammed. Han skryter av det han har gjort på Facebook. NRK har oversatt teksten, som er skrevet på arabisk.

I et innlegg hevder han at han kommer til å ta over 20 nye facebookkontoer hver uke. Ut fra hans skrivemåte virker det som om han er fra Syria, og det ser ut til å være en form for politisk hacking.

Han skriver: «Hver uke skal jeg hacke 20 kontoer for Deir (Der, område i Syria) og støtte folket der.»

Teksten på banneret skal bety: Staten kvikksølvløven Al-Furat ønsker dere velkommen.

Banner fra Facebook

BANNER: Vedkommende som tok over profilen til Holm byttet coverbildet.

Foto: Faksimile Facebook

Tok kontakt med politiet

Holm har bedt alle vennene om å slette ham som venn på Facebook i frykt for at de opplever det samme. Han er i dialog med politiet og vil anmelde saken. Han har også rapportert saken til Facebook.

– Jeg tenker det er lurt å anmelde i tilfelle jeg skal bytte arbeidsgiver. Dersom en mulig arbeidsgiver konfronterer meg med ytringene på profilen, så har jeg i hvert fall en anmeldelse å vise til, sier han.

– Aldri trykk på lenker

Seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring (NorSIS) sier man aldri bør trykke på lenker som ber deg om brukernavn og passord.

– Skal du bytte brukernavn og passord, skriv heller inn adressen og logg inn derfra. De som prøver å lure informasjon fra deg, vil gjerne at du bruker en nettside de kontrollerer, sier Tessem.

Han anbefaler folk å prøve å få tilbake brukeren sin i stedet for å lage en ny profil.

Tessem tror Holm er blitt utsatt for et phishingangrep. Selv ble han på fredag utsatt for det samme, da han mottok en tvilsom lenke fra en kontakt på Facebook. I meldingen sto det «Er det din, Hans??» med en lenke til et eksternt nettsted.

Svindelforsøk

LOKKEMAT: Slik lød meldingen som ble automatisk sendt til Tessem ham via en av hans kontakter på Facebook.

– Det vanligste å bryte seg inn på, er gjennom slike lenker. Hvorfor hacke når man kan lure folk til å gi fra seg informasjon? Det er enkleste vei inn, sier Tessem.

Han sier det er bekymringsverdig at folk bruker det samme passordet over alt.

– Mister du passordet på én konto, er alle kontoene kompromittert, sier han.