Jag förstår inte! Helt plötsligt skickar mitt Twitterkonto en massa spam. Jag måste ha blivit hackad. Vad gör jag? Varför händer detta?
Hur går det till?
Här vill ju de som vill komma åt ditt konto snärja dig. Ett meddelande med en länk kan vara ett bra lockbete. Gärna och oftast från någon som du känner (som redan har fått sitt konto kapat). Man litar ju på sina vänner.
Har du fått något liknande meddelande som det på bilden? Det finns mängder av varianter och nya kommer hela tiden. Ett DM eller någon som nämnt dig och skickat med en länk som ser lite skum ut. Brukar också komma i varianter som:
I saw a funny picture of you https://tinyurl.com/deow3rwe
What an awful picture someone posted of you…
Och så vidare…
Vad händer nu när jag klickar på länken?
Aj, nu tog nyfikenheten överhand och jag vill nog ändå ta en chansning och titta på bilden/videon/länken.
Det är nu som du oftast kommer till en liknande sida som på bilden överst. Det ser ut som en riktig inloggningssida, som vill att du verifierar eller loggar in på Twitter på nytt därför att sessionen eller annat har avslutats eller upphört.
Ta nu för vana att titta i adressfältet i din webbläsare! Är det en riktig adress som pekar mot Twitter? Twitterwebbadresser ska ALLTID sluta med twitter.com. Det kan vara med https:// eller https:// före. Se upp för adresser som ser ut som den äkta varan, som ex https://twitter.exempel.com.
Den adressen slutar INTE med twitter.com.
Det finns olika varianter på detta och kommer i olika former och storlekar.
Om du nu loggar in på denna fejksida ger du alltså bort dina inloggningsuppgifter till Spam:aren (oftast ingen människa utan mer troligt en spambot, så det är inget personligt).
Men varför gör di på dette vis?
Det som nu kommer att hända är att det kommer skickas ut ännu fler liknande meddelanden till dina vänner från dig, för att fler ska bli drabbade.
Ett av målen kan ju vara att bygga upp ett distributionsnät för att kunna skicka ut en massa reklam och annat. Eller så finns mörkare syften. Detta kan vi bara spekulera om.
Vad gör jag nu?
Börja med att byta lösenord. Men det räcker kanske inte heller. Ibland är det inte inloggningsuppgifterna de är ute efter. Du kan ha uppmanats att godkänna en app(likation) eller dyligt som har möjligheten att posta i ditt namn. Då kan du byta lösenord hur många gånger som helst. Så för säkerhets skull går vi även igenom nästa steg.
Nu ska du även ta en titt på vilka appar som har tillåtelse till ditt konto.
Vaddå, appar, säger du? Jo, det finns appar i Twitter också. Dessa gör så att t ex din iPhone kan kommunicera med Twitter. Eller kanske har du skapat ett konto på en sajt genom att använda ditt Twitterkonto. Allt detta är helt okej, men vi ska titta om det finns några icke okej appar.
1. Logga in på Twitter
2. Klicka på ”kugghjulet” uppe till höger och klicka på ”Inställningar”.
3. På vänstersidan nästan längst ned hittar du ”Appar”. Klicka på den. Här listas alla appar som har tillgång till ditt konto. Om det är något som ser skumt ut kan du klicka på knappen ”Återkalla åtkomst”, så avaktiverar du appen från ditt konto.
Du kan även se när du godkännt appen om du skulle vilja köra lite detektivarbete.
Det här vill jag inte ska hända igen
Näe, det är inte så fränt att få sitt konto kapat. Kom bara ihåg att det kan hända den bästa av oss (fast inte mig ;)) så ta det lite lugnt med skämskudden.
Ta dock för vana att alltid tänka till en extra gång innan du klickar på – eller godkänner något. Titta i adressfältet – är jag på en sida som verkar okej? Bara för att det ser ut som Twitter innebär inte att det är så.
Och glöm nu inte, detta gäller inte bara Twitter. E-post från ”din bank”, Facebook och annat är samma illa. Och du – du vet väl och håller väl koll på vilka appar på Facebook som du tillåter? Om inte, då kanske det är läge att ta en titt där också…
LÄNKAR: Twitters egna guide lines över hur man håller sitt konto säkert
En liten ändring. Hostnamnet ska alltid _sluta_ på twitter.com, inte börja. Annars en bra text 🙂
Toppen och tack för förtydligandet. Ett syftningsfel från min sida. Jag har ändrat i texten.
Det kan lätt bli lite förvirrat då Twitter själva skriver på sitt hjälpcenter om trejdepartsappar att ”Du hamnar då på en Twitter-webbplats där du ombeds att logga in på ditt konto. Se till att webbplatsen är säker genom att kontrollera att webbadressen inleds med https://twitter.com.”
Tack för det här finfina inlägget! Exakt detta hände mig för en vecka sen och jag var lite väl snabb på knapparna och försökte förstås logga in igen :-/. Tack vara Twitterföljare med koll bytte jag snabbt lösenord, men detta med apparna hade jag inte koll på.
Som sagt var, alla tabbar vi oss nån gång 😉 Bara att dra lärdom, spotta i nävarna och ta nya tag! 🙂