Bolagen vittnar om kapade Instagramkonton – och svårt att få hjälp: “Står helt oskyddad som företag”

Caia cosmeticsFood PharmacySociala medier

Åsa Johansson

Åsa Johansson

Reporter

Hälsoföretaget Food Pharmacy, med 95 000 följare på Instagram, fick sitt konto på plattformen kapat.

Vägen till att återfå kontrollen över kontot var lång och svår – och Meta gick inte att nå.

Nu vittnar flera bolag, däribland tillväxtraketen Caia Cosmetics, om sårbarheten i säkerheten på Instagram.

“Det är som ett Fort Knox man inte kan ta sig in i.”

Meningen kommer från Lina Nertby och hon pratar om Meta, ägare till Facebook och Instagram. 

Hon är medgrundare och vd för hälsoföretaget Food Pharmacy, med 95 000 följare på Instagram, som under sommaren drabbades av att deras konto på plattformen kapades.

Plötsligt hade lösenordet och profilbilden byts ut, språket ändrats till turkiska och kontot separerats från bolagets Facebookkonto. Enligt Nertby vidtogs alla åtgärder som informeras om för att få tillbaka sitt konto, men utan framgång. Hon försökte även kontakta Meta vid flera tillfällen, försök hon beskriver som en återvändsgränd. Därav citatet som inleder den här texten.

”I dagens digitala värld är det oförståeligt att man står helt oskyddad som företag i ett sådant läge. För varje dag som gick förlorade vi följare. Vi har jobbat i åtta år för att bygga upp det här kontot och vår följarskara. Det är en jätteviktigt del i vår verksamhet”, säger Lina Nertby. 

Meta lägger locket på

Närmare tre veckor efter kapningen lyckades Food Pharmacy att få tillbaka kontot. Men inte genom plattformens säkerhetsrutiner, utan genom en kontakt till Nertby som i sin tur hade kontakter inom Meta, berättar hon.

”Vi har lagt enormt mycket tid på att återfå kontrollen över kontot. Det är otroligt frustrerande att Instagram och Meta inte hjälper sina användare bättre när de kapas trots att många av oss med företagskonto bedriver stora delar av vår affärsverksamhet där och betalar pengar för att marknadsföra våra produkter via plattformen”, säger Lina Nertby. 

Varför väljer ni att fortsätta använda Instagram som en så stor del av er verksamhet nu när ni vet hur sårbart det är? 

“Vi insåg i somras att vi behöver minska vår sårbarhet och har därför sett över hur vi kan arbeta för att vår verksamhet successivt blir mindre beroende av Instagram”, säger Lina Nertby.

Hur ska ni göra det?

“Vi kommer att arbeta mer med att nå våra följare via vår hemsida genom sökordsoptimering samt via mejlutskick”, säger Nertby. 

När Breakit kontaktar Meta svarar den globala jätten inte på några frågor, med hänvisning till “semestertider”. Istället mejlar giganten en kommentar från Metas nordiska kommunikationschef, Regitze Reeh

“Metas sociala plattformar, som Facebook och Instagram, är gratisplattformar med mer än tre miljarder användare och vi investerar rejält för att säkerställa att våra plattformar är säkra och säkra för alla som använder dem”, heter det i mejlet. Vidare skriver Regitze Reeh:

“Vi försöker också hjälpa våra användare så gott som möjligt genom att erbjuda en mängd olika verktyg och säkerhetsfunktioner och ständigt förbättra dem, men inser att vi alltid kan förbättra, inte minst med tanke på att hackare har blivit allt skickligare.”

Vidare i mejlet uppmanas alla som upplever missbruk av sin sociala medieprofil att rapportera in det, så att saken kan undersökas. 

”Hur lång tid det tar att återställa profiler som har nåtts av hackare varierar, eftersom fallen har olika grader av komplexitet.”

Behöver gå snabbare

Food Pharmacy är långt ifrån ensam om att drabbas. Kapningar av konton på sociala medier såsom Instagram och Facebook, tillhörande såväl privatpersoner som bolag, sker ofta. Det menar Jan Olsson, kriminalkommissarie vid polisens sektion nationellt it-brottscentrum (NOA). 

“Det är ett globalt problem. Det finns till och med skadlig kod som hjälper till att kapa den här typen av konton”, säger Jan Olsson.

Så sent som under hösten förra året berättade även entreprenören och designern Lotta Agaton om att hon råkat ut för en liknande händelse med Instagramkontot kopplat till hennes företag, som då hade drygt 120 000 följare. Även hon hade svårigheter med att få kontakt med Instagram, vilket Dagens industri berättade. Till skillnad från Food Pharmacy krävdes hon på pengar av kaparna för att återfå kontot, i kryptovalutan Bitcoin.

Polisen kunde inte stå till tjänst i något av fallen. Myndigheten har inte heller någon mer detaljerad statistik över konton på sociala medier som hackas i Sverige – det finns inte brottskoder för de enskilda sociala medierna, enligt Jan Olsson.

Det bästa man kan göra om man skulle drabbas av en kapning är att kontakta Meta, menar han, trots att det kan ta tid innan man får svar. 

“Det är klart att det är önskvärt att det skulle kunna gå fortare, eftersom det kan bli väldigt stora skador på företag när sånt här inträffar.”

Det finns alltså inget polisen kan göra när ett bolags instagramkonto kapas? 

“Beroende på vad det kapade kontot används till kan Polisen inleda en förundersökning för att försöka identifiera de som ligger bakom kapningen och om det rör sig om spridande av exempelvis bilder på sexuella övergrepp mot barn även se till att kontot stängs ned”, säger han och fortsätter:

“Används det kapade kontot till att begå bedrägerier så kan det finnas information hos Meta som kan begäras ut för att kunna utreda vidare om vem som ligger bakom. Med det sagt påstår jag inte att det är de lättaste utredningarna att ro iland med men då och då finns förutsättningar till det.”

Han uppmuntrar ändå till att alltid anmäla till polisen om man skulle råka ut för en kapning, även om det inte utreds.

“Anmäler man inte så kommer det inte kunna prioriteras. Det behövs även att det anmäls för att vi ska kunna påvisa att vi behöver mer resurser för att kunna utreda typ den här typen av brott”, säger Jan Olsson. 

Inte alla ägg i samma korg

Trots sårbarheten i säkerheten finns det ett stort värde för bolag att finns på plattformarna, konstaterar Jan Olsson. Och företagen som använder sig av Instagram för att nå ut till följare – ofta tillika kunder –  är många. 

När Breakit nyligen träffade Adeline Sterner som är vd på Bianca Ingrossos skönhetsbolag Caia Cosmetics, som flitigt använder Instagram och har 260 000 följare på plattformen, diskuterades sårbarheten. 

Flera bolag har de senaste åren flaggat för att deras konton på Instagram blivit hackade, och att det har varit svårt att få tillbaka kontrollen över kontot. Har ni någon plan för hur ni skulle agera om det hände er? 

“Det finns inget att göra om det händer, tyvärr. Men det skulle såklart inte vara kul om vi förlorade hela vårt Instagramkonto. Man får göra vad man kan med tvåstegsfaktoriseringar och säkra lösenord, men man kan bli hackad ändå. Vi har en CTO som är en stark kompetens med vår it-säkerhet generellt. Men med just Instagram finns det inte mycket vi kan göra”, säger Adeline Sterner. 

Det låter sårbart, med tanke på hur mycket genomslag ni har på plattformen?

“Det är sårbart. Influencers är väl det mest extrema exemplet. Om man inte finns på fler plattformar än Instagram – man kanske inte har börjat med Tiktok än –  och blir kapad på Instagram så har du egentligen ingenting att sälja längre. Vi vill såklart inte att det ska hända oss, men det är inte så hela vår affär skulle fallera om det skulle hända. Men det är viktigt att inte lägga alla ägg i samma sociala medier-korg”, säger Adeline Sterner.

Krångel vs. säkerhet

På sätt och vis tvingas bolagen mer eller mindre att använda sig av plattformar och metoder som inte är riktigt säkra, enligt Jan Olsson. 

“Där är oerhört viktigt för många bolag att finnas på sociala medier. Att koppla ned och fimpa de plattformarna bara för att inte drabbas av brott är ingen lösning, för då kanske man inte kan driva sitt företag på samma sätt. Det ställer krav på att de som har plattformarna gör dem så säkra de kan och lite till, men onekligen så är de inte tillräckligt säkra.”

Vad tror du krävs för att Meta ska göra sina plattformar så säkra som möjligt?

“Det är alltid sakens dilemma, ju säkrare det är desto krångligare är det för kunden att använda det. Då väljer kunden att inte använda det utan använda något annat som är enklare, med andra ord, mindre säkert istället. Det är en balansgång som alltid finns mellan marknadssidan och säkerhetssidan hos ett företag”, säger Jan Olsson.

MISSA INGET! Ladda ner Breakits app (för ett maxat snabbt flöde)

Så skyddar du dig och ditt bolag mot att kapas på sociala medier

1. Använd helst en lösenordshanterare för alla inloggningar

2. Se till att ha ett säkert lösenord och dela aldrig med dig av inloggningsuppgifterna. 

3. Använd tvåstegs faktorisering när möjligheten finns.

4. Ha olika lösenord för inloggningsuppgifter för konton på olika plattformar om du inte har en lösenordhanterare.

Källa: Jan Olsson, kriminalkommissarie vid polisens sektion nationellt it-brottscentrum (NOA). 

Läs mer