Er du medlem av lukkede grupper på Facebook, der administratorer må godkjenne medlemmene?

Det er ingen grunn til å følge deg trygg på Facebook.

I det siste har administratorene i gruppa «Kjøp og salg i Tromsø» opplevd flere forsøk på å lokke folk inn på viruslenker. Eksempelet overfor er bare ett av mange.

- Det kommer i rykk og napp. Vi godkjenner alle medlemmer manuelt og går inn på profilene for å prøve få verisert at de er ekte. Det siste halve året har jeg lagt merke til at det er mer og mer profiler norske navn som viser seg å være virusspredere, sier Jens-Arne Hafeld.

Han er en av tre administratorer i gruppa, som har over 17.000 medlemmer med høyt aktivitetsnivå.

- Før var det mer utenlandske navn, som er lettere å avsløre. Nå har profilene som regel norske navn, og det står at de jobber på en plass i Norge, sier Hafeld, som til daglig jobber som IT-konsulent.

LES OGSÅ: De aller fleste har det på PCen, men aner ikke hvor farlig det er

Tar tid å fjerne

Han forteller at det kan være tidkrevende å bli kvitt spammere.

- Vi ser ofte at folk rapporterer det, og da får vi det opp med en gang. Da går vi rett inn og blokkerer brukerne. Enkelte ganger hender det at de kommer med kommentarer under annonser. Da må vi manuelt inn og slette alle kommentarene. Det tar faktisk litt tid, sier Hafeld.

Han nevner spam-kontoer som sprer tilbud om å låne penger og legger ved lenker, som et av de mest typiske tilfellene de får inn.

- Det hjelper å rapportere disse brukerne. Flere ganger har jeg rapportert inn profiler som Facebook etterpå har slettet.

Slike virus kan blant annet føre til at hackere får tilgang til PCen din, eller at du selv ender opp med å spre slike lenker.

LES OGSÅ: Advarer mot personlighetstester: – Facebook er langt farligere enn før

Falske brukere

Det er flere mulige årsaker til at noen med norskklingende navn sprer virus. Det ene er at brukeren som er opprettet er falsk.

- Det vi vet er at de som sprer virus blir stadig flinkere til å tilpasse seg målgruppen. Vi har sett det samme på e-post. Det startet på engelsk, gikk over til dårlig norsk, og nå bruker de bedre norsk. Det er samme gjengen som har flyttet seg over til sosiale medier. Det ikke krever så mye research å finne ut hva som er normale navn i Norge og norske arbeidsgivere, sier Christian Meyer, seniorrådgiver i Norsk senter for informasjonssikring, Norsis.

Han understreker at han ikke har studert fenomenet direkte, men snakker ut fra erfaring.

- Men jeg er ikke overrasket over at dette skjer.

Reell person

I ett av tilfellene som Nordlys har sett på, ser imidlertid brukeren ut til å være en høyst reell person. Vedkommende har adresse i en nordnorsk by, men sprer i gruppa en lenke til det som tilsynelatende er en blogg om utroskap.

- Man kan ta over andres kontoer og lure seg inn på flere måter. Folk bruker gjerne samme passord på flere nettsteder. Da er det større risiko for at det knekkes en plass, og at hackeren dermed kan komme inn på blant annet Facebook, sier Meyer.

- Hvis vedkommende da er medlem av gruppa fra før av, kan hackeren enkelt bruke kontoen for å spre spam, fortsetter han.

Nordlys har ikke greid å komme i kontakt med den aktuelle personen.

LES OGSÅ: Har du «likt og delt» en av disse annonsene på Facebook? Da er du ikke alene om å ha blitt lurt

- Ikke klikk!

Generelt er seniorrådgiverens råd at man skal være kritisk, og ikke klikke på lenker som man er usikre på hva inneholder.

Og er uhellet først ute, må man være oppmerksom.

- Ofte kommer det opp et popupvindu som krever tilgang til det og det. Man må lese disse vinduene før man går ukritisk videre, selv om man veldig gjerne vil se videoen eller være med på konkurransen. Tredjepartsinnhold har man ikke like god styring på, sier Meyer.