Du har säkert sett varningen: ett kedjebrev på Facebook som uppmanar dig att inte acceptera vänförfrågan från en viss person, eftersom det skulle ”hacka ditt konto”. Eller en variant där en hackare påstås kunna skicka kränkande meddelanden i ditt namn bara för att du accepterat fel vänförfrågan. Det här kallas ofta ”vänförfrågan-viruset” och cirkulerar med jämna mellanrum sedan minst 2011. Här är en sak du behöver veta från start: det viruset finns inte. Men det betyder inte att alla risker är påhittade. Det finns verkliga bedrägerier kring falska Facebook-konton, men de fungerar inte alls som kedjebrevet påstår. Den här guiden reder ut myten och visar vad du faktiskt ska se upp för.
Varför ”vänförfrågan-viruset” är en myt
Det finns en teknisk grundsats som är värd att förstå: bara genom att acceptera en vänförfrågan på Facebook kan inte någon annan ta över ditt konto. Du behöver fortfarande själv mata in ditt lösenord, klicka på en skadlig länk, ge bort din 2FA-kod eller installera ett program. Vänförfrågan i sig är bara ett databas-flagg som öppnar upp vad du delat publikt för en ny person. Inget mer.
Trots det fortsätter kedjebrevet spridas, ofta med haltande språk som avslöjar att det är översatt från engelska och vandrat genom flera viskeleksrundor. Faktagranskningstjänsten Källkritikbyrån har upprepade gånger slagit hål på myten och pekar på att de exakta formuleringarna (”det finns en ny hacker”, ”han har ett foto med en hund”) följer ett klassiskt kedjebrevs-mönster där bara namnet byts ut över åren.
De verkliga riskerna med falska Facebook-konton
Det betyder inte att Facebook är riskfritt. Bedrägerier med falska konton händer dagligen, men mekaniken är en helt annan än kedjebrevet påstår. Här är hur det faktiskt fungerar:
Verkliga Facebook-bedrägerierInte myten, utan vad som faktiskt händer1. Duplicerade kontonKlonad profil av din vänBedragaren kopierar namn,profilbild och skickar nyavänförfrågningar till vänkretsen2. Messenger-bedrägeriEfter accepterad förfråganBedragaren ber om pengar,Swish, BankID-signering ellerSMS-koder från Messenger3. Phishing-länkar”Är det här du på videon?”Klickar du på länken leds dutill en sida som ser ut somFacebook men stjäl lösenord4. RomansbedrägeriLångsam förtroendebyggnadFejkat attraktivt konto inlederkonversation, bygger relation,ber sen om ”nödhjälp” i pengar5. DatainsamlingTyst kartläggningFalska konton samlar bilderoch info för senare identitets-bedrägeri eller riktade attackerInget av detta är ett ”virus”Allt bygger på social manipulation
Så här ser ett falskt konto ut
Att känna igen ett falskt konto är ofta enklare än man tror. Bedragarna har sällan tid eller lust att bygga upp en övertygande profil. Leta efter följande:
- Konto skapat nyligen som ändå skickar massor av vänförfrågningar
- Bara profilbild och omslagsbild, ingen tidslinje, inga inlägg, inga taggade foton
- Få gemensamma vänner trots att kontot påstår sig vara någon du borde känna
- Generiska eller modellaktiga bilder, ofta unga attraktiva personer (klassisk bedrägerimall)
- Konstig eller maskinöversatt svenska i biografin
- Ovanligt många vänner i kombination med låg aktivitet
- Profilbilden går att hitta via omvänd bildsökning på andra konton eller stockfoto-sajter
Duplicerade konton: när din ”vän” plötsligt är två
Det vanligaste verkliga bedrägeriet är duplicerade konton. Bedragaren kopierar din väns publika profilbild och namn, skapar ett nytt konto, och skickar vänförfrågningar till alla vännerna på det ursprungliga kontot (som finns publikt om vänlistan inte är dold). När du accepterar dyker det upp ett Messenger-meddelande: ”Hej, du anar inte vad som hänt…” och bedragaren börjar bygga förtroende eller direkt be om pengar.
Det här är ofta lättare att avslöja än du tror. Det enkla testet: är du redan vän med personen? Då har du fått en duplicerad förfrågan. Kontakta personen via annan kanal (telefon, SMS, eller på det ursprungliga Facebook-kontot) och fråga om de verkligen skapat ett nytt konto.
Misstänkta meddelanden från okända
Får du Messenger-meddelanden från någon du inte känner, var extra försiktig. Vanliga öppningar:
- ”Är det här du på videon?” följt av en länk – klassisk phishing
- ”Kolla in det här, det påminner om dig!” – samma sak
- ”Hej, jag hittade din profil och tycker du är intressant” – inledning till romansbedrägeri
- ”Du har vunnit, klicka här för att hämta priset” – tävlingsbluff
- ”Hej, det är jag din kusin, jag har bytt nummer…” – från ett konto som ser ut som någon du känner
Gemensam regel: klicka inte på länkar i Messenger-meddelanden från personer du inte känner väl. Och även om meddelandet ser ut att komma från någon du känner, var skeptisk om de plötsligt ber om pengar, BankID-signering eller koder. Bedragare använder samma ”social engineering”-tekniker som vid telefonbedrägeri, läs mer i vår guide om telefonbedrägerier och spoofing.
Hur Facebook faktiskt fungerar med vänförfrågningar
För att förstå varför myten är just en myt hjälper det att veta exakt vad som händer tekniskt när du accepterar en vänförfrågan:
- Facebook flaggar er som vänner i sin databas. Det är allt som händer rent tekniskt.
- Den nya vännen kan nu se det innehåll du delat med ”Vänner” som synlighet (inte ”Endast jag” eller specifika listor).
- Du börjar potentiellt se varandras inlägg i nyhetsflödet, beroende på algoritmen.
- Ni kan skicka meddelanden till varandra via Messenger utan extra steg.
Inget av detta innebär att den andra personen kan installera program på din enhet, läsa dina meddelanden med andra, ändra ditt lösenord eller skicka inlägg i ditt namn. Allt sådant kräver ytterligare aktiv handling från dig: lämna ut lösenord, klicka på en skadlig länk, godkänna en tredjepartsapp eller liknande.
Vad du faktiskt bör skydda dig mot
| Risk | Hur det fungerar | Skydd |
|---|---|---|
| Kapat konto | Phishing eller läckt lösenord | 2FA + unikt lösenord |
| Duplicerade konton | Klonad profil ber om pengar | Verifiera via annan kanal |
| Phishing-länkar | ”Är det här du på videon?” | Klicka aldrig på länkar i Messenger |
| Romansbedrägeri | Långsam förtroendebyggnad | Aldrig skicka pengar till nätbekantskap |
| Datainsamling | Tyst kartläggning av profilen | Privata inställningar för vänlista |
| Tredjepartsappar | Godkänd app läser data | Granska och rensa anslutna appar |
Säkerhetsåtgärder som faktiskt fungerar
Effektivt skydd handlar inte om att sluta acceptera vänförfrågningar, utan om grundläggande kontosäkerhet:
- Aktivera tvåfaktorsautentisering via Inställningar och sekretess, Lösenord och säkerhet. Använd autentiseringsapp (Google Authenticator, Authy) hellre än SMS.
- Använd ett unikt starkt lösenord som inte används någon annanstans. Lösenordshanterare som Bitwarden hjälper.
- Sätt vänlistan till privat så bedragare inte enkelt kan se vilka som ska klonas för duplicerade konton.
- Begränsa vem som kan skicka vänförfrågningar till ”Vänners vänner” i sekretessinställningarna.
- Granska tredjepartsappar regelbundet under Inställningar, Appar och webbplatser. Ta bort allt du inte använder.
- Klicka aldrig på misstänkta länkar i Messenger, även om de kommer från en ”vän”.
- Verifiera via annan kanal om en vän plötsligt ber om pengar eller hjälp via Messenger.
Det här är ett kedjebrev: så känner du igen det
Kedjebrevet om ”vänförfrågan-viruset” följer ett mönster som hjälper dig sortera bort liknande hoaxes i framtiden:
- Uppmaning att kopiera och dela (”kopiera och klistra in”, ”varna alla dina vänner”)
- Brådska och rädsla (”akta er, det här är livsfarligt”)
- Specifikt namn som låter konkret men är påhittat
- Konstig svenska som tyder på maskinöversättning från engelska
- Inga källor, ingen länk till nyhet eller myndighet, bara ”min vän som jobbar på Facebook sa”
- Återkommer med jämna mellanrum i nya skepnader med ändrade namn
Möter du ett sådant meddelande, gör tre saker: dela inte vidare, googla namnet plus ordet ”hoax” eller ”kedjebrev”, och anmäl till Facebook om någon vän delat det utan att veta bättre. Källkritikbyrån har en sökbar databas över de vanligaste kedjebreven på svenska sociala medier.
Om du har accepterat ett misstänkt konto
Inget allvarligt händer per automatik. Däremot bör du:
- Ta bort kontot som vän via profilen och ”Ta bort vän”
- Blockera personen om de skickat misstänkta meddelanden
- Rapportera kontot till Facebook via tre prickarna på profilen, ”Anmäl”
- Kontrollera om du klickat på länkar de skickat. Har du, byt lösenord direkt och aktivera 2FA
- Granska inloggad sessioner under Inställningar och sekretess, Lösenord och säkerhet, Var du är inloggad. Logga ut från allt du inte känner igen
Misstänker du att kontot är kapat (inte bara att du accepterat en bedragare), agera direkt. Vår guide om vad du gör när du blivit hackad går igenom stegen, och allmänna principer finns i guiden om säkerhet på nätet.
Vanliga frågor om vänförfrågan-viruset
Finns vänförfrågan-viruset på Facebook?
Nej, det är en kedjebrev-myt som spridits sedan 2011 med olika namn på den påstådda ”hackaren” (Jayden K. Smith, Fabrizio Brambilla, Anwar Jitou). Källkritikbyrån, SVT, Snopes och Viralgranskaren har debunkad det upprepade gånger. Du blir inte hackad bara genom att acceptera en vänförfrågan.
Kan någon hacka mig genom att jag accepterar deras vänförfrågan?
Nej. Att acceptera en vänförfrågan ger den andra personen tillgång till vad du delat med ”Vänner” som synlighet, inget mer. För att bli hackad behöver du själv lämna ut lösenord, klicka på skadliga länkar eller godkänna program. Vänförfrågan i sig är ofarlig.
Vad är då en ”duplicerad profil”?
Det är ett verkligt bedrägeri där en bedragare klonar en av dina vänners publika profil (namn, profilbild) och skickar nya vänförfrågningar till vänkretsen. När du accepterar börjar bedragaren via Messenger be om pengar, klicka-på-länkar eller annat. Verifiera alltid via annan kanal.
Hur känner jag igen ett falskt Facebook-konto?
Signaler: konto skapat nyligen som ändå skickar massor av vänförfrågningar, bara profilbild och omslagsbild, få gemensamma vänner, generiska eller modellaktiga bilder, konstig maskinöversatt svenska. Omvänd bildsökning på profilbilden avslöjar ofta stulna bilder.
Vad är det säkraste sättet att skydda mitt Facebook-konto?
Aktivera tvåfaktorsautentisering med autentiseringsapp (inte SMS), använd unikt starkt lösenord, sätt vänlistan till privat, begränsa vem som kan skicka vänförfrågningar, granska tredjepartsappar regelbundet och klicka aldrig på misstänkta länkar i Messenger.
Vad gör jag om en vän plötsligt skickar konstiga meddelanden via Messenger?
Antag att kontot är klonat eller kapat tills motsatsen är bevisad. Kontakta personen via annan kanal (telefon, SMS) och fråga. Skickar de länkar, klicka inte. Ber de om pengar eller BankID-koder, ignorera och anmäl. Ingen verklig vän behöver dina koder.
Är det farligt att klicka på en länk i Messenger?
Ja, om länken är från en okänd avsändare eller ser misstänkt ut. Länken kan leda till en sida som ser ut som Facebooks inloggning men stjäl ditt lösenord (phishing), eller till skadlig programvara. Klicka aldrig på länkar du inte känner igen, även från ”vänner”.
Varför sprider folk kedjebrev som det här?
Bra avsikt, dålig effekt. Folk vill varna sina vänner och delar i god tro. Det är en del av social engineering: budskapet är så formulerat att det utlöser försiktighet och delande. Lösningen är källkritik: googla påståendet, leta efter myndighets- eller faktagranskningskälla, var skeptisk till ”kopiera och dela”-uppmaningar.
Hur rapporterar jag ett falskt konto till Facebook?
Gå till det misstänkta kontots profil, klicka på tre prickarna under omslagsbilden, välj ”Anmäl profil”. Välj sedan anledning (falskt konto, identitetsstöld, spam). Facebook granskar och tar bort konton som bryter mot reglerna. Det går ofta snabbt vid uppenbara fall.
Kan jag se vilka som besöker min Facebook-profil?
Nej. Facebook erbjuder inte den funktionen. Appar och webbplatser som påstår sig visa ”vem besökt din profil” är bedrägeri eller phishing. Tro inte på dem och ge dem aldrig åtkomst till ditt konto. Detta är ett klassiskt knep för att lura användare att godkänna skadliga appar.
Sprider Facebook-virus sig via foton eller emojis?
Nej, det är också en myt. Att titta på en bild, klicka på en emoji eller läsa ett inlägg kan inte i sig självt infektera ditt konto. Däremot kan länkar i meddelanden vara farliga, och appar som du själv godkänner kan missbruka åtkomst. Mekaniken kräver alltid en aktiv handling från dig.
Vad är ett romansbedrägeri på Facebook?
Bedragare skapar attraktiva fejkprofiler, inleder konversation, bygger förtroende över veckor och ber sedan om pengar för en ”nödsituation” (sjukhusräkning, biljett, tull). Brottet är vanligt och ofta välorganiserat. Skicka aldrig pengar till någon du bara känner online, oavsett hur övertygande historien är.
Behöver jag antivirusprogram för Facebook?
Inte specifikt för Facebook, men ett uppdaterat antivirus + uppdaterad webbläsare skyddar dig om du råkar klicka på en skadlig länk. Det viktigaste är ändå beteende: vaksamhet, 2FA och källkritik. Tekniska skydd kommer i andra hand.
Hur ofta byter ”vänförfrågan-viruset” namn?
Med jämna mellanrum, ofta varje år eller varannan. Tidigare versioner har använt namn som Jayden K. Smith, Fabrizio Brambilla, Anwar Jitou, Christopher Davies, Jessica Davies och fler. Originalvarianten från 2011 hette enligt vissa källor ”Simon” och året var 1996, så formatet är gammalt.
Vad är skillnaden mellan en hoax och ett verkligt virus?
En hoax är en falsk varning eller skröna som sprids genom delning, oftast utan teknisk skada. Ett verkligt virus eller malware infekterar enheten och stjäl data eller orsakar skada. Kedjebrevet om vänförfrågan är en hoax. Phishing-länkar i Messenger som leder till lösenordsstöld är verklig skada.
Sofia Lindgren ansvarar för redaktionens bevakning av IT-säkerhet och integritetsfrågor. Med sin journalistiska bakgrund följer hon dagligen utvecklingen inom cybersäkerhet, dataläckor och digital integritet. Hon skriver analyser om hur nya säkerhetshot påverkar användare och företag.