Rik Ferguson

Sådan holder du kriminelle fra din Facebook-konto

Kriminelle på nettet udnytter allerede i dag de sociale internettjenester, og antallet af forbrydelser vil kun stige i fremtiden. Især Facebook er offer for sin egen succes. På grund af sin dominerende position på markedet og det enorme antal brugere er Facebook et meget interessant mål for kriminelle, der er ude på at tjene penge. Derfor får du her en guide til, hvad du skal holde øje med, så du effektivt kan beskytte din Facebook-konto imod misbrug.

17. januar 2013
FB sikkerhed

Forfatter: Rik Ferguson - sikkerhedsekspert hos Trend Micro

Den største grund til, at kriminelle bliver tiltrukket af sociale medier, er, at den type af medier bygger på tillid. Hvis du modtager en Facebook-besked eller læser en statusopdatering fra en ven, er det mere sandsynligt, at du reagerer på den, end hvis indholdet kom fra en fremmed.

Hvis en kriminel på den måde kan få en besked eller en statusopdatering til at se ud, som om den kommer fra en af dine venner eller et familiemedlem, vil den indbyggede tillid i systemet øge sandsynligheden for, at den kriminelle kan få dig til at klikke på fx et link i beskeden.

> Læs mere om sikker brug af Facebook

Facebook-trusler bliver stadig mere intelligente

Der findes mange forskellige sikkerhedstrusler på Facebook. Her vil jeg kort gennemgå de mest markante typer, som du bør kende til.

Ondsindede programmer

Facebook bliver ofte misbrugt af ondsindede programmer, som er designet til at narre brugeren til at klikke på links, som sikrer bagmanden en indtægt via annoncer, hver gang der klikkes på linket. Men Facebook har også været brugt til at sprede mange andre typer af ondsindede programmer, som bl.a. kan kapre din Facebook-konto.

Et markant eksempel er den ondsindede gruppe af programmer, der tilhører den såkaldte Koobface-familie. Koobface (Koobface er et Facebook-anagram) er en såkaldt computerorm, dvs. et ondsindet program, som kan kopiere sig selv for at inficere andre computere. Koobface forsøger at stjæle dit brugernavn og adgangskode til Facebook, og har udviklet sig over tid.

I begyndelsen blev ormen spredt gennem ondsindede beskeder og statusopdateringer med links til falske YouTube-videoer, som lokkede med, at man skulle installere et ekstra program (codec) for at kunne se videoerne. Installerede man det ekstra program, blev ens computer inficeret, og ens kontooplysninger blev stjålet. I dag er Koobface blevet så avanceret, at den selv kan oprette falske Facebook-profiler, komplet med e-mail-adresse, foto og personoplysninger. De falske profiler melder sig herefter ind i Facebook-grupper og sender venneanmodninger - alt sammen helt automatisk.

Phishing

En anden gruppe af trusler, man bør være opmærksom på, er phishing-sider. Som Facebook-bruger kender du sikkert situationen, hvor du klikker på et link og får en besked om, at du ikke længere er logget ind. I sådanne situationer bliver du typisk præsenteret for en side, hvor du kan logge på Facebook igen.

De kriminelle på nettet forsøger at udnytte denne situation ved via kaprede Facebook-profiler at lægge links på Facebook, der fører til en side, som er en tro kopi af Facebooks log på-side. Denne side er en fælde, som skal lokke dig til at indtaste dit brugernavn og kodeord. Gør du det, vil den kriminelle kunne opsnappe og sælge dine log på-oplysninger på undergrundsfora på nettet, fordi sådanne oplysninger kan bruges til at begå andre typer af internetkriminalitet.

Falske e-mails

De kriminelle handlinger på Facebook er ikke nødvendigvis begrænset til selve Facebook-siden. Kriminelle bruger ofte også falske Facebook-e-mails for at lokke folk i fælder. Når de sender falske Facebook-e-mails ud, vil de typisk se fuldstændigt officielle ud - det kan være en e-mail, som underretter om, at du tilsyneladende har fået en ny venneanmodning eller en ny besked på din tidslinje, men linket i e-mailen er igen en fælde, som typisk fører til ondsindede programmer eller phishing-sider.

Tænk dig om en ekstra gang, før du klikker

Selvom der er mange trusler på Facebook, er det stadig et fantastisk værktøj til at holde kontakten med familie og venner eller til at genfinde bekendte, som man ikke har set i årevis. Brug værktøjet, men gør det med omtanke.

  1. Klik aldrig bare på et link i en e-mail eller på en Facebook-side.

  2. Hvis du modtager en underretning, så åbn din browser og brug dit Facebook-bogmærke til at logge på i stedet for at klikke på linket.

  3. Hvis du pludselig får en kommentar eller en besked, som virker lidt for overraskende, eller som du ikke har bedt om, så bør du altid tjekke med afsenderen (gennem en anden metode end Facebook), om de virkelig har sendt dig linket med vilje. Det kan jo faktisk være, at du gør dem en tjeneste ved at gøre dem opmærksom på, at deres Facebook-profil er blevet kapret eller misbrugt.

> Læs mere om sikker brug af Facebook

Måske er du interesseret i ...