Ikke stol på vennene dine

Ikke stol på vennene dine

Sosiale medier er raskt blitt nettskurkenes yndling når de skal spre skadelig programvare. Deling er den nye spammen.

Sosiale medier som Twitter og Facebook har overtatt mye av rollen som epost og lynmeldinger spilte i å knytte folk sammen. Nettskurkene er også klar over trendskiftet, og skifter i stadig økende grad fokus fra nettfiske i epost til falske profiler og farllige lenker i sosiale medier.

De blir også flinkere og flinkere til å utgi seg for andre, med falske eller stjålte profiler i sosiale medier.

Årsaken er at vi har lært oss å stole på våre sosiale medie-venner, og gjerne klikker på en delt lenke uten å tenke.

- Sikkerheten er ikke først og fremst en teknisk utfordring, men en menneskelig en, sier Roger Ison-Haug i sikkerhetsselskapet Symantec.

Greit å være skeptisk

Det er en forskjell på å være godtroende og å være vettløs på nett, og det er ikke slik at man bør panikkstenge Facebook-kontoen sin eller aldri mer klikke på delte lenker. Men sosiale medier er den nye spammen, og farer kan lure der du minst venter det.

Ison-Haug mener at de største skadene oppstår fordi vi rett og slett stoler for mye på hverandre, og dermed lett kan gå i fellen når nettskurkene utgir seg for å være noen andre.

Tenk for eksempel etter om tante Olga, som vanligvis ikke er spesielt teknisk kyndig virkelig ville legge ut en lenke til et gavekort på en obskur nettside du aldri har hørt om. Skriver hun tilsynelatende i tillegg på en Google-translate-lignende norsk eller krøkkete engelsk kan det være greit å ikke klikke, uansett hvor fristende det er.

Ifølge Symantec har en av seks brukere på sosiale medier opplevd at profilen deres er kommet på avveier og at andre har gitt seg ut for å være dem, og en av ti har gått i fellen og blitt utsatt for svindelforsøk eller klikket på falske lenker.

Symantec opplyser også at litt over en av tre av oss har akseptert venneforespørsler fra folk de ikke kjenner, noe som øker risikoen for skjult snusk i egen meldingsstrøm.

De vanligste angrepene

Nettskurkene har tre foretrukne metoder de bruker for å prøve å lure deg i sosiale medier - falske tilbud, man lures til å dele noe eller såkalt likejacking, ifølge Symantec.

Falske tilbud står for over halvparten av angrepene, og består ofte av en invitasjon til en falsk begivenhet eller som prøver å lure deg med falske gavekort eller premier. Gjerne er det slik at man blir bedt om å godta vilkår eller dele personinformasjon for å få et slikt gavekort, som ofte har en merkelig høy verdi. Hvor ofte ser du gratis gavekort på kaffe med en verdi av 100 dollar eller gratis Ipad om du bare oppgir navn, nummer og epostadresse?

Slik svindel kan også prøve å få deg til å sende en tekstmelding fra mobilen til et høytakst-nummer. Svindlerne er alltid ute etter penger, på en eller annen måte.

"Del denne videoen med ti venner og vinn en Ipad." Slike angrep kombineres gjerne med at man lures til å spre ordet videre til sine venner, ofte presentert som noe du må gjøre for å vinne dette gavekortet eller premien.

Sist men ikke minst er det blitt populært med falske "Like"-knapper. Det ser ut som en vanlig "Like"-knapp, slik du er vant med, men i stedet for å fortelle alle vennene dine på Facebook at du nå er blitt en fan av listepop fra Ukraina, sender en knappen deg videre til nettsider som laster ned og installerer skadevare eller legger ut en falsk melding med tilhørende skadelig lenke på Facebook i ditt eget navn.

Å falle for slike triks kan med andre ord sørge for at du selv blir en brikke i nettskurkenes skitne spill. Og du risikerer selvsagt at de virkelige nettvennene dine blir sinte, når de selv går i samme fella på grunn av deg.

Hjelp, hva kan jeg gjøre?

Når det gjelder sosiale medier og å være trygg på internett så er det slett ikke dumt å være litt paranoid. Bare så lenge det ikke tar helt overhånd.

- Selv om det er mange risker på nettet, handler det ikke om å la være, men å bruke hodet og være bevisst i hvordan man ivaretar sin digitale identitet, sier Ison-Haug.

Det aller beste våpenet mot svindel på nettet er å bruke sunn fornuft. Hvis noe virker for godt til å være sant, da er det svært stor sjanse for at det nettopp er det. En melding på Twitter som inneholder en lenke, men ikke noen beskrivelse, bør skys som pesten. Uansett hvem meldingen kommer fra, om den er sendt direkte eller bare dukker opp i meldingsstrømmen. Det samme gjelder tilbud som ber deg oppgi personlig informasjon. Og for all del, aldri installer småprogrammer du ikke kjenner opphavet til.

Vær også skeptisk til applikasjoner som vil knytte seg opp mot Facebook- eller Twitter-kontoen din, og gå grundig igjennom hvilke rettigheter den krever, og hva applikasjonen kan gjøre på dine vegne. Det gjelder spesielt en nettskurk-favoritt av typen "se hvem som kikker på profilen din". Det er som regel bare tøys. Du kan sjekke hvilke rettigheter forskjellige apper har på Facebook ved å gå på Privacy Settings - Apps på Facebook.

- Hele motoren i de sosiale nettverkene er jo nettopp brukernes data og interaksjon mellom dem. Selv om vi til en viss grad kan styre personopplysninger, er ingenting privat på nettverkene, advarer Ison-Haug i Symantec.

Det gode passordet

Velg også solide passord for kontoene dine, spesielt dersom du er aktiv med mange venner og følgere. Husk at det slett ikke er nødvendig å benytte knotete passord som er vanskelig å huske. En kjekk passord-regel er å bruke en setning som er lett å huske for deg, men som er vanskelig å gjette seg til. Et godt eksempel er en strofe fra en sang du liker, helst med tall og noen store bokstaver her og der.

Vurder også to-stegs autentisering og å logge ut av sosiale medier når du er ferdig for dagen.

Virksomheter må også være varsom i sosiale medier, og Symantec påpeker viktigheten av opplæring i hva som er ok og hva man ikke bør gjøre i sosiale medier. Det er spesielt viktig dersom virksomheten er aktiv i sosiale medier innen markedsføring- eller kundeservice.

Sikkerhet