Rik Ferguson

Slik holder du kriminelle unna Facebook-kontoen din

Kriminelle på nettet utnytter allerede i dag sosiale nettjenester, og antallet forbrytelser vil bare øke i fremtiden. Spesielt Facebook er offer for sin egen suksess. På grunn av sin dominerende stilling i markedet og det store antallet brukere, er Facebook et svært interessant mål for kriminelle som er ute etter å tjene penger. Derfor får du her er en oversikt over hva du skal holde øye med, slik at du effektivt kan beskytte Facebook-kontoen mot misbruk.

17. januar 2013
FB sikkerhed

Av sikkerhetsekspert Rik Ferguson, Trend Micro.

Den viktigste grunnen til at kriminelle er tiltrukket av sosiale medier, er at denne typen medier er basert på tillit. Hvis du mottar en Facebook-melding eller leser en statusoppdatering fra en venn, er det mer sannsynlig at du reagerer på det, selv om innholdet kom fra en fremmed.

Hvis en kriminell på den måten kan få en melding eller en statusoppdatering til å se ut som om den kommer fra en av vennene dine eller et familiemedlem, vil den innebygde tilliten til systemet øke sannsynligheten for at kriminelle kan få deg til å klikke på for eksempel en kobling i meldingen.

> Les mye mer om sikker bruk av Facebook

Facebook-trusler blir stadig mer intelligente

Av sikkerhetsekspert Rik Ferguson, Trend Micro.

Det finnes mange forskjellige sikkerhetstrusler på Facebook. Her skal jeg kort gå gjennom to av de viktigste typene du bør kjenne til.

Ondsinnede programmer

Facebook blir ofte misbrukt av ondsinnede programmer som er laget for å lure brukeren til å klikke på koblinger som sikrer bakmannen inntekter gjennom annonser hver gang noen klikker på koblingen. Men Facebook har også blitt brukt til å spre mange andre typer ondsinnede programmer, som blant annet kan kapre Facebook-kontoen din.

En viktig eksempel er gruppen av ondsinnede programmer som tilhører den såkalte Koobface-familien. Koobface (Koobface er et Facebook-anagram) er en såkalt dataorm, det vil si et ondsinnet program som kan kopiere seg selv for å infisere andre datamaskiner. Koobface prøver å stjele brukernavnet og passordet ditt til Facebook, og har utviklet seg over tid.

I begynnelsen ble ormen spredt gjennom ondsinnede meldinger og statusoppdateringer med koblinger til falske YouTube-videoer, som lokket med at du skulle installere et ekstra program (kodek) for å kunne se videoene. Hvis man installerte det ekstra programmet, ble datamaskinen infisert og kontoinformasjonen stjålet. I dag har Koobface blitt så avansert at den kan skape falske Facebook-profiler, komplett med e-postadresse, foto og personlig informasjon. De falske profilene melder seg deretter inn i Facebook -grupper og sender venneforespørsler – alt helt automatisk.

Phishing

En annen gruppe trusler du bør være oppmerksom på, er phishing-nettsteder. Som Facebook-bruker kjenner du sannsynligvis til situasjonen der du klikker på en kobling og får en melding om at du ikke lenger er logget på. I slike situasjoner får du vanligvis opp en side der du kan logge deg på Facebook igjen.

De kriminelle på nettet prøver å utnytte denne situasjonen ved å bruke kaprede Facebook-profiler til å legge koblinger på Facebook som fører til en side som er en kopi av Facebooks påloggingsside. Denne siden er en felle for å lokke deg til å skrive inn brukernavn og passord. Gjør du det, vil kriminelle kunne fange opp og selge din påloggingsinformasjon på undergrunnsfora på nettet, ettersom slik informasjon kan brukes til å begå andre typer nettkriminalitet.

Falske e-postmeldinger

De kriminelle handlingene på Facebook er ikke nødvendigvis begrenset til selve Facebook-siden. Kriminelle bruker ofte også falske Facebook-e-postmeldinger for å lokke folk i feller. Når de sender ut falske Facebook-e-postmeldinger, vil de vanligvis se helt offisielle ut – det kan være en e-post for å varsle deg om at du tilsynelatende har en ny venneforespørsel eller en ny melding på tidslinjen, men koblingen i e-postmeldingen er en felle, som vanligvis fører til ondsinnede programmer eller phishing-nettsteder.

Tenk deg om en ekstra gang før du klikker

Selv om det finnes mange trusler på Facebook, er det fortsatt et flott verktøy for å holde kontakt med familie og venner eller til å gjenoppdage bekjente som du ikke har sett på årevis. Bruk verktøyet, men gjør det med omhu.

  1. Klikk aldri bare på en kobling i en e-post eller på en Facebook-side.

  2. Hvis du mottar en melding, åpner du nettleseren og bruker Facebook-bokmerket til å logge deg på i stedet for å klikke på koblingen.

  3. Hvis du plutselig får en kommentar eller en melding som virker litt overraskende, eller som du ikke har bedt om, bør du alltid sjekke med avsender (via en annen metode enn Facebook) om de virkelig sendte deg koblingen med vilje. Det kan jo faktisk være at du gjør dem en tjeneste ved å gjøre dem oppmerksom på at Facebook-profilen deres har blitt kapret eller misbrukt.

> Les mye mer om sikker bruk av Facebook

Kanskje du er interessert i...