Netwerken

Beveiligingsfraude op sociale netwerksites

door Michelle V. Rafter

Dit bericht ziet eruit als elke andere e-mail van iemand op Facebook die u vraagt of hij u als vriend mag toevoegen. Maar als u beter kijkt, zult u zien dat er een bestand aan vastzit, en als u hierop klikt om het te openen dan -- wham -- hebt u zojuist een Trojaans paard gedownload.

Welkom bij de nieuwste soort internetafwijking, de sociale netwerkscam. De populariteit van Facebook en andere sociale netwerken is spammers en internetcriminelen niet ontgaan. Zij hebben hun onderhandse activiteiten opgepakt en ze naar de virtuele gemeenschappen verplaatst.

In feite zijn sociale netwerksites als Facebook en MySpace bij online aanvallers heel populair geworden als doelwit voor hun zwendelpogingen. Sociale netwerken zijn de perfecte broedplaats voor schrijvers van schadelijke programma's, want deze netwerken hebben veel gebruikers, een goede reputatie en bieden ondersteuning voor open softwareprogramma's. Dit houdt in dat een goede programmeur een programma kan schrijven -- met goede of slechte bedoelingen -- dat binnen het netwerk werkt.

De gemiddelde internetgebruiker weet al een tijdje dat je om veiligheidsredenen geen e-mail van vreemden moet openen, maar de fraudepogingen op sociale netwerken hebben zij nog niet in de gaten.

Wees op uw hoede voor deze zwendelpogingen op sociale netwerkenMaar niet weten maakt niet gelukkig, want deze nieuwe zwendelpogingen steken constant de kop op. Enkele van de nieuwste zijn:

1. Het e-mailbedrog. Net als het eerder genoemde voorbeeld uit Facebook lijkt dit onschuldig uitziende e-mailbericht afkomstig te zijn van een legitiem account op een sociaal netwerk. Er zit een zipbestand aan vast dat ogenschijnlijk een foto van de vriend is die het verzoek doet. Maar als dit bestand wordt geopend, wordt er een virus losgelaten, zoals bijvoorbeeld een Trojaans paard. Dit soort zwendelpraktijken komt niet alleen op Facebook voor, en zelfs niet alleen in het Engels. Half oktober werd melding gemaakt van een e-mailspoofcampagne op de Spaanstalige sociale netwerksite genaamd Hi5.
   
   
2. De phishingcampagne. Net als bij een e-mailspoof lijkt deze e-mail een legitieme inlogpagina voor Facebook of ander sociaal netwerk in de tekst van het bericht te hebben. Maar het is eigenlijk een dekmantel voor een phishingsite waar nietsvermoedende gebruikers worden verleid tot het blootgeven van persoonlijke gegevens als wachtwoorden en rekeningnummers.
   
3. De YouTube-zwendel. Bij deze tactiek zetten spammers YouTube-profielen op voor het adverteren van producten en services, waaronder materiaal voor boven de achttien. Spammer versturen e-mailuitnodigingen naar andere leden van YouTube met de vraag eens naar die profielen te kijken. Door op de link te klikken, ga je naar een echt YouTube-profiel dat eigenlijk gewoon een advertentie is -- en in sommige gevallen zelfs een advertentie die op het kantje af is -- met links naar de website van de spammer.
4. De Flash-aanval. Het Flash-virus, ook wel het Win32/Koobface-virus genoemd, is vernoemd naar de Flash-plugin van Adobe, die mensen downloaden om video's in hun webbrowser af te spelen. Het virus verspreidt zichzelf door spamberichten met titels als 'Paris Hilton Tosses Dwarf on the Street' vanaf de geïnfecteerde Facebook- of MySpace-accounts van gebruikers naar hun lijst met contacten te versturen. Wanneer iemand die de e-mail krijgt, op een link klikt om de video te zien, wordt er in feite een worm gedownload die zichzelf naar de Windows-map op de computer kopieert en de cyclus herhaalt.

Om uzelf te beschermen moet u slim zijnDe sleutel tot het vermijden van misleiding op sociale netwerken is voorzichtig zijn met wie u omgaat, zegt Krista Canfield, woordvoerster voor Linkedln, het zakelijke sociale netwerk met 25 miljoen leden. Zij raadt aan zo mogelijk alleen uitnodigingen aan te nemen van mensen die u echt hebt ontmoet, waarmee u hebt gewerkt of waarmee u op school hebt gezeten, of die u ergens anders van kent. Als u zich hieraan houdt, hebt u meer controle over wie uw profiel mag zien en contact met u mag opnemen. En aangezien op Linkedln directe contacten uw e-mailadres kunnen zien 'Kunt u uw contactgegevens veilighouden door alleen contact te maken met mensen die u vertrouwt," zegt ze.

Hier zijn nog enkele manieren om uw veiligheid te waarborgen:

• Wanneer u uw profiel op een sociaal netwerk maakt of bijwerkt, zet hier dan geen persoonlijke informatie in, zoals uw e-mailadres en telefoonnummer.

• Gebruik e-mail in tekstindeling in plaats van HTML. In de programmeertaal die wordt gebruikt voor het maken van HTML-berichten kan schadelijke softwarecode worden geschreven, en deze wordt gedownload zodra u het bericht bekijkt. Als u toch liever HTML gebruikt, gebruik dan de voorbeeldfunctie van uw e-mailprogramma om een bericht te bekijken voordat u hem echt opent.

• Om te voorkomen dat iemand in uw sociale netwerken gaat hacken, kiest u wachtwoorden die niet makkelijk te raden zijn. De beste bestaan uit ten minste 10 tekens en bevatten een combinatie van hoofdletters en kleine letters, plus cijfers en symbolen. Bedenk zelf uw wachtwoorden of kijk hiervoor op sites voor het genereren van wachtwoorden, zoals RoboForm. Gebruik verschillende wachtwoorden voor verschillende accounts en bewaar ze in een wachtwoordkluis als KeePass of Password Corral.

• Wanneer u een gedeelde computer gebruikt om op een sociaal netwerk in te loggen -- bijvoorbeeld op werk of in de bibliotheek -- zorg dan dat u volledig uitlogt wanneer u klaar bent.

• Als u privacyproblemen hebt gehad of vermoedt dat er iets mis is, rapporteer dit dan aan de ondersteuningsmensen van het sociale netwerk.

Tot slot is het volgens beveiligingsexperts zo dat de beste verdediging een goede aanval is. Zorg dus dat u de nieuwste beveiligingssoftware installeert en houd deze up-to-date. Het is de eerste stap die u kunt nemen om uzelf en uw belangrijke privégegevens te beschermen.