Nettverk

Sikkerhetssvindel p

av Michelle V.

Meldingen ser ut som en hvilken som helst annen e-post fra en annen Facebook-bruker, som spør om lov til å legge deg til som venn. Men hvis du ser etter, vil du se at det er vedlagt en fil. Hvis du dobbeltklikker på den for å åpne den, har du plutselig lastet ned en trojansk hest.

Velkommen til den nyeste formen for Internett-rampestreker: svindel i sosiale nettverk. Populariteten til Facebook og andre sosiale nettverk er ikke gått upåaktet hen hos spammere og andre Internett-kriminelle, som har overført sine tvilsomme metoder til de virtuelle samfunnene.

Webområder for sosial nettverksbygging, som Facebook og MySpace, er blitt noen av de mest populære målene for angrep på Internett. Sosiale nettverk utgjør en perfekt grobunn for de som lager skadelig kode, fordi de har mange brukere, godt omdømme og støtter åpne programmer, slik at en god programmerer kan lage kode – god eller dårlig – som fungerer innenfor nettverket.

De fleste Internett-brukere har for lengst funnet ut at man av sikkerhetshensyn ikke skal åpne e-post fra fremmede, men de er ikke like oppmerksomme på svindel i sosiale nettverk ennå.

Pass deg for disse svindlene på sosiale nettverk
Det lønner seg ikke å leve i uvitenhet fordi det dukker opp nye former for svindel på sosiale nettverksområder hele tiden. Her er noen av de nyeste:

1. Den falske e-posten. I likhet med det tidligere nevnte Facebook-eksempelet ser denne tilsynelatende uskyldige e-postmeldingen ut til å komme fra et redelig sosialt nettverk, og har en ZIP-fil vedlagt. Den skal etter sigende inneholde et bilde av vennen som kommer med forespørselen. Men hvis filen åpnes, sprer vedlegget et virus, for eksempel en trojansk hest. Falske e-postmeldinger begrenser seg ikke bare til Facebook eller til engelskspråklige meldinger. I midten av oktober kom det rapporter om en skadelig kampanje av falske e-postmeldinger på det spanske webområdet for sosial nettverksbygging Hi5.
   
   
2. Nettfisking-kampanjen. I likhet med den falske e-postmeldingen ser denne e-postmeldingen ut til å ha en ekte påloggingsside for Facebook eller et annet webområde for sosial nettverksbygging i hovedteksten. Men det er egentlig en falsk fasade for et nettfiskingområde som prøver å lure uforvarende besøkende til å oppgi personlige opplysninger, for eksempel et passord eller et kontonummer.
   
   
3. YouTube-svindelen. Dette knepet går ut på at spammere lager ekte profiler på YouTube for å reklamere for produkter og tjenester, også pornografisk materiale. Spammere sender e-postinvitasjoner til andre YouTube-medlemmer om å se på profilen deres. Hvis noen klikker på koblingen, havner de på en ekte YouTube-profil som ikke er annet enn en reklame – ofte en ganske dristig reklame – med koblinger til spammerens webområde.
   
4. Flash-angrepet. Flash-viruset, også kjent som Win32/Koobface-viruset, er oppkalt etter Adobes Flash-plugin-modul, som folk laster ned for å spille av videoer i nettleserne sine. Viruset sprer seg ved å sende spammeldinger med titler som "Paris Hilton Tosses Dwarf on the Street" fra en infisert brukers Facebook- eller Myspace-konto til kontaktlisten deres. Når noen som får e-postmeldingen klikker på en kobling for å se på videoen, lastes det ned en orm som kopierer seg selv til maskinens Windows-mappe og gjentar syklusen.

Vær smart for å beskytte deg selv
Nøkkelen til å unngå svindel på sosiale nettverk er å være forsiktig med hvem du kobler deg til, sier Krista Canfield, talsperson for LinkedIn, et sosialt nettverk for næringslivet med 25 millioner medlemmer. Ideelt sett bør du bare godta invitasjoner fra folk du faktisk har møtt, jobbet eller gått på skolen sammen med, eller som du kjenner på andre måter, sier Canfield. Hvis du gjør det, har du mer kontroll over hvem som kan se profilen din og kontakte deg. – Ved bare å koble til personer du stoler på, er du med på å sikre kontaktinformasjonen, sier hun. På LinkedIn kan direktekontakter nemlig se e-postadressen din.

Her har du noen andre metoder som holder deg trygg:

• Når du oppretter eller oppdaterer en profil på et sosialt nettverk, bør du ikke ta med personlige opplysninger, slik som e-postadressen eller telefonnummeret.

• Bytt fra HTML- til tekstbasert e-post. Skadelig kode kan skrives inn i programmeringsspråket som brukes til å lage HTML-meldinger, og lastes ned så fort du ser meldingen. Hvis du ikke vil bytte, kan du bruke e-postprogrammets forhåndsvisningsfunksjon til å se på meldingen før du åpner den.

• Velg et passord som er vanskelig å gjette. Det gjør det vanskeligere å hacke seg inn på sosiale nettverk. De beste passordene er minst 8–10 tegn lange og består av en kombinasjon av store og små bokstaver i tillegg til tall og symboler. Lag ditt eget, eller bruk passordgenererende webområder på Internett, for eksempel RoboForm. Bruk forskjellige passord til forskjellige kontoer og lagre dem i et passordhvelv, for eksempel KeePass eller Password Corral.

• Hvis du bruker en delt datamaskin til å logge deg på et sosialt nettverk, for eksempel på jobb eller på et bibliotek, må du sørge for at du logger deg helt ut av kontoen når du er ferdig.

• Hvis du har hatt personvernproblemer eller mistenker at noe er galt, må du ta kontakt med det sosiale nettverkets teknikere for å rapportere det.

Til slutt: Ifølge sikkerhetseksperter er angrep det beste forsvar. Så vær sikker på at du har den nyeste sikkerhetsprogramvaren installert, og at den er oppdatert. Det er det første skrittet mot å beskytte deg selv og dine viktige personlige opplysninger.