Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Facebook er ikke bare en social platform, hvor flere og flere mennesker bruger mere og mere tid. Det er også en kanal til internetangreb. En række nye trusler, der udnytter Facebook, er allerede dukket op: eksempelvis falske statusopdateringer, chatbeskeder eller invitationer til begivenheder.
De seneste trusler benytter også geografiske oplysninger om, hvor brugeren befinder sig, og inkluderer det pågældende sted i den falske besked eller link for at gøre det mere troværdigt. Hvis brugeren trykker på linket, føres man videre til et website, uden for Facebook, og det er her, selve truslen eller malwaren findes.
Facebook har allerede i dag et værktøj, som kan forhindre brugere i at havne på skadelige hjemmesider, der i forvejen er kendte. Ifølge Facebook blokerer man dagligt 220 millioner meddelelser med skadelige links.
Facebook og Symantec har udgivet en fælles rapport, som beskriver de mest udbredte sikkerhedsproblemer på Facebook med gode råd til, hvordan du beskytter sig mod dem.
Like/share-baiting
Dette er den almindeligste type trussel lige nu. Brugeren opfordres til at ”synes godt om” eller ”dele” et falsk website for at få adgang til eksempelvis en fristende video. Da denne metode også anvendes af seriøse virksomheder, er det svært at identificere forbryderne.
* Anbefaling:
Den bedste måde at beskytte sig mod denne type af trusler på er ved at være forsigtig med links, især hvis de kræver personlig information eller svar på en række spørgsmål. Det er også vigtigt at anmelde siderne til Facebook.
Klik-napning
Ved denne type angreb bliver brugeren bedt om at klikke direkte på eksempelvis en video. Når brugeren trykker på play-knappen, kan du være uheldig og starte et angreb mod sin egen computer.
* Anbefaling:
Det handler om at være opmærksom på links, som man opfordres til at klikke på, især hvis det er billeder og videoer, der ledsages af en sensationel overskrift. Sikkerhedsværktøjer som NoScript extension til Firefox eller moderne sikkerhedspakker kan også beskytte mod dette.
Tagging
Afhængig af hvordan brugerens profil er sat op, kan andre personer tagge brugeren på et billede eller i en statusopdatering, hvorefter du modtager en besked herom. Det er sandsynligt, at du ud af nysgerrighed ønsker at se, hvem der har tagget dig. Men ofte er det internetforbrydere, som har tagget tilfældige personer. Når brugeren trykker for at se billedet eller beskeden, ser de i stedet en spam-besked.
* Anbefaling:
For at beskytte dig mod falsk tagging er det vigtigt, at brugerprofilen har de rette indstillinger, som gør offentlig tagging umulig. Bloker også gerne brugeren, der har foretaget den falske tagging, så tilfældene minimeres i fremtiden.
Det er desuden vigtigt at påpege betydningen af et godt og sikkert kodeord både til Facebook og lignende platforme.