Artikel top billede

(Foto: Computerworld)

Værn dig mod social svindel

Alle stoler på deres venner – men når du er online, er dine venner måske ikke dem, du tror, de er….

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sociale netværk giver rige jagtmarker til online kriminelle ganske enkelt på grund af den naturlige tillid, vi har til vores venner. Som økonom doktor Baines siger: »Det er ikke, hvad du gør, det er, hvad folk tror om dig.«

Det kan godt være, du ikke falder for et svindelnummer præsenteret direkte for dig via en phishing-email eller andre kilder, men hvis informationen kommer fra en, du kender, er du mere tilbøjelig til at stole på det.

Problemet er, at din ven ikke nødvendigvis er så velorienteret som dig. Endnu værre, din vens konto er måske blevet cracket, og de slemme fyre tweeter måske links til trojanere eller usikre sider.

Denne angrebsvinkel lyder måske velkendt. Hvis du var der i emailens spæde ungdom, var det meget normalt at modtage beskeder fra bekymrede venner, der ville advare dig om den nyeste virustrussel.

Disse fortalte i detaljer om svindel-malware, som gjorde umulige ting såsom fysisk at ødelægge din cpu. De sider af den menneskelige natur, som disse svindelnumre udnyttede (tillid og frygt), lever og har det godt, og de er parate til at sprede rigtig malware i dag.

Vær varsom med internet- programmer

I jagten på mammon er der mange sociale netværkssider, der tillader brugere at installere internetprogrammer og fordrive tiden med indlejrede spil. Udbredelse af internetprogrammer er dog så hurtig, at det er svært at holde trit med de nye, selv for sidens dedikerede sikkerhedsmedarbejdere.

På grund af dette er der en reel fare for, at du ved et uheld kan installere malware. Uden ordentlig antivirus beskyttelse kunne du således se din Facebook elle MySpace konto overtaget og brugt til at sende spam og malware eller dine kreditkortdetaljer solgt og misbrugt.

Led efter ethvert program, du vil installere, for at se om det er blevet rapporteret som usikkert – og sikr dig også, at du kører anstændig antivirussoftware.

Crackere som specialiserer sig i malware til sider med sociale netværk ved, at en god løgn kan rejse verden rundt hurtigere, end den kan afsløres. Et godt eksempel er stigningen i svindelnumre, der er afhængige af at bekymrede venner videresender formodede gode råd om, hvordan man undgår den nyeste trussel.

En byge af vægopslag på Facebook, som inkluderer et link til en ondsindet hjemmeside, kan give en phishing-side en troværdighed, som den ellers ikke nemt kunne opnå. Der er en god chance for, at mange mennesker vil genopslå linket, så deres flok af venner kan læse det, endda uden at tjekke siden først, for at se om den er i orden.

Når du modtager sådan et link fra en ven, så er det første, du skal gøre, at lede efter den for at se, om den er blevet markeret som en svindelside. Hvis den er, så er den ansvarlige ting at gøre at advare andre ved at offentliggøre nyheden. Det vil muligvis gøre din ven forlegen, men i det lange løb vil det redde din vens skind, såvel som hans venners.

Vær dog blot forsigtig med, hvordan du formulerer opdateringen – du vil ikke have, at det ser ud som om, du også er blevet cracket!

Vennen i nød

Et stigende problem for sociale netværkssider med chat-faciliteter er en ven i nød-svindelnummeret. Efter at have overtaget en konto starter svindleren en chat med nogen. Han udveksler hilsner og siger så, at han har et problem. Han er på ferie i en usikker del af verden og er, overraskende nok, blevet udplyndret. Kan du hjælpe ham ved at sende ham de penge, han skal bruge for at komme hjem?

Hvorfor skulle du ikke ville hjælpe en ven, du kender i det virkelige liv? Det er den centrale mekanisme i folk, der får dette fupnummer til at virke. Dit job er nu at prøve at finde ud af, om du er ved at ignorere en ægte bøn om hjælp, eller om du er ved at blive taget ved næsen.

Den nemmeste måde at finde ud af, om personen virkelig er din ven, er at stille en række spørgsmål, som kun din rigtige ven kender svarene på.

Husk at svindleren har adgang til oplysningerne på din profil, din vens kaprede profil og jeres fælles venners profiler. Derfor skal du være sikker på, at det du spørger om, ikke fremgår nogen af de steder.

Det kan måske være spørgsmål om unikke begivenheder, der måske skete årtier tilbage, og som ingen af jer har talt om i årevis. Det er overraskende, hvor hurtigt svindleren vil finde en undskyldning og forsvinde, hvorefter du skal kontakte kontoens rigtige ejer og fortælle ham, hvad der er sket.

»Er det dig?«

Dette fupnummer antyder noget om den styrke, der ligger i den tillid, folk har til deres online venner. Tidligere i år begyndte Twitter brugere at modtage direkte beskeder, der diskret advarede dem om, at de burde slette det billede, de havde lagt op på en anden side.

Disse beskeder var fra en vens konto, der var blevet cracket, og ofrene havde ingen viden om den anden hjemmeside og havde aldrig lagt et sådant billede op, men den forsætlige vage formulering gjorde mange så bekymrede, at de klikkede på linket og blev inficeret med malware fra hjemmesiden, de landede på.

Det smarte med det nummer er, at advarslen kommer fra en ven og det behov, der tilsyneladende er for diskretion, betyder, at vi har en større tilbøjelighed til at risikere at klikke på linket.

I de tilfælde bør du bekræfte, at det er din ven, der har sendt beskeden. Gør det ikke ved at svare direkte – brug i stedet en anden måde at kommunikere på som for eksempel en opringning eller email.

Virtuelle ting og spil-valuta har en værdi i den virkelige verden, så kriminelle går ofte efter den online rollespilsverden (MMORPG –massively multiplayer online role-playing game) under foregivende af at ville hjælpe spillere til at stige til mere interessante levels.

Det koster både tid og guld at udvikle en karakter fra bunden. Dette gør det fristende at tage en genvej og købe guld online ved hjælp af et kreditkort. Den valuta, du køber, er dog måske blevet stjålet fra en anden uheldig spiller.

Som du ville forvente, er Blizzard, ejere af den ekstremt populære World of Warcraft, et firma, der er særligt ivrig efter at holde deres brugere sikre. »Vi sporer jævnligt kilden til det guld, disse firmaer sælger, og vi opdager, at en alarmerende stor andel af det kommer fra crackede konti,« advarer en talsmand for firmaet.

Luskede guldsælgere hacker konti ved at bruge phishing-teknikker til at skaffe kontodetaljer og ved at inficere spilleres computere med malware, som stjæler loginoplysninger. Disse er fupnumre, vi allerede har dækket på disse sider.

En anden ting, der optager MMORPG-spillere, er den store indsats, det kræver at få deres karakter til at stige. Nogle powerlevelling firmaer hjælper med det ved at klare det hårde arbejde for dig, men de er ikke uden deres problemer.

»Vi opdager også, at mange konti, der er blevet delt med powerlevelling tjenester, er blevet cracket måneder senere, og alle ting fra kontoen er blevet taget og solgt,« advarer Blizzard. »Der er langvarige virkninger på spilleres personlige liv, som det kan tage dem år at komme sig over.«

Nogle powerlevelling firmaer er intet mindre end facader for fabrikker i steder som Kina, hvor medarbejderne udnyttes. Ejerne af firmaerne scorer måske nok en formue på deres aktiviteter, men det faktiske arbejde, der skal til for at få din kontos karakter til at stige, bliver gjort af nogen, der bliver betalt få kroner om dagen på lange vagter, mens de kæmper for at forsørge en familie.

Nogle meget frække svindlere dukker endda selv op som karakterer inde i spillene. Et direkte svindelnummer involverer at give en mere erfaren karakter en ting, som de kan ’fortrylle’ for dig. Svindleren forsvinder så og tager din ting med sig.

En sidste advarsel: Hvis du nogensinde bliver fristet til at købe guld eller indlade dig på noget betalt power-levelling, og disse historier ikke har skræmt dig væk, så lad være. Blizzard overvåger situationen nøje, og hvis du bliver fanget, bliver du forment adgang.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Hvor meget er din identitet værd?

[/themepacific_accordion_section]
[/themepacific_accordion]