Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Under OL i London har de cyberkriminelle kastet opmærksomheden på de sociale medier i et forsøg på at fralokke os vores kontooplysninger og andre følsomme informationer. Det viser den seneste månedsrapport fra Symantec.
»Med deres åbne og virale natur gør de sociale medier det nemt for de it-kriminelle at gå i interaktion med intetanende ofre og manipulere sig til vores personlige oplysninger. Lykkes det, kan de cyberkriminelle i værste fald overtage vores identitet og for eksempel tømme vores bankkonto. Den indledende kontakt sker ofte ved, at de sender os spammails med links til eksempelvis YouTube. Fra sidst i maj, lidt mere end en måned før OL startede, til sidst i juli er antallet af OL-relaterede spammails fordoblet,« siger Peter Schjøtt, sikkerhedsekspert hos Symantec Danmark.
Det amerikanske gymnastikhold giver virus
YouTube er ét at de sociale medier, som de kriminelle anvender. Et stort antal brugere har fået tilsendt en spammail med et link til en YouTube-video, som foregiver at vise store skandaler på det amerikanske gymnastikhold under OL. Når brugeren trykker på linket, bliver han opfordret til at installere en ny version af Flash, og gør han det, installeres en trojaner på computeren, som overtager kontrollen med pc’en.
Twitter er et andet sociale medie, som hyppigt anvendes af de cyberkriminelle under OL. Det populære sociale medie er blevet inficeret med ondsindede links, som foregiver at handle om OL. Tweets kategoriseret under emneord som ”åbningsceremoni” indeholder links til falske sider, som har til formål at installere malware som trojanere eller falsk sikkerhedssoftware på computeren. De falske Twitter-brugere, som forsøger at sprede de ondsindede links, er typisk oprettet samme dag og har få followers. Folkene bag Twitter har været hurtige til at spotte disse brugere og slette dem igen, få timer efter de er blevet oprettet, men der kan skaden allerede være sket.
Gratis rejse bliver en dyr fornøjelse
De it-kriminelle har ikke kun brugt de sociale medier til at begå kriminalitet. Et phishing-site fra en server i Brasilien har lokket med, at brugerne kan vinde gratis rejser til OL i London. Olympiadens officielle logo er på siden, ligesom den også viser billeder af Wembley Stadion og North Greenwich Arena fra London. Brugerne bliver opfordret til at trykke på knappen ’Deltag nu’ og herefter indtaste fortrolige oplysninger, som deres kontooplysninger, navn og e-mailadresse. De it-kriminelle har også lokket brugere til at svare på spørgsmål om olympiaden og indtaste deres e-mail-adresse.
Det er ikke et nyt fænomen, at kriminelle forsøger at udnytte interessen for OL til at fralokke os vores personlige oplysninger. Det var også tilfældet ved olympiaden i Beijing i 2008. Det nye på cyberfronten under OL i London er, at angrebene er startet tidligere. De første angreb i relation til OL begyndte allerede i marts i år, hvor den startede senere under OL i Beijing.
For at undgå at spam og phishingangreb opfordrer Symantec internetbrugere til at overholde disse retningslinjer:
• Klik ikke på mistænkelige links i e-mails.
• Giv aldrig personlige oplysninger på en pop-up-side.
• Når du opgiver personlige oplysninger såsom kontoplysninger, skal du sikre dig, at siden, du skriver på, er krypteret med et ssl-certifikat. Kig efter ”https” eller et grønt adressefelt.
• Opdater jævnligt din sikkerhedssoftware, som kan beskytte mod online-phishing.