Like og tagging udnævnes af Symantec og Facebbok til de største synder.
Nedestående tekst er pressemeddelsen:
København, 10. maj 2012 – Facebook er ikke bare en social platform, hvor flere og flere mennesker bruger mere og mere tid. Det er også en kanal til internetangreb. En række nye trusler, der udnytter Facebook, er allerede dukket op: eksempelvis falske statusopdateringer, chatbeskeder eller invitationer til begivenheder. De seneste trusler benytter også geografiske oplysninger, om hvor brugeren befinder sig, og inkluderer det pågældende sted i den falske besked eller link for at gøre det mere troværdigt. Hvis brugeren trykker på linket, føres man videre til et website, uden for Facebook, og det er her selve truslen eller malwaren findes.
Facebook har allerede i dag et værktøj, som kan forhindre brugere i at havne på skadelige hjemmesider, der i forvejen er kendte. Ifølge Facebook blokerer de dagligt 220 millioner meddelelser med skadelige links.
Facebook og Symantec har udgivet en fælles rapport, som beskriver de mest udbredte sikkerhedsproblemer på Facebook med gode råd til, hvordan man beskytter sig mod dem.
Nogle af de nye typer Facebook-trusler er:
· Like/share-baiting
Dette er den almindeligste type trussel lige nu. Brugeren opfordres til at ’synes godt om’ eller ’dele’ et falsk website for at få adgang til eksempelvis en fristende video. Da denne metode også anvendes af seriøse virksomheder, er det svært at identificere forbryderne.
- Anbefaling: Den bedste måde at beskytte sig mod denne type af trusler på er ved at være forsigtig med links, især hvis de kræver personlig information eller svar på en række spørgsmål. Det er også vigtigt at anmelde siderne til Facebook.
· Klik-napning
Ved denne type angreb bliver brugeren bedt om at klikke direkte på eksempelvis en video. Når brugeren trykker på play-knappen, kan han være uheldig og starte et angreb mod sin egen computer.
- Anbefaling: Det handler om at være opmærksom på links, som man opfordres til at klikke på, især hvis det er billeder og videoer, der ledsages af en sensationel overskrift. Sikkerhedsværktøjer som NoScript extension til Firefox eller moderne sikkerhedspakker kan også beskytte mod dette.
· Tagging
Afhængig af hvordan brugerens profil er sat op, kan andre personer tagge brugeren på et billede eller i en statusopdatering, hvorefter man modtager en besked herom. Det er sandsynligt, at man ud af nysgerrighed ønsker at se, hvem der har tagget en. Men ofte er det internetforbrydere, som har tagget tilfældige personer. Når brugeren trykker for at se billedet eller beskeden, ser de i stedet en spam-besked.
- Anbefaling: For at beskytte sig mod falsk tagging er det vigtigt, at brugerprofilen har de rette indstillinger, som gør offentlig tagging umulig. Blokér også gerne brugeren, der har foretaget den falske tagging, så tilfældene minimeres i fremtiden.
Det er desuden vigtigt at påpege betydningen af et godt og sikkert kodeord både til Facebook og lignende platforme.
Symantecs sikkerhedsekspert Peter Schjøtt kan fortælle mere om de nye sikkerhedstrusler på Facebook, samt hvordan brugere beskytter sig mod dem.
Rapporten om sikkerhedstruslerne på Facebook kan hentes her. Og du kan læse mere på Facebook Security-siden her