Facebook-säkerhet: Vänner med kapade konton är inte vänner

Image may be NSFW.
Clik here to view.Du har säkert hört talas om kapade konton. Det är betydligt vanligare än vad man kan tro, och det är inte speciellt svårt för cyberbrottslingar att komma över kontouppgifter. En missuppfattning är att brottslingarna sysslar med hacking eller andra typer av intrång för att stjäla lösenord. Det är betydligt enklare än så.

Det stora problemet med kapade konton är att potentiella offer är betydligt lättare att lura om de tror att bedragaren egentligen är en vän. Ute på webben är surfare betydligt mer kritiska och misstänksamma, jämfört med när de är inloggade på ett socialt nätverk. Inloggad på Facebook finns en falsk trygghet i att man rör sig bland vänner och bekanta. Det kan bli en dyr oförsiktighet.

Det finns två sätt som brottslingarna främst använder sig av för att komma över inloggningsuppgifter. Det första är phishing, som innebär att man lurar användare till att lämna ifrån sig uppgifterna. Man bygger en webbsida som ser ut som Facebooks inloggningssida och sedan försöker man lura folk att ”logga in”. När någon loggar in sparas uppgifter och brottslingarna kan använda dem för att logga in på användarens riktiga Facebook-konto.

En annan metod är att titta i listor över inloggningsuppgifter från hackade sajter. Traditionell hacking där brottslingen tar sig in på en server med hjälp av bakdörrar och annat, gör att de kan komma åt listor över inloggningsuppgifter på andra sajter. Du har säkert läst om hur hackare har kommit över uppgifter från kända företag som Sony – så det går bara att föreställa sig hur många lyckade hack som sker mot mindre sajter som aldrig omnämns i media, eller hur många hack som sker utan att de upptäcks.

Eftersom väldigt många användare har samma lösenord på olika sajter, är det bara att testa uppgifterna på Facebook. Ofta fungerar det. Därför är det väldigt viktigt att ha unika lösenord på alla sajter – något du enkelt hanterar med gratisprogrammet LastPass.

Image may be NSFW.
Clik here to view.

Lurar användare på pengar

När bedragarna väl har kapat ett konto kan man strida till verket och försöka lura användarens vänner. Det finns en del vanliga metoder du bör vara misstänksam emot.

Vänner som vill låna pengar. Av något skäl – som att de är fast i ett annat land efter att ha fått sin plånbok stulen – är vännen i behov av pengar snabbt. Det här löser du enklast genom att ringa upp vännen och kontrollera. Låna aldrig ut pengar till dina vänner bara efter en diskussion på Facebook.

Tips om länkar som är svåra att ignorera. Om du får en konstig länk från en kompis, till exempel videoklipp eller bilder som påstås innehålla dig, undvik att klicka på den. Andra saker som bedragare lockar med är nakenbilder på kändisar, läckta videoklipp, eller något väldigt speciellt som har med en aktuell nyhet att göra. Kändisar som påstås ha dött är också vanligt. Fler än en Hollywood-kändis har tvingats gå ut och dementera sin egen död. Länkarna kan vara farliga på olika sätt:

• Drive-by-downloads. Genom att utnyttja säkerhetshål i framför allt tillägg för webbläsare, kan webbsidor infekterade med skadlig kod smitta en dator bara genom att användaren besöker en webbsida. Läs mer om drive-by-downloads.
• Phishing-sajter. Webbsidor som försöker lura användare att lämna ifrån sig sina inloggningsuppgifter eller annan information. Som jag skrev här ovan är det här ett populärt sätt för att komma över inloggningsuppgifter för att kapa Facebook-konton, men det används även för andra kontouppgifter, bankinloggningar och kortuppgifter för VISA och MasterCard.
• Nerladdningsbara trojaner. Ett annat sätt att infektera datorer med trojaner och annan skadlig kod, är att lura användaren till att själv ladda ner och installera ett program som infekterar datorn. En vanlig metod är att påstå att du behöver ett program för att spela upp videoklipp (vilket man gör om man lurat användaren till sajten genom att säga att man till exempel har ett videoklipp på nakna kändisar).

Image may be NSFW.
Clik here to view.Lån av bankdosa. Ett bedrägeri som uppmärksammades i april 2013, berättade om Facebook-användare som fått sina konton länsade efter att en bedragare kapat deras konto, och sedan övertalat dem till att generera en kod med sin dosa för en av de ledande bankernas Internetbank.

Bedragaren, som uppträdde i en väns namn, övertygade om att han/hon slarvat bort sin dosa till Internetbanken. Sedan lurade man offret att det går att använda någon annans dosa, gav en kod och bad om returkoden.

Offret föll för lögnen, och några minuter senare hade bedragarna loggat in på offrets Internetbank och tömt kontona. Bankdosan är personlig och som kund hos Internetbanken har man skyldighet att se till att ingen annan kommer åt dosan. Därför kan offrena inte räkna med att få tillbaka några pengar via försäkring eller liknande.

Du hittar fler exempel på olika bedrägerier på Facebook i artikeln Bedrägerier på Facebook – Så undviker du dem.

Försiktighet, inte paranoia

När man läser om olika former av hot och säkerhet, är det lätt att bli nojig. Men som jag brukar försöka att understryka, är det viktigt att försiktigheten inte övergår till ren paranoia. Det är inte meningen att man ska vara rädd när man använder Internet, eller misstänka att alla är kriminella.

Genom att lära dig om hur bedrägerier fungerar och hur du är säker på Internet, kommer du att veta hur du undviker farorna. Och när du vet det, behöver du inte vara orolig. Då kan du vara trygg i att du inte kommer falla för bedrägerierna.

Slutligen, se till att aktivera Inloggningsgodkännande på Facebook. Det gör att man inte kan logga in på ditt konto, även om man har tillgång till användarnamn och lösenord.

Läs mer om säkerhet på Internet:

• Bedrägerier på Facebook – Så undviker du dem
• Så här enkelt skyddar du dig mot faror på Facebook
• Din webbläsare hindrar dig från att besöka farliga sajter

Follow @tkj

Image may be NSFW.
Clik here to view.