Så blir du streetsmart på Facebook

Hoten på sociala nätverk blir allt mer sofistikerade, med bland annat angrepp anpassade till mottagarens modersmål eller nationalitet. Syftet är i grunden att på olika sätt tjäna pengar. Det kan ske genom att samla in personlig information, så som e-postadresser att skicka skräppost till, att posta skadliga länkar eller spam. Ofta sker det genom att ett konto ”kapas” och länkar sprids sedan till ens kontakter.

Svensktalande har hittills varit relativt förskonade från dylika angrepp. De flesta attacker sker på engelska och många reagerar på om meddelanden med texter som ”Hahaha look at this!” följt av en länk kommer från person man vanligen kommunicerar med på svenska.

Men också angrepp på svenska och anpassade för Sverige börjar dyka upp. Under förra veckan häktades en 22-årig man misstänkt för fem fall av bedrägerier, där ett av brottsoffren blev av med 66 000 kronor. En kvinnas Facebookkonto hade kapats och sedan utnyttjats för att skicka meddelanden till dennas kontakter, med förfrågningar om pengar.

På svenska dejtingsajter och flera nätforum förekommer mer regelbundet angrepp. Det rör sig om automatiskt genererade meddelanden från vad som påstås vara kvinnor i andra länder. Dessa kontakter inleds ofta vänligt, men slutar med att mottagaren (som i stort sett uteslutande är en man) uppmanas betala pengar till exempelvis en flygbiljett, något besök får man dock inte. Ofta är de skrivna på dålig svenska, vilket tyder på att angreppen kommer utomlands i från och översatts av programvara.

TechWorld har i Moskva träffat David Emm, säkerhetsexpert på Kaspersky Lab. Hans säger i intervjun att utvecklingen är naturlig och att det i grunden handlar om att tjäna pengar.

- Cyberkriminalitet är ofta en utvidgning av traditionell kriminalitet. Exempelvis ficktjuvar tenderar att röra sig i miljöer där det finns mycket folk, och nu när allt fler använder sociala nätverk så är en naturlig följd att cyberkriminella försöker tjäna pengar på det.

- I grunden handlar det om att människor är allt för villiga att dela med sig av sin information. Uppgifter som man absolut inte skulle kunna dela med sig av i ”den verkliga världen” lämnar många ut på sociala nätverk som Facebook, MySpace och Twitter. Det utgör en god grund för cyberkriminella att tjäna pengar. De senaste arton månaderna har angreppen ökat markant, och jag tror det kommer fortsätta öka.

David Emm berättar också att angreppen blir mer avancerade. De kan exempelvis anpassas utifrån var den som man försöker lura, eller den som fått sitt konto kapat, bor någonstans.

- Det största hotet just nu är att konton ”kidnappas”, och skickar ut på olika sätt skadliga länkar användarens kontakter. På Twitter finns det en begränsning i hur långa meddelanden man kan skriva, vilket gör att många använder olika tjänster för att förkorta adresserna. Det är smidigt men utgör också en fara, då användaren inte kan se vart adressen leder.

För ett par veckor sedan tillkännagav McAfee och Facebook att man tecknat ett samarbetsavtal som ska hålla profilerna säkra. David Emm säger att han i grunden är positiv till att de sociala nätverken själva vidtar tekniska åtgärder, men att det kanske inte alltid räcker.

- Tekniska lösningar på Facebook kan bidra mycket. Se exempelvis på Google som kontrollerar länkarna i deras sökmotor, och på Twitter har man börjar svartlista skadliga länkar. Vad en säkerhetssvit kan ge är olika lager av säkerhet, så som signaturer och heuristisk analys.

Emm vill också peka på riskerna med att många använder samma lösenord på flera olika sajter, vilket öppnar upp för att konton kapas. Det kan också finnas keyloggers som samlar in lösenord och sedan tar över kontot, här anser han att virtuella tangentbord, där man ”klickar” in lösenordet kan bidra, liksom lösenordshanterare.