700.000 danske FACEBOOK brugere i farezonen for phishing-angreb

Hvor slemt står det egentlig til med sikkerheden på sociale medier? Dette spørgsmål har it-sikkerhedseksperten Check Point sat sig for at undersøge. Check Point har derfor iscenesat et 'falsk' phishing-angreb på en række tilfældige Facebook-brugeres profil. Ved hjælp af en anonym Facebook profil har Check Point rundsendt beskeden "se mine nyeste fotos" sammen med et link til en URL og derefter målt, hvor mange der rent faktisk klikkede på linket.

Det viste sig, at ud af de 200 brugere klikkede 71 på linket til websiden. Hvis denne side havde været ejet af svindlere, kunne alle 71 pc'er og brugere have været ofre for phishing. I stedet brugte Check Point linket til at advare brugerne om at klikke på lignende links fremover.

"Testen understreger den magt, sociale medier har over mennesker, og hvor sårbare vi som brugere egentlige er," siger Anders Greve, landechef for Check Point i Danmark. "Det er virkelig nemt for en hacker at udnytte sociale medier som Facebook til at sprede ondsindede links, orme, trojanske heste og vira til en stor målgruppe på én gang og i løbet af få sekunder!"

Eksperimentet viste, at mange brugere trygt åbner ukendte filer og blotter personlige informationer til vildt fremmede mennesker. Informationerne består eksempelvis af personlige email-konti, privatadresser, fødselsdatoer eller tjekspørgsmål ved kodeord (eks. mors mellemnavn, kæledyrs navn osv.). Potentielle hackere kan bruge informationerne til identitetstyveri og andre ondsindede aktiviteter.

Så hvad skal man som bruger gøre for bedst at sikre sig?

Som virksomhed bør man først og fremmest sikre sig mod sociale medier, på samme måde som man håndterer email- og internetsikkerhed i dag. I den forbindelse er det vigtigt, at man som medarbejder forstår, at sociale medier bør håndteres med samme forsigtighed og beskyttelse som på email og i forbindelse med internetsurfing.

Derudover anbefaler Check Point følgende fem tips til almindelige brugere:

1. Brug forskellige passwords til Facebook, Twitter, internetbank, mailkonto osv. Og vælg stærke passwords, der inkluderer både små og store bogstaver, tal og tegn.
2. Vælg de rigtige 'privacy settings' på Facebook og andre sociale medier og definér, hvilke dele af din profil, der må være offentlig tilgængelig.
3. Acceptér ikke 'venner' på Facebook, som du ikke kender.
4. Klik ikke på links fra fremmede eller som ser suspekte ud.
5. Sørg for at beskytte din pc med sikkerhedssoftware.