MANIPULASJON: Søppelposten flyttes fra e-post til sosiale nettverk i jakten på verdier og identiteter. (Bilde: Colourbox)

Spam flyttes til Facebook

  • IT

I fjor minket mengden med søppelpost, såkalt spam.

Det er første gang i internetts historie at dette avtar.

Årsaken er at både bedrifter, sikkerhetseksperter og myndigheter har tatt tak i problemet.

I fjor klarte man å stoppe store aktører som daglig sendte ut millioner av spam-meldinger.

Nettangrep med kundestøtte





Bytter beite

Økt oppmerksomhet rundt temaet og bedre antispam-teknologi tvinger imidlertid spammere til å utvikle mer sofistikerte metoder:

Ved å utnytte tilliten som folk flest har til sosiale medier, bruker de nå sosiale nettverk som Facebook og LinkedIn til å tiltrekke seg ofre som er villige til å dele informasjon med mennesker de tror de kjenner.

Det kommer frem i den årlige sikkerhetsrapporten fra Cisco .

Rapporten viser at selv om flere land har en økning i antall søppelpostutsendelser, er den totale mengden av spam synkende på verdensbasis.

Bruker frykt som våpen





Taktikk

Misbruk av tillit blitt en svært populær og effektiv taktikk blant nettkriminelle.

Ved å utnytte den tilliten folk har til sosiale medier forsøker de å stjele andres identitet ved å utgi seg for å være en venn eller bekjent av brukeren.

Sannsynligheten er større for at en bruker åpner en spam-epost fra en de kjenner enn post fra en ukjent person.

Sannsynligheten er større for at en bruker åpner en spam-epost fra en de kjenner enn post fra en ukjent person. BYTTE: Sikkerhetssjef Christian Nordve hos Cisco Norge ser at folk blit et lett bytte for svindlere på sosiale nettverk.

– Brukere av sosiale nettverk har høy tillitt til at den informasjonen de får fra andre aktører i nettverket er riktig eller sann. Derfor er denne gruppen blitt et lett bytte for utspekulerte svindlere, sier sikkerhetssjef Christian Nordve hos Cisco Norge.

Advarer bevisstløse bedrifter





Falske meldinger

En annen taktikk er å lure brukerne til å tro at de får se et sjokkerende bilde eller lese en spennende nyhet hvis de liker en bestemt Facebook-side.

Så fort brukeren har klikket på liker-knappen, får den kriminelle tilgang til å sende meldinger med linker som kan inneholde virus.

En annen populær strategi er å sende ut en falsk venneforespørsel.

Her er avsenderen gjerne en mann eller kvinne som ikke har utseendet imot seg.

Hvis mottakerne blir nysgjerrig og bestemmer seg for å besøke denne personens Facebook-side, havner de på en side som lenker til en eller annen form for spam.





Svakhetene

Nettkriminelle er eksperter på å finne og spille på de svake punktene til ofrene sine.

Populærbegrepet i fagmiljøene er "sosial manipulasjon".

Ofrene lures til å laste ned spam eller stjele sensitiv informasjon.

Cisco har identifisert syv dødelige svakheter som kriminelle utnytter:

Sex-appeal

  • Spammere spiller på sex ved å utgi seg for å være en sexy kvinne eller mann. En ukjent person som flørter med deg på Facebook kan ha alt annet enn romantiske hensikter.

Grådighet

  • Hvis noe er for godt til å være sant, så er det oftest slik. Du bør for eksempel ikke takke ja til et tilbud om en gratis iPad på Facebook.

Forfengelighet

  • Spammere vil prøve å lure deg til å tro at du er en spesielt utvalgt, eksempelvis at du er vinner av en fantastisk premie.

Tillit

  • Spammere utgir seg for å være en person eller et selskap som du stoler på. Brukere av sosiale medier bør bli mer skeptiske til hvem de deler privat informasjon med.

Latskap

  • Spammere utnytter at folk er late. Brukere vil ofte klikke på en link i en e-post som angivelig er sendt fra banken deres istedenfor å ringe banken eller besøke hjemmesiden deres for å sjekke at e-posten er legitim.

Medfølelse

  • Spammere spiller på folks ønske om å hjelpe andre. Mange ble lurt da en Facebook-gruppe lot som om de samlet inn penger til ofrene for jordskjelvet på Haiti.

Det haster!

  • Hvis du får en hasteforespørsel om at du må skynde deg å sende innloggingsdetaljene dine, bør det lyse en rød lampe.




Les også:

Massivt dataangrep mot Norge

Nå kommer mobilangrepene