Hvis bare X’erne var udskiftet med et navn fra dine Facebook venneliste, så kunne ovenstående være et klassiske eksempel på et phising-angreb via sociale medier.
Trykker du på videoen eller linket, vil der straks blive installeret skadelig malware på din computere, så hackerne kunne stjæle dine passwords, bankkonti og følsomme data. Samtidig ville alle dine venner på Facebook få tilsendt en lignende besked, nu bare med dig som afsender, så hackerne potentielt kunne få adgang til endnu flere data.
De falske profiler kan også dreje sig om konkurrencer, rabatter, billetter og give-aways fra falske firmaer, der reklamerer på Facebook, og som via links forsøger at få danskerne til at hoppe i phising-fælden.
”Heldigvis er danskerne blevet langt bedre til at spotte og reagere på de her angreb. Vi hopper simpelthen ikke længere på de alt for gode tilbud eller den lidt for friske og mærkelige besked fra en tidligere kollega,” siger Martin Jensen Buch, chefkonsulent i IT-Branchen.
De seneste tal fra bl.a. Verizons sikkerhedsrapport viser nemlig, at de it-kriminelle har fået sværere arbejdsvilkår. Kun 3,4% klikker på de inficerede links, hvilket er historisk lavt. Og når vi opdager en falsk profil eller marketingkampagne, anmelder 38% dette, så f.eks. Facebook kan lukke profilen, inden andre bliver ramt.
Martin Jensen Buch har følgende råd, hvis man vil sikre sig mod phising-angreb på sociale medier:
- Tænk før du klikker. Vil din ven virkelig sende dig denne her form for besked? Måske du lige skal spørge, om personen rent faktisk har sendt den video.
- Videoer på Facebook afspilles, når du trykker på dem. Så du bør ikke skulle hen på en anden hjemmeside eller taste login/password for at kunne se den.
- Tjek webadressen. Ser webadressen mystisk ud, så er det nok ikke det rigtige sted, du er på vej hen. Så lad være med at klikke på det.
- Accepter aldrig venneanmodninger fra folk, du ikke kender. Selvom folks profilbilleder kan se nok så flotte eller uskyldige ud, så vær på vagt, inden du blindt accepterer en anmodning på sociale medier.
Facebook oplyser i deres transparency rapport, at de dagligt fjernede 18,7 mio. falske profiler i perioden januar – marts 2020, og at de i dag har over 20.000 ansatte til at arbejde med sikkerhed. På den måde bliver langt de fleste falske profiler bliver fjernet, inden de rammer brugerne.
Men selvom der i første kvartal blev slettet mere end 1,7 mia. falske profiler, så vurderer Facebook selv, at der findes omkring 130 mio. aktive falske profiler på deres netværk.
”Det her er ikke et problem, der går væk i morgen. Så det er vigtigt, at vi fortsat indberetter disse ting til de sociale medier, men også at vi tør dele vores oplevelser med phising forsøg med hinanden. Der ingen skam i at falde i fælden, men det er en skam, hvis man ikke fortæller det til andre, så de kan undgå det,” slutter Martin Jensen Buch.