Svindlere finner stadig nye måter å operere på. Foto: Craig Jewell
Svindlere finner stadig nye måter å operere på. Foto: Craig JewellVis mer

Nå har de inntatt Facebook

Svindlere med ny stil.

De siste årene har vi hørt utallige historier om folk som har blitt svindlet på nettet - de fleste av dem har bitt på fordi de har blitt lover gull og grønne skoger, til tross for at e-posten har blitt sendt fra totalt ukjente mennesker.

Mest kjent er de såkalte Nigeria-svindlerne. Måten dette foregikk på, var for eksempel at avsenderen hevdet å ha arvet et millionbeløp som stod på en bank i utlandet, og for å få ut dette beløpet trengte han en viss sum med penger for å betale de rette instansene. Derfor ble mottakeren lovet en andel av det store beløpet hvis han bidro med det lille beløpet, og til og med nordmenn tapte tusenvis av kroner på å bite på.

Nå ser det ut til at denne typen svindel har fått sin renessanse.

Stjeler Facebook-profiler

Vi har tidligere skrevet om at flere nordmenn har fått Facebook-passordet sitt stjålet, og stadig er det kontoer som blir "overtatt" av folk med skumle hensikter. Når disse får kapret en Facebook-konto, kan de sende meldinger til offerets Facebookvenner, og brått fremstår henvendelsen som langt mer troverdig enn om den er sendt fra John Soro fra Abidjan. Det er også mye enklere å få andre til å klikke på lenker som tilsynelatende kommer fra en venn.

I følge den australske avisen The Sydney Morning Herald har flere australske Facebook-brukere opplevd dette (kilde); blant annet Karina Wells, som fikk en privat melding fra en av sine Facebook-venner, som tilsynelatende befant seg uten penger i Lagos og ville låne $500 til en returbillett.

Faktisk gikk svindleren så langt som å chatte med Karina og fremstod som troverdig, selv om Karina etter hvert skjønte at språket ikke var helt likt det hun forventet av kameraten sin. Hun lot som om hun ville hjelpe og videresendte all informasjonen til de som styrer Facebook.

Slik stjeler de passordet

Det er flere måter å stjele et passord på. I denne artikkelen viste vi hvordan man kunne gjøre det ved såkalt phishing, der man sender ut en Facebook-relatert epost og ber offeret om å logge seg på. Forsiden ser identisk ut med Facebooks forside, men er du ekstra våken ser du at nettadressen er en helt annen. Det er det imidlertid ikke alle som er.

Andre måter er rett og slett å bruke samme fremgangsmåte for å finne passordet en bruker har på et annet nettsted - mange bruker det samme passordet overalt, og nettopp derfor har vi den senere tiden anbefalt deg å bruke en passordmanager a la LastPass, som gjør det enklere for deg å variere passordet fra sted til sted. Denne vil også kunne beskytte deg til en viss grad mot phishing, siden ditt lagrede passord ikke vil være tilgjengelig for phishing-nettstedet.

I tillegg kan man ha spionvare på PCen som sender alle tastetrykk til en server på nettet. Du kan lese mer om hvordan du kan beskytte deg mot såkalt spionvare i denne artikkelen: Blir du spionert på?

Spam også via bilder

Dette er ikke det eneste som har svekket Facebook den siste tiden. I følge bloggen Inside Facebook (kilde) har enkelte også tatt i bruk tagging av bilder for å markedsføre noe helt annet.

Alle bilder du kan se på Facebook kan du tagge med navnene på personene som er på bildet, og i nyhetsstrømmene til denne personens venner, dukker dette som regel opp med høy prioritet, som for eksempel dette:

Vis mer


Tenk deg nå at jeg er en spammer som legger til venner overalt på Facebook. Mange avslår meg som venn, men noen vil også legge meg til - kanskje spesielt de med noen tusen venner (det er tilsynelatende en sport i seg selv å ha mange venner), og det er nettopp disse som er de beste ofrene. Når jeg så får napp hos en med en haug av venner, tagger jeg ham i et bilde jeg har lastet opp, selv om han ikke er med på bildet.

Vedkommendes venner vil nå få beskjed i sin nyhetsstrøm om at vedkommende var tagget i et bilde, og mange vil klikke for å se.

I beskrivelsen under bildet kan jeg nå tipse om at man kan se flere bilder på mitt lugubre nettsted:

Vis mer


(Beklageligvis fant vi på en nettadresse først som viste seg å være i bruk.)

Bytt så ut denne nettadressen med en mer troverdig adresse. Hadde du latt være å sjekke ut lenka?

Tenkte meg det.