Derfor er Facebook-spam kommet for at blive

Hele ideen med spam på Facebook er at lokke dig ind på reklame-sider. Læs her, hvorfor spam-mængderne på Facebook ikke bare forsvinder, men i stedet vokser sig større og mere ond.

Læs også:
Osama bin Laden-video er virus

Facebook tjener langt flere penge end forventet

Assange: Dine Facebook-data misbruges systematisk

Engang hoppede der reklamer frem på nettet som popcorn i en gryde varm olie. Det problem fik browsernes popup-stoppere has på.
 
Samtidig fik vi tilbudt store mængder kopi-viagra og universitets-diplomer i vores mail-indbakker. Det værste slam har spamfiltrene fået fat i.
 
Nu vælter det ind med spam-applikationer på Facebook, hvor man tilsyneladende kan se billeder af den døde Osama bin Laden og få lov til at se, hvem der har snaget i din profil. Der må vi stadig bruge vores kritiske sans og vende det blinde øje til.
 
For godt nok kan man markere alle væg-indlæg på Facebook som spam eller ligefrem anmelde et misbrug, men der er ingen hindringer for, at andre ikke bider på krogen, eller ikke allerede har spredt de falske budskaber viralt videre.
 
"Helt firkantet sagt, så er Facebook blevet big business for spammere, fordi der mange brugere, intet mail-spamfilter, og så udnytter spammerne brugernes sociale relationer," fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS, der i den senere tid har udsendt flere advarsler mod Facebook-spamkampagner.
 
Han anslår, at der i disse dage florerer omkring 25 større spamkampagner på de danske Facebook-brugeres profiler.
 
Lokker dig væk fra Facebook
Sikkerhedseksperten forklarer, at hele strategien med spam på Facebook er at lokke dig væk fra det sociale site og ind på diverse hjemmesider med reklamer.
 
For hver gang du klikker på en af de reklamer, så giver det penge i kassen hos spammerne.
 
Nogle applikationer efterspørger også dit mobilnummer, så du efterfølgende kan spammes over mobilen med spørgsmål, hvor du så skal svare tilbage via overtakserede sms'er.
 
I tilfældet med Osama bin Laden-billedet fungerer applikationen ligesom en mail-orm, der automatisk sender sig selv videre til alle dine Facebook-venner. Det sker dog kun, hvis man følger app'ens anvisninger, som blandt andet inkluderer at kopiere et JavaScript ind i browserens adressefelt.
 
Derefter har ukendte tredjemænd adgang til alle dine oplysninger, som om de var venner med dig, og disse oplysninger bruges derefter til at målrette spam-reklamerne specifikt til dig.
 
Stavnsbundet for livet
Betingelserne for spam-apps er ofte flere A4-sider lange, hvis man ellers printer dem ud.
 
Alligevel forstår Peter Kruse ikke, at folk i hundredetusindevis bare blindt accepterer betingelserne i deres forhippelse på eksempelvis at se et billede af en død Osama bin-Laden.
 
"Mange af betingelserne stavnsbinder dig for resten af livet til at modtage reklamer fra spammerne eller deres partnere, hvem det så end lige er, hvis du ikke skifter mailadresse på et tidspunkt," lyder det fra Peter Kruse.
 
Han siger, at det bedste råd på nuværende tidspunkt er brugen af den kritiske sans og lade være med at downloade og installere applikationer, der lyder lidt for gode til at være sande.
 
Samtidig oplyser han, at sikkerhedsselskaber som eksempelvis Websense med sit Defensio-program har udviklet værktøjer til at opsnappe kendte spam-kampagner og filtrere dem fra, inden brugerne når at se dem på Facebook-væggen.
 
De onde er på vej
Peter Kruse peger på, at folkene bag Facebook med spam-bølgerne har fået et problem på halsen, der kan blive ved med at bide - og bide endnu hårdere i de kommende år.
 
"Der er ingen tvivl om, at der kommer en storstilet malware-bølge på Facebook på et tidspunkt. Adgangen til folks oplysninger er simpelthen for nem, og folkene bag Facebook kommer til at halse efter de kriminelle for at lukke hullerne," siger Peter Kruse.
 
Med at lukke hullerne mener han at stramme op for applikationernes adgang til brugerens personoplysninger.
 
"Problemet er i bund og grund, at åbenheden på Facebook kombineret med mange brugere og de virale effekter giver oplagte muligheder for at spamme og udvikle ondsindet software," fastslår Peter Kruse fra CSIS.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.