Læs også:
Osama bin Laden-video er virus
Facebook tjener langt flere penge end forventet
Assange: Dine Facebook-data misbruges systematisk
Engang hoppede der reklamer frem på nettet som popcorn i en gryde varm olie. Det problem fik browsernes popup-stoppere has på.
Samtidig fik vi tilbudt store mængder kopi-viagra og universitets-diplomer i vores mail-indbakker. Det værste slam har spamfiltrene fået fat i.
Nu vælter det ind med spam-applikationer på Facebook, hvor man tilsyneladende kan se billeder af den døde Osama bin Laden og få lov til at se, hvem der har snaget i din profil. Der må vi stadig bruge vores kritiske sans og vende det blinde øje til.
For godt nok kan man markere alle væg-indlæg på Facebook som spam eller ligefrem anmelde et misbrug, men der er ingen hindringer for, at andre ikke bider på krogen, eller ikke allerede har spredt de falske budskaber viralt videre.
"Helt firkantet sagt, så er Facebook blevet big business for spammere, fordi der mange brugere, intet mail-spamfilter, og så udnytter spammerne brugernes sociale relationer," fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS, der i den senere tid har udsendt flere advarsler mod Facebook-spamkampagner.
Han anslår, at der i disse dage florerer omkring 25 større spamkampagner på de danske Facebook-brugeres profiler.
Lokker dig væk fra Facebook
Sikkerhedseksperten forklarer, at hele strategien med spam på Facebook er at lokke dig væk fra det sociale site og ind på diverse hjemmesider med reklamer.
For hver gang du klikker på en af de reklamer, så giver det penge i kassen hos spammerne.
Nogle applikationer efterspørger også dit mobilnummer, så du efterfølgende kan spammes over mobilen med spørgsmål, hvor du så skal svare tilbage via overtakserede sms'er.
I tilfældet med Osama bin Laden-billedet fungerer applikationen ligesom en mail-orm, der automatisk sender sig selv videre til alle dine Facebook-venner. Det sker dog kun, hvis man følger app'ens anvisninger, som blandt andet inkluderer at kopiere et JavaScript ind i browserens adressefelt.
Derefter har ukendte tredjemænd adgang til alle dine oplysninger, som om de var venner med dig, og disse oplysninger bruges derefter til at målrette spam-reklamerne specifikt til dig.
Stavnsbundet for livet
Betingelserne for spam-apps er ofte flere A4-sider lange, hvis man ellers printer dem ud.
Alligevel forstår Peter Kruse ikke, at folk i hundredetusindevis bare blindt accepterer betingelserne i deres forhippelse på eksempelvis at se et billede af en død Osama bin-Laden.
"Mange af betingelserne stavnsbinder dig for resten af livet til at modtage reklamer fra spammerne eller deres partnere, hvem det så end lige er, hvis du ikke skifter mailadresse på et tidspunkt," lyder det fra Peter Kruse.
Han siger, at det bedste råd på nuværende tidspunkt er brugen af den kritiske sans og lade være med at downloade og installere applikationer, der lyder lidt for gode til at være sande.
Samtidig oplyser han, at sikkerhedsselskaber som eksempelvis Websense med sit Defensio-program har udviklet værktøjer til at opsnappe kendte spam-kampagner og filtrere dem fra, inden brugerne når at se dem på Facebook-væggen.
De onde er på vej
Peter Kruse peger på, at folkene bag Facebook med spam-bølgerne har fået et problem på halsen, der kan blive ved med at bide - og bide endnu hårdere i de kommende år.
"Der er ingen tvivl om, at der kommer en storstilet malware-bølge på Facebook på et tidspunkt. Adgangen til folks oplysninger er simpelthen for nem, og folkene bag Facebook kommer til at halse efter de kriminelle for at lukke hullerne," siger Peter Kruse.
Med at lukke hullerne mener han at stramme op for applikationernes adgang til brugerens personoplysninger.
"Problemet er i bund og grund, at åbenheden på Facebook kombineret med mange brugere og de virale effekter giver oplagte muligheder for at spamme og udvikle ondsindet software," fastslår Peter Kruse fra CSIS.
