Dine Facebook-venner er farlige

Du har sikkerheds-paraderne nede, når du færdes på de sociale netværk blandt dine digitale venner, og det bliver udnyttet af net-kriminelle. Se hvordan.

Artikel top billede

De net-kriminelle benytter i stadig stigende grad angrebsteknikker via de sociale netværk.

Ifølge Symantec Internet Security Threat Report 2010, der netop er offentliggjort, er en af de foretrukne fup-metoder at skaffe sig adgang til eksempelvis en Facebook-konto og derfra poste et link til en ondsindet webside, der spreder malware til din maskine.

En anden vej gennem sikkerhedsnettet er ved at skrive applikationer til Facebook eller oprette fup-grupper på verdens største online-community.

Det gøres eksempelvis ved at oprette en fanside. Når en bruger så er blevet lokket til at melde sig til (sammen med tusindvis af andre), har personen bag fansiden direkte adgang til at slå ondsindede beskeder op på alle brugernes profilsider.

Med andre ord: Der kan sendes spam uden noget filter til folk, der stoler på afsenderen.

Fra en Facebook-applikation kan svindleren ligledes skabe direkte adgang til alle de oplysninger og det indhold, du har på din Facebook-profil.

Ifølge Symantec er de sociale netværk blevet en meget effektiv angrebsplatform, da vi føler os trygge, fordi vi tilsyneladende er blandt venner, hvilket vi ikke nødvendigvis er.
"De cyberkriminelle har for længst fået øjnene op for de store mængder af værdifulde data, som gemmer sig på vores private sociale konti og smartphones, ikke mindst den mangel på kritisk sans, som brugerne udviser på disse platforme," siger Peter Schjøtt, sikkerhedsekspert i Symantec om resultaterne.

Gør-det-selv-angreb

En anden sikkerhedstendens i rapporten er, at gør-det-selv-værktøjer eller 'toolkits' er i stigning. 

Det betyder, at man kan købe sig til den nødvendige angrebsplatform. Man behøver således ikke være ekspert for at udøve net-kriminalitet.

I rapporten skriver Symantec, at hovedparten af de ondsindede links til websider med malware, er lavet ved hjælp af de såkaldte attack toolkits.

Angrebspakkerne gør det muligt for de cyberkriminelle at gennemføre forskellige "færdiglavede" angreb rettet mod bestemte typer af ofre, hvilket samtidig gør det let at automatisere.

Mobilen er offer

Når vi går på sociale netværk som Twitter og Facebook, sker det ofte via vores smartphone.

Samtidig downloader vi flere og flere applikationer, men dermed øger vi også risikoen for at installere ondsindede applikationer, som kan misbruges i forhold til sensitive transaktioner, som vi foretager på vores smartphones, skriver Symantec.

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder," lyder advarslen fra Symantec.

Firmaet har analyseret sig frem til, at der er sket en stigning i antallet af sårbarheder til mobile operativsystemer fra 115 i 2009 til 163 i 2010.

Tallet virker dog knap så skræmmende, når det ses i sammenhæng med det samlede antal sårbarheder i 2010. Det var 6.253.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS