Vil du se billeder fra min vilde nytårsfest? Eller kan jeg friste dig med en gratis iPhone?
Denne type tilbud er madding på krogen, når it-kriminelle forsøger at fiske brugernavne og passwords hos brugerne på populære sociale nettjenester som Facebook, Twitter og Myspace.
Mange danskere bruger de sociale tjenester i arbejdstiden, og derfor løber de danske virksomheder en sikkerhedsrisiko, når de ansatte 'facebooker' i arbejdstiden, mener Shehzad Ahmad, der er sikkerhedsekspert hos organisationen DK-Cert, som overvåger it-sikkerheden i Danmark.
Formålet med angrebene, der går under betegnelsen phishing, er at lokke godtroende brugere til at klikke på links, der intetanende fører dem til hjemmesider uden for netværket, hvor de får franarret password og brugernavn og får computeren inficeret med skadelig software.
Flere og flere angreb
DK-Cert har ikke statistik på udbredelsen af phising-angrebene, men Shehzad Ahmad er ikke i tvivl om, at tendensen er klar.
"Vi modtager flere og flere rapporter om forsøg på misbrug på sociale tjenester. Den slags tjenester er særligt udsatte, fordi brugerne oplever en - ofte falsk - tryghedsfølelse, når de befinder sig på deres private side på det sociale netværk. Derfor klikker mange brugere helt ukritisk på alle de links, som de modtager," siger Shehzad Ahmad
Det erfarede USA's kommende præsident Barack Obama, da han fornyeligt fik hacket sin brugerprofil på det sociale netværk Twitter.
Ved samme lejlighed gik det også udover den konservative amerikanske talkshowvært Bill O'Riley, der overraskede sine fans med en meddelelse om, at han er sprunget ud som homoseksuel. Og det var givetvis også en række forundrede medarbejderne på tv-stationen CNN, der på Twitter kunne læse, at deres kollega journalisten Rick Sanchez måtte blive hjemme fra arbejde, fordi han var 'high on crack'.
Peter Straarup på crack?
Hos Danske Bank ønsker man ikke at stå i samme situation, og derfor lukkede banken allerede før jul for medarbejdernes adgang til tidens hotteste sociale netværk, Facebook, oplyser Jonas Torp, der er pressechef for Danske Bank.
"Forestil dig, hvis nogen på samme måde hackede sig ind på Peter Straarups profil. Den slags vil vi simpelthen ikke have," siger han.
Jonas Torp oplyser, at banken har spærret adgangen til Facebook af sikkerhedshensyn, men han ønsker ikke at oplyse den konkrete anledning til spærringen.
Han fortæller dog, at Facebook blot er en af mange sider, som banken har blokeret. Som regel er årsagen, at siderne enten kan udnyttes som kanaler for virus og ondsindet software eller har pornografisk indhold.
Men i dette tilfælde ærger banken sig over, at det har været nødvendigt at iværksætte en blokering.
"Vi har en klar politik om, at vores medarbejdere som udgangspunkt bør have adgang til Facebook, men i en bank, hvor vi varetager andre folks penge har sikkerheden naturligvis første prioritet. Og desværre har vi konstateret, at der på Facebook eksisterer nogle destruktive elementer, der kan være en trussel mod vores it-sikkerhed," siger Jonas Torp.
HP: Internettet bør ikke begrænses
Det er dog ikke alle virksomheder, der er lige bekymret over medarbejdernes brug af Facebook.
Hos Hewlett and Packards (HP) danske hovedkontor i Allerød har man ikke oplevet nogen skkerhedsmæssige problemer ved medarbejdernes brug af sociale medier, fortæller HP's pressechef Henrik Kirkeskov.
Derfor overvejer den amerikanske hardwareproducent heller ikke at lægge restriktioner på medarbejdernes brug af internettet.
"Der er altid en risiko forbundet med at surfe på nettet, men jeg har ikke indtryk af, at risikoen på Facebook er meget større end andre steder. Hos HP har vi i hvert fald vurderet, at ulempen ved at begrænse medarbejdernes brug er større end sikkerhedsrisikoen. Der var sikkert også folk, som var skeptiske da de ansatte i sin tid begyndte at bruge e-mail. Men i en teknologivirksomhed som vores er det helt naturligt, at de ansatte tager de nyeste redskaber i brug," siger Henrik Kirkeskov
HP er endda så begejstret for de sociale netværk, at virksomheden har ansat en Facebook-konsulent, der skal hjælpe virksomheden med at markedsføre nye produkter på Facebook og rådgive medarbejderne i, hvordan de bedst kommunikere gennem sociale medier.
Det koster dyrt
Men ifølge Shehzad Ahmad fra DK-Cert har virksomheder al mulig grund til at tage sikkerhedstruslen på sociale netværk alvorligt.
Lemfældig brug af netværkene kan nemlig gå hen og blive en bekostelig affære for virksomhederne.
"Det kan koste dyrt i suporttimer, fordi it-afdelingen skal bruge ekstra tid på at rense computere, der er inficeret med skadelig kode. I værste fald risikerer virksomhederne, at der bliver installeret bagdørsprogrammer, der giver kriminelle adgang til fortrolige oplysninger," siger han.
Hot eller not på Facebook
Danmark er et af de lande i verden, hvor Facebook har den største udbredelse i forhold til antallet af indbyggere.
Den eksplosive udbredelse, at der på kort tid er kommet mange nye Facebook-brugere til, og de nye brugere særligt i farezonen, fordi de kan have svært ved at skelne skidt fra kanel, mener Shehzad Ahmad.
"Miljøet på Facebook er fyldt med farverige og glitrende tilbud. Hvis du er på Facebook, så har du sikkert også modtaget beskeder, der reklamerer for applikationer, der kan finde ud af om du er en 'hot person' og alle mulige andre vanvittige tilbud. Den slags virker forvirrende og uigennemskueligt på mange mennesker," siger Shehzad Ahmad.
Sidste år advarede it-analysehuset IDC danske virksomheder om, at de ansattes brug af Facebook kan udgøre en sikkerhedsrisiko. Analysehusets direktør Per Andersen opfordrede erhvervslivet til at uddanne de ansatte i ansvarlig brug af de sociale medier.
"Man skal have nogle politikker i virksomheden for, hvad medarbejderne kan. Altså simpelthen have en fornuftig kultur og gøre det klart, om virksomhedens medarbejdere må bruge netværket til at gå på Facebook," sagde Per Andersen til Computerworld.
