Artikel top billede

Dansk erfaring: Facebook ignorerer identitets-tyveri

En dansker har i små 14 dage løbet panden mod en mur for at få slettet en falsk Facebook-profil. Misbrug af navne i communities udgør en stor sikkerhedsrisiko, advarer to sikkerhedseksperter.

Når "sjove" venner, ondsindede personer og internet-kriminelle stjæler folks navne og opretter falske profiler på verdens største online-community Facebook, er det mere end vanskeligt at stille noget op for de personer, der har fået frarøvet deres identitet.

Det måtte den 34-årige københavner Tue Søttrup sande, da han sidste søndag fik at vide, at hans navn var blevet registreret på Facebook, og profilen var godt i gang med at udbygge sin venneliste.

"Min første tanke var, at nogen havde lavet en profil for sjov. Men der er en grund til, at jeg ikke har en Facebook-profil, og jeg syntes på ingen måde, det var morsomt," siger Tue Søttrup til Computerworld.

Efter opdagelsen af profilen med det falske navn begyndte Tue Søttrups kamp med Facebook-selskabet om at få lukket kontoen. Han udfyldte tre mail-formularer, som Facebook besvarede med autosvar.

Da Tue Søttrup skulle bekræfte, at han havde foretaget anmeldelsen, kunne det kun ske via den e-mail-adresse, der er knyttet til den falske Tue Søttrups Facebook-profil.

"Jeg kunne af gode grunde ikke benytte mail-adressen fra profilen, og det var ikke muligt at komme i kontakt med Facebook via den mailadresse, folk uden profiler kan benytte. Min umiddelbare oplevelse er, at man kun kan kontakte Facebook, hvis man har en profil," opsummerer Tue Søttrup sin frustration.

Truede med politianmeldelse

Stadig uden at vide hvem, der har oprettet en profil med Tue Søttrups navn, gætter han passwordet til Facebook-profilen efter først at have truet indehaveren af den tilknyttede mailadresse med politianmeldelse og derefter at have modtaget ledetråde til Facebook-profilens password.

Derfra er der ikke langt til at deaktivere profilen, der skulle være slettet fra nettets overflade om små 14 dage.

"Deaktiveringen og sletningen er sket helt uden hjælp fra Facebook, men udelukkende fordi jeg havde visse formodninger om, hvem der kunne have oprettet profilen. Det er tankevækkende, at det ikke er muligt at komme i kontakt med et så stort socialt site, uden at man er tvunget til at oprette en profil," siger Tue Søttrup.

Rock Nalle og Suzanne Bjerrehus i samme båd

Tue Søttrup er langt fra den eneste dansker, der har oplevet at få misbrugt sit navn på Facebook.

Blandt andre de to kendisser Rock Nalle og Suzanne Bjerrehus har floreret i flere måneder på Facebook med falske profiler, der måtte gennem politianmeldelse, før de kunne lukkes ned.

Ingen lyd fra Facebook

Fordi det formentlig er spøgefulde venner, der står bag den falske profil, har Tue Søttrup valgt ikke at politianmelde identitetstyveriet.

"Jeg var ret sikker på, at jeg ville få passwordet til profilen før eller siden. Men jeg måtte skrive til den e-mail, profilen var oprettet med og true med politianmeldelse, før jeg modtog en mail, der ledte mig på sporet af adgangskoden," lyder det fra Tue Søttrup.

På det tidspunkt havde den falske Tue Søttrup efter få dage tiltusket sig 17 Facebook-venner og yderligere 13 venneforespørgsler.

En rigtig netlokker

Falske profiler på de mange online-communities udgør ifølge teknisk direktør Roel Schouten fra sikkerhedsfirmaet Fort Consult en stor sikkerhedsrisiko.

"Når folk kender hinanden er de i højere grad parate til at sende fortrolige oplysninger til hinanden eller ligefrem lokke oplysningerne ud af hinanden. Men problemet med Facebook og andre communities er jo, at man aldrig har 100 procent garanti for, at alle er, hvem de udgiver sig for at være," forklarer Roel Schouten.

Også kollegaen Peter Kruse fra sikkerhedsfirmaet CSIS anser falske profiler på websteder som Facebook for en risiko.

"Hvis du har adgang til en mailkonto eller et socialt netværk, kan du sende et link eller skadelig kode med en bagdør til en eller flere af mail-indehaverens venner, der giver adgang til at fjernstyre deres computere," har Peter Kruse tidligere udtalt til Computerworld.

CSIS Group skabte sidste efterår en fiktiv person på LinkedIn, der på blot et halvt år skaffede sig 4.000 venner. Og disse såkaldte venner var ifølge Peter Kruse helt nøgne over for skadelig kode.

"Når der er relationer og tillid mellem mennesker, så er paraderne sænket, og man er mere tilbøjelig til at klikke på underlige links," forklarede han om forsøget.

Facebook uden lyd

Det har desværre ikke været muligt at få en kommentar fra Facebook om mulighederne for at få lukket konti oprettet af personer, der udgiver sig for at være andre.

Computerworld har i en mail stillet Facebook en række spørgsmål angående selskabets håndtering af og risiciene for identitetstyveri på verdens største community.

Selskabets eneste svar har været et autosvar, hvor selskabet ønsker bekræftelse på, at man rent faktisk er den person, man giver sig ud for at være.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere