Internet
Så stjäls ditt lösenord för Facebook och Twitter
Kategorier: Facebook, Säkerhet, Twitter
En fara på Internet, som tyvärr är rätt vanlig idag, är bedragare som försöker lura användare till att lämna ifrån sig inloggningsuppgifter – e-post, användarnamn och lösenord – till kända sajter. Sociala nätverk som Facebook och Twitter är populära mål. Dessa nätverk är bra sätt för att sprida länkar till farliga sidor eller ren reklam.
För detta ändamål använder sig bedragarna av andra personers inloggningsuppgifter för att logga in och sedan posta länkar till alla möjliga olämpliga sajter. Den här typen av ”hack” ser vi varje dag när folk på Twitter plötsligt börjar posta en massa tweets om bantningsmedel eller suspekta sajter. Så hur gör du då för att undvika att få ditt lösenord stulet?
Det är en vanlig missuppfattning att man blivit hackad, när lösenordet är på vift. Som regel har man använt sig av av betydligt enklare metoder för att komma över lösenordet till ditt konto på Facebook eller Twitter.
En populär metod är att använda phishing-sajter. Phishing – nätfiske – handlar om att man lurar användare till att lämna ifrån sig personliga uppgifter. Man bygger en webbsida som ber dig att fylla i dina inloggningsuppgifter, och när du väl gjort det så har de dem.
Fejkade tjänster lurar användare
Svårare än så är det inte. Det gäller dock att komma på hur man ska lyckas lura användare till att knappa in sina lösenord. Man kopierar ibland originalsajten och lägger den på en liknande domän. Men annars är det vanligt att man säger sig erbjuda en tjänst som verkar spännande.
Med jämna mellanrum dyker det upp tjänster som till exempel påstår sig kunna lista vilka som varit inne på din Facebook-sida eller se vilka som har stängt av dig som vän. På webbsidorna för dessa fejkade tjänster ombeds du logga in på ditt Facebook-konto. Fyller du i dina uppgifter ger du bedragarna bakom sajten tillgång till ditt Facebook-konto.
När man väl har tillgång till ditt konto, kan man logga in och posta länkar till sajter infekterade med skadlig kod, eller bara reklamlänkar. Ofta spammar man med länken till phishing-sajten för att lura även dina vänner till att lämna ifrån sig sina uppgifter.
Statistik har visat att vi är betydligt mer benägna att klicka på länkar som ser ut att komma från någon som vi har kontakt med via sociala nätverk, att jämföra med traditionella spam via e-post. Det här gör att sociala nätverk är attraktiva för cyberkriminella av olika slag.
Hur undviker du att bli lurad?
Det är alltid bra att ha säkerhetsprogram i form av antivirus och brandvägg installerade. Men de hjälper inte mot allt. De kan till exempel inte hindra användare från att aktivt lämna ifrån sig sina personliga uppgifter till bedragare. Därför krävs det utbildning och kritiskt tänkande.
Innan du fyller i dina inloggningsuppgifter, kontrollera adressen så att den verkligen stämmer. Här nedan kommer ett illustrativt exempel på hur du kan se att det är en falsk Facebook-kopia.
De flesta stora sajter har idag stöd för krypterad trafik. Då byter du http till https i adressen. En falsk sida har ytterst sällan stöd för krypterad trafik.
Vidare är det inte fel att göra research om program och tjänster innan man installerar dem. Enklast är en vanlig sökning på namnet hos Google. Skulle applikationen vara suspekt kommer den att vara omnämnd på bloggar inriktade på Internetsäkerhet.
Program som WOT – Web of Trust – fungerar som tillägg till din webbläsare och varnar dig för sidor som registrerats som farliga, innan du besöker dem. WOT, och andra liknande program, markerar till exempel sökträffar i Google med olika färger beroende på huruvida sidan är legitim, olämplig eller rent farlig.
Ett annat väldigt viktigt tips är att inte använda sig av samma lösenord på flera ställen. Skulle du använda ett och samma lösenord, och om någon tjänst blir hackad och lösenorden läcker ut, krävs det inget tekniskt geni för att komma åt ditt konto hos Gmail, Facebook, Twitter och så vidare… Du hanterar olika lösenord med gratisprogrammet LastPass.
Om olyckan varit framme…
Skulle du, eller någon bekant, råka lämna ut lösenordet, är det viktigaste att byta ditt lösenord så fort som möjligt.
På Facebook klickar du menypilen uppe till höger, och väljer sedan Kontoinställningar. Här hittar du menyvalet Lösenord.
Hos Twitter gör du ändringen genom att klicka verktygsikonen överst på sidan till höger om sökfältet, följt av Inställningar -> Lösenord.
Ett exempel på vad som kan hända, kan du läsa hos Nikke.
| Säkerhetspaket | Pris | Licens | |
| Panda | 539 kr (179 kr/PC) |
1 år 3 PC |
Rea, upp till 30% rabatt! Lätt att använda, fått bra betyg i tester. Rekommenderas. |
| Symantec Norton | 799 kr (266 kr/PC) |
1 år 3 PC |
Min personliga favorit! Resurssnålt och fullproppat av funktioner, men lätt att använda. |
| McAfee |
324 kr (108 kr/PC)< |
1 år 3 PC |
50% rabatt! Många smarta finesser. E-butiken verkar ej funka i Chrome. |
| F-Secure | 895 kr (149 kr/PC) |
2 år 3 PC |
Bäst i test enligt AV-Test, en klart trovärdig källa. OBS – TVÅ år! Pris/PC gäller per år. |
| Kaspersky |
589 kr | 12+3 mån 1 PC |
3 gratis månader – bäst i test enligt PC för Alla mars 2013. Massor av finsser! |
| ESET Smart Sec | 594 kr (198 kr/PC) |
1 år 3 PC |
Väldigt resurssnålt, påverkar inte datorns prestanda. |
| Trend Micro | 259 kr (86 kr/PC) |
1 år 3 PC |
Supererbjudande! Får väldigt höga betyg på att stoppa ny farlig kod. |
Pingback: Så stjäls ditt lösenord för Facebook och Twitter | TkJ blogg | IT och Äldre | Scoop.it