Klik ikke! Snedig orm hærger Facebook

Man skal være særligt kritisk, når man modtager videolinks fra venner.

Lad være med at klikke, hvis du du får beskeder som denne - selv om du stoler på afsenderen (Screengrab fra Messenger taget af CSIS). (© CSIS Security Group)

Sociale netværk som Facebook giver mulighed for at have kontakt med nære bekendte og fjerne relationer.

Desværre giver de også computervira og -orme plads til at boltre sig, fordi folk har tiltro til deres venners opslag og beskeder.

Når en bekendt for eksempel skriver ’Se her (dit navn)’ eller ’Det er dig (dit navn)’, bliver mange nemlig fristet til at trykke på det medfølgende videolink.

Derfor er tusindvis af danskere blevet ramt af en såkaldt orm på Facebooks chatprogram Messenger. Og antallet har været stadigt stigende i løbet af weekenden, oplyser Peter Kruse, som er IT-sikkerhedsekspert hos cybersikkerhedsvirksomheden CSIS Security Group.

- Hvis modtageren kan lokkes til at klikke på det medfølgende link, flyttes offeret til en anden Facebook-side, som indeholder forskellige links til den påståede video. Facebook-siden anvendes derved som platform for spredningen, skriver han på virksomhedens blog.

Udgiver sig for at være dig

Ormen er altså i stand til at overtage din Facebookprofil og sprede sig ved at sende beskeder med dig som afsender.

Man bør derfor bruge sin kritiske sans, inden man trykker, fortæller Chris Lehmann, som er vært på P1-programmet 'Digitalt'.

- Når man modtager noget, der ser mistænkeligt ud, kan det være en god ide at vente med at klikke på det. Man kan eventuelt lige spørge afsenderen, om det er en god idé at klikke på det, de har sendt. Det kan den her type orme typisk ikke svare på, påpeger han.

Så mens ormen kan skrive dit navn med din ven som afsender, kan den altså ikke svare, hvis du spørger ind til indholdet af videoen.

Sydsjællands Politi advarede om fremgangsmåden allerede i november, men ormen cirkulerer fortsat.

Hvis uheldet er ude

Har ormen overtaget din profil, bør du skifte password og advare dine venner, skriver Peter Kruse. Han råder brugere af desktop-computere til at undersøge, om der er installeret browserudvidelser, som du ikke har kendskab eller tillid til.

- Du bør fjerne alle de browserudvidelser, du ikke kender og ikke bruger, siger han.

En browserudvidelse er et værktøj, som hjælper for eksempel Chrome og Firefox med at blokere reklamer, tilføje søgemaskiner og mange andre funktioner.

I dette tilfælde prøver ormen at trække penge fra folks konti, hvis de kommer til at skrive sig op til streamingtjenesten videostripe[.]com, forklarer IT-sikkerhedseksperten.

- Hvis du så taster dine kreditkortoplyser på en hvilken som internetside, bliver det opsamlet af den her browserudvidelse og sendt til bagmændene, forklarer Peter Kruse til DR Nyheder.

Den slags svindel har vi i mange år været vant til på mail, men den slags "phishing" bliver altså også mere udbredt på sociale medier.

Derfor bør man se efter faresignaler, selv om ens ven står som afsender, understreger Chris Lehmann:

- De fleste af os har lært, at vi ikke skal klikke på links i mystiske mails fra folk, vi ikke kender. Den samme skepsis skal vi overføre til Facebook og Messenger.

Facebook
Twitter