F-Secure: Sociale netværk er den nye e-mail for it-trusler

E-mail bliver i dag for langt de fleste tygget i gennem af både et spamfilter og antivirus, før det havner i indbakken hos en bruger, som også efterhånden har lært, at det er dumt at klikke på links i e-mails.

Men på de sociale netværkstjenester er sagen en anden. I sikkerhedsfirmaet F-Secures opgørelse over udviklingen i it-trusselsbilledet i 2009 er de sociale netværk derfor udpeget til at være erstatningen for e-mail, når det gælder spredningen af ondsindede programmer.

Det handler om, at brugerne stoler på hinanden på tjenester som Facebook, Myspace, Linkedin og Twitter.

»Mange spørger, hvorfor vi ser phishing-forsøg mod Facebook. Når nogen stjæler din brors Facebook-konto, så gør de det ikke for sjov. De gør det, så de kan sende beskeder som din bror til alle, der er forbundet til ham i netværket. Beskeder som: Hej alle sammen, tjek det her sjove link,« siger teknisk chef Mikko Hypponen fra F-Secure i en videopræsentation af 2009-trusselsbilledet.

Linket kan føre til et websted, hvor sårbarheder i browseren eller et tredjepartsprogram bliver udnyttet til et drive-by-angreb, så der bliver installeret en trojansk bagdør på brugerens pc.

»Og det er meget mere sandsynligt, at modtageren vil klikke på linket, fordi modtageren stoler på afsenderen,« siger Mikko Hypponen.

Websurfing har overhalet e-mail som den foretrukne måde at sprede ondsindede programmer på. Websteder gør det lettere for de kriminelle at opdatere de ondsindede programmer, og de benytter også søgemaskineoptimering til at lede brugerne hen mod download-siderne. Det sker, når de søger på aktuelle begivenheder, som eksempelvis Michael Jacksons død.

Facebook annoncerede i denne uge, at tjenesten på verdensplan har rundet 350 millioner brugere. Det omfatter også over én million danskere, hvoraf mange også benytter internetadgangen på arbejdspladsen til at besøge Facebook.