Sociale internetbaserede fællesskaber og netværk er oplagte mål for hackere, der vil forsøge at franarre brugerne deres kontonumre og personlige oplysninger.
Det er ikke kun tjenesternes kundedatabaser, der er interessante for hackerne.
Selve den måde brugerne interagerer med hinanden giver mulighed for små målrettede angreb med stor chance for gevinst.
Spear-fishing
Tjenesterne kan eksempelvis anvendes til "spear-phishing", hvor en bruger modtager en besked, der ser ud til at komme fra en ven, men i virkeligheden indeholder et link til en fuphjemmeside.
- Sociale netværkswebsteder vil altid være en god jagtmark. Det er som at fange fisk i en tønde, siger teknisk chef Chris Boyd fra FaceTime Security Labs til San José Mercury News.
Websteder som det populære MySpace.com har hovedsageligt været i mediernes søgelys på grund af sager om seksualforbrydere, der angiveligt har benyttet tjenesten til at få kontakt med nye ofre.
Få brugere er imidlertid opmærksomme på risikoen for at blive kontaktet af en svindler, der kun er interesseret i oplysninger, der kan føre til en hurtig fortjeneste.
Ramt af orme-angreb
Både Googles Orkut og MySpace.com har været ramt af ormeangreb, der forsøgte at ramme brugerne.
- Det er noget, vi vil se meget mere til. Mulighederne for kriminelle er enorme, siger teknisk chef Dmitri Alperovitch fra CipherTrust til Mercury News.
For webstederne udgør truslen fra de kriminelle et problem, der stiller firmaerne i et dilemma mellem at sikre brugerne på bekostning af brugervenligheden.
Får en hacker adgang til en brugers loginoplysninger, er det en smal sag at skabe troværdige beskeder, der ser ud til at være afsendt fra kontoens ejer, og sende dem til personens kontaktpersoner, men med et phishing-indhold.
- Den største risiko, har folk selv kontrol over, nemlig hvor meget information du afgiver om dig selv. Din e-mailadresse, din alder, dit køn eller hvor du bor. Der er helt klart for mange personlige oplysninger tilgængelig på disse tjenester, siger afdelingschef Dave Cole fra Symantec til Mercury News.
