Sociale netværkssteder som LinkedIn, Twitter, MySpace og ikke mindst Facebook har længe været kendte som de netkriminelles legeplads.
Sikkerhedsekspert Ken Willén fortæller, at Symantec i starten af 2010 har observeret flere tilfælde af, at der hele tiden bliver udviklet mere kreative metoder til at få gaflen i intetanende brugere, når de bevæger sig ind på Facebook.
Den nye metode går ud på, at phishere angriber en konto, og fra den kompromitterede konto bliver der sendt mails ud til hele netværket med links til en falsk Facebook-side, hvor de bliver bedt om at logge ind igen. De it-kriminelle fisker derefter brugernavn og passwords. Hvorefter de udsender lignende mails i de nye netværk, som de lige har sikret sig adgang til.
Formålet med metoden er at kapre passwords, der kan bruges til at få adgang til de narrede personers andre mailkonti, viden om personerne og ultimativt password til netbanken, som de nu "kun" mangler sikkerhedsnøglen for at få adgang til.
Symantec foreslår, at både privatpersoner og medarbejdere i en virksomhed derfor holder øje med sikkerhedsindstillingerne. Derudover skal man være varsom, når man modtager mails fra personer, som man ikke har været i kontakt med længe. Det er en god idé at kopiere URL'en ind i browserens adressefelt frem for blot blindt at klikke på linket.
"Brugere, der benytter det samme password til flere forskellige mail-konti, sociale sites, shopping-hjemmesider og netbanken, er klart de personer, der er i størst fare for at blive snydt," understeger Symantec.