Hvis du nogensinde har undret dig over, hvorfor cyberkriminelle er interesseret i dine IM-passwords…
…ja, så er det ikke kun, så de kan snige sig ind på din konto og snuse i dine personlige data med henblik på selv at misbruge dem eller sælge dem videre til en anden, der vil gøre det.
Access to your account also gives crooks a level of trusted access to your friends and family that makes scams of all sorts much easier to pull off.
Hvad enten det drejer sig om at præsentere en falsk investeringsplan, lokke nogen til en falsk login-side, overtale dem til at indsende en ansøgningsformular til et ikke-eksisterende job eller blot få dem til at spilde deres penge på ubrugelige, overprisede og dårligt fremstillede ting …
…ja, det er langt mere sandsynligt, at en svindler vil være i stand til at overtale dig til at klikke på et link ved hjælp af en besked, der faktisk kommer fra en vens konto, end hvis de bare kontakter dig ud af det blå.
Faktisk set begrænser mange brugere bevidst deres “kontaktkredse” på sociale medier og instant messaging-tjenester, ikke kun af hensyn til privatlivets fred, men også for at skære ned på den slags uopfordrede beskeder, spam og svindel, som de udsættes for via e-mail.
En trussel mod dem omkring dig
En svindler med dine adgangskoder til instant messaging eller sociale medier er ikke kun en trussel mod dig, men også mod dem omkring dig, som en af vores læsere opdagede her til aften, da han modtog en besked fra en ven via Facebook Messenger, hvor der stod:
Er det dig i videoen
Fra en person, du ikke kender, ville et spørgsmål som dette falde et sted mellem bizart og uhyggeligt, men fra en ven, hvem ville ikke have lyst til at tage et kig?
Der er naturligvis ingen video – det sorte billede linker til en URL-forkortningstjeneste, som igen omdirigerer til en URL, der viser noget, der ligner en Facebook-loginside:
URL’en (redigeret ovenfor) har tydeligvis intet med Facebook at gøre – det er et tilfældigt genereret servernavn på en ungarnsk webhostingplatform – og som det fremgår af det overstreget hængelås-ikon i adresselinjen, bruger webstedet HTTP og ikke HTTPS.
Facebook var tidligt ude med HTTPS-for-alting og opgav HTTP helt og holdent tilbage i 2012, så enhver side, der hævder at repræsentere Facebook, men som ikke har HTTPS, er en ukonstrueret forfalskning.
Uheldigvis ville indtastning af dit brugernavn og din adgangskode på den falske login-side ovenfor sende dem til en server, der kører på en billig webhosting-tjeneste i USA, der bruger et vagt legitimt udseende domænenavn, der blev registreret for mindre end en måned siden.
Vores læser gik straks ud fra, at hans ven for nylig selv havde modtaget en lignende (måske endda identisk) meddelelse og ikke blot havde klikket sig videre, men også forsøgt at logge ind, hvorved han havde givet sit password til svindlerne og dermed sikret sig, at alle hans kontakter snart ville blive spammet til gengæld.
Efter den falske login-side
Dette svindelnummer går endnu længere – om det er en distraktion for at købe lidt tid, før ofrene opdager, at de er blevet snydt, og skynder sig at ændre deres Messenger-passwords, eller om det blot er for at give svindlerne en ny chance, ved vi ikke.
Når du har indtastet dit kodeord, er der en kort forsinkelse, som du kan forvente, når du logger ind på en hvilken som helst onlinetjeneste, hvorefter svindlerne tilsyneladende vælger fra en række andre svindelnumre og omdirigerer dig til en af dem tilfældigt.
Disse ser ikke ud til at blive drevet af de samme kriminelle, så vi antager, at de svindlere, der spammer med beskeder, blot håber at indsamle “affilieringsgebyrer” fra andre kriminelle i undergrundsbranchen.
Disse “second redirect”-svindelnumre varierede fra uægte VPN-tilbud til en række af disse “gratis” telefontilbud, hvor det eneste, du skal gøre, er at betale et beskedent leveringsgebyr (1,95 £ i de varianter, vi så her), hvilket giver svindlerne en troværdig undskyldning for at indsamle dine kreditkortoplysninger.
Hvad skal du gøre?
- Brug 2FA på alle de konti, du kan. Ved at tilføje en anden autentifikationsfaktor betyder det, at svindlerne ikke kan phishe din adgangskode alene og derefter få adgang til din konto. 2FA er en mindre ulempe for dig, men en stor vejspærring for cyberkriminelle.
- Hvis du tror, at din vens konto er blevet hacket, så kontakt dem via en anden metode. Lad være med at svare via den samme konto, som du ikke stoler på – hvis det er et svindelnummer, giver du blot et tip til svindlerne, som vil lyve over for dig og fortælle dig, at alt er i orden.
- Hvis en ven fortæller dig, at din konto er blevet hacket, skal du ikke tøve. Gå ind på din konto så hurtigt som muligt (uden at klikke på links, som nogen lige har sendt dig!), forudsat at du stadig kan få adgang til den, og skift din adgangskode med det samme, så den gamle adgangskode er ubrugelig for de kriminelle.
- Brug en adgangskodeadministrator. Adgangskodeadministratorer hjælper på mange måder: Du får automatisk en anden adgangskode til hvert websted, du får adgangskoder, der er tilfældige og ikke kan gættes, det er hurtigere at ændre din adgangskode, hvis du bliver hacket, og det er meget sværere at blive phished, fordi din adgangskodeadministrator ikke sætter den rigtige adgangskode ind på det forkerte websted.
- Brug et antivirusprogram med indbygget webfilter. Angreb af denne type er generelt ikke baseret på at sende malware til din computer, men i stedet på at narre dig til at uploade hemmelige data som f.eks. adgangskoder fra din computer. Et webfilter hjælper med at forhindre, at du overhovedet lander på falske sider, og beskytter dig derfor mod phishing. (Sophos Home har et webfilter – der findes en gratis version til både Windows og Mac.)