Nyheter

For første gang i internetts historie minket mengden spam i fjor. Økt oppmerksomhet rundt temaet og bedre antispam-teknologi tvinger nå spammere til å utvikle mer sofistikerte metoder. Ved å utnytte tilliten folk flest har til sosiale medier, bruker de nå sosiale nettverk som Facebook og LinkedIn for å tiltrekke seg ofre som er villige til å dele informasjon med mennesker de tror de kjenner.

Oslo, 25. januar 2011: IT-selskapet Cisco sin årlige sikkerhetsrapport er nå tilgjengelig. Rapporten viser at selv om flere land har en økning i antall søppelpostutsendelser, er den totale mengden av spam globalt sett synkende. Dette er første gang i internetts historie og kan i stor grad tilskrives økende fokus fra bedrifter, sikkerhetseksperter og regjeringer, som i 2010 har klart å stoppe store aktører som daglig sender ut millioner av spam-meldinger.

Som følge av vellykkede aksjoner for å stoppe spam-nettverkene må nettkriminelle endre sine metoder for å lure brukeren. I følge rapporten er misbruk av tillit blitt en svært populær og effektiv taktikk blant nettkriminelle. Ved å utnytte den tilliten folk har til sosiale medier forsøker de å stjele andres identitet ved å utgi seg for å være en venn eller bekjent av brukeren. Sannsynligheten for at en bruker åpner en spam-epost fra en de kjenner, heller enn fra en ukjent person, er stor.

Utspekulerte svindlere
Brukere av sosiale nettverk har høy tillitt til at den informasjonen de får fra andre aktører i nettverket er riktig eller sann. Ved å utnytte denne tilliten, og ved å spille på menneskelige følelser, er brukere av sosiale medier blitt et lett bytte for utspekulerte svindlere, sier Christian Nordve, sikkerhetssjef i Cisco Norge.

En annen taktikk, som brukes hyppig på Facebook, er å lure brukerne til å tro at de får se et sjokkerende bilde eller lese en spennende nyhet hvis de liker en bestemt Facebook-side. Så fort brukeren har klikket på likerknappen, får den kriminelle tilgang til å sende meldinger med linker som kan inneholde virus.

En annen populær strategi er å sende ut en falsk venneforespørsel hvor avsenderen gjerne er en meget attraktiv mann eller kvinne. Hvis mottakeren blir nysgjerrig og bestemmer seg for å besøke denne personen sin Facebook-side, blir brukeren lurt til å klikke seg inn på en side som lenker til en eller annen form for spam.

"Syv dødelige svakheter"
Nettkriminelle er eksperter på å finne og spille på de svake punktene til ofrene sine, og bruker det Ciscorapporten karakteriserer som sosial manipulasjon, for å lure ofrene til å laste ned spam eller stjele sensitiv informasjon. Cisco har identifisert syv dødelige svakheter som kriminelle utnytter, og som du bør passe deg for hvis du vil unngå å gå i fella:

• Sex-appell: Spammere spiller på sex ved å utgi seg for å være en sexy kvinne eller mann. En ukjent person som flørter med deg på Facebook kan ha alt annet enn romantiske hensikter.
• Grådighet: Hvis noe er for godt til å være sant så er det oftest slik. Du bør for eksempel ikke takke ja til et tilbud om en gratis iPad på Facebook.
• Forfengelighet: Spammere vil prøve å lure deg til å tro at du er en spesielt utvalgt, at du er vinner av en fantastisk premie.
• Tillit: Spammere utgir seg for å være en person eller et selskap som du stoler på. Brukere av sosiale medier bør bli mer skeptiske til hvem de deler privat informasjon med.
• Dovenskap: Spammere utnytter at folk er late. Brukere vil ofte klikke på en link i en e-post som angivelig er sendt fra banken deres istedenfor å ringe banken eller besøke hjemmesiden deres for å sjekke at e-posten er legitim.
• Medfølelse: Spammere spiller på folks ønske om å hjelpe andre. Mange ble lurt da en Facebookgruppe latet som de samlet inn penger til ofrene for jordskjelvet på Haiti..
• Det haster!: Hvis du får en hasteforespørsel om at du må skynde deg å sende innloggingsdetaljene dine bør det lyse en rød lampe.

Les hele rapporten her: www.cisco.com/en/US/prod/vpndevc/annual_security_report.html

For mer informasjon og kommentarer, vennligst kontakt:
Christian Nordve, Sales Lead Security, Cisco Norge
Telefon: 977 45 005
E-post: chnordve@cisco.com