*Nettavisen* Nyheter.

Breivik ble brukt i Facebook-svindel

Foto: Faksimile (Nettavisen)

Vær kritisk til hvilke lenker og innhold du klikker på, advarer norske eksperter på datasikkerhet.

26.10.11 15:26

Oppmerksomhet skapt av store nyhetshendelser utnyttes av nettsvindlere. I Norge ble terrorangrepet 22. juli forsøkt utnyttet til såkalt «clickjacking».

Det går fram av en fersk rapport fra NorCERT, myndighetenes organ for å bekjempe cyberangrep og overvåke datasikkerheten. NorCERT ble varslet om denne saken 27. juli og tok affære.

- Som et kjedebrev
- Etter 22. juli så vi et eksempel på «clickjacking» på Facebook. Når du var inne på Facebook-siden til en venn eller kollega, kunne du se en lenke du ble bedt om å klikke på om en video angående terrorangrepene. «Norway shooter is a lefty» var overskriften. Når du klikket på den, fikk du se en video, men det du ikke fikk se var informasjonen som ble kopiert inn på din Facebook-side, slik at det i neste omgang var du som inviterer dine venner til å se videoen. Det blir nesten som et kjedebrev, forklarer avdelingsdirektør Eiliv Ofigsbø i NorCERT til Nettavisen.

Forskjellen er at brukeren selv er uvitende om at hun eller han bringer kjedebrevet videre. Dette skjer i bakgrunnen ved hjelp av et skript som er skjult for deg.

Kan brukes på mange måter
- Clickjacking brukes på flere måter. Det kan være i forbindelse med reklame ved at du blir forledet over til en reklameside når du er inne på en nettside, sier Ofigsbø.

Han sier tiltak for å motvirke fenomenet handler vel så mye om brukerbevissthet som teknologiske mottiltak. Teknisk sett er ikke dette så avansert. Det handler om en kode eller skript som også naturlig er en del av bakgrunnsbildet på verdensveven som i denne sammenhengen utnyttes på en tvilsom måte.

Klikk på bildet for å forstørre.

Tenk før du klikker
- Det viktigste budskapet fra vår side er at du som nettbruker bør være kritisk til hva du klikker på, sier Ofigsbø.

I tilfellet med Breivik-videoen kontaktet NorCERT blant annet Facebook og tjenestetilbydere og fikk dem til å suspendere kontoen som ble brukt til dette formålet.

- Vi har et godt samarbeid med tjenestetilbyderne. Det er ofte de som sitter med nøkkelen til å få gjort noe med slike ting, sier han.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Annonsebilag