Så här skyddar du dig mot Facebook-attacker « Social Factory – Webbyrå och social marknadsföring

Så här skyddar du dig mot Facebook-attacker

Blogg / Facebook | Verktyg / Så här skyddar du dig mot Facebook-attacker

För många personer och verksamheter i Sverige har Facebook blivit en betydande del av deras sociala tillvaro. Lika säkert som ett brev på posten så finns det alltid illasinnade personer som rör sig i dunklet bland massan.

Allt från fejkade profiler som utger sig för att vara du till WiFi-sniffande marodörer vandrar runt bland oss andra ärliga människor.

Vi på Social Factory har tittat lite på fenomenet och listar nedan några tips för att skydda sig.

Sig själv närmast

Ett system är aldrig starkare än dess svagaste länk och oftast är den mänskliga faktorn säkerhetens största brist. Innan du ställer in din säkerhet på Facebook är det viktigt att din dator har ett virus- och brandväggsprogram av gott renommé installerat.

Själva hotbilden har inte förändrats riktigt, det är dock så att vi som privatpersoner blir mer och mer digitala och genom det ökar riskerna för oss. Förr i tiden så var vi inte lika exponerade som idag, och de faror som vi var utsatta för fanns oftast omkring oss. Idag så är det lite annorlunda eftersom vi även ”lever” på Internet och då ser vi även att risker som exempelvis utpressning, mobbning, exponering samt tekniska problem som virus, trojaner osv finns på Internet.

/David Jacoby, IT-säkerhetsexpert på Kaspersky Lab

Facebook har en hel del sekretess och säkerhetsinställningar som gör det svårare för “buset” att ställa till det för dig.

Kontoinställningar

Antingen går du via Facebook-gränssnittet (se den klickbara bilden till höger) eller via direktlänken till kontoinställningar.

Här finns det en mängd åtgärder som ökar säkerheten mot övertagande eller duplicering av ditt konto.

  • Lösenordet bör vara säkert, dvs ett lösenord som är svårt att gissa men också att “brute force:a” (brute force är en metod för att gissa ditt lösenord med hjälp av datorer). Ett lösenord på 1 tecken kräver bara upp till 256 gissningar. Som tur är är oftast lösenord på ett tecken inte tillåtna. Ett lösenord på 8 tecken kräver däremot upp till 2·1019 gissningar vilket gör det betydligt svårare och tidskrävande för en dator att gissa sig fram till. Om datorn klarar av att gissa en miljard gånger i sekunden så tar det 2·1010 sekunder, ca 585 år för den att hitta rätt lösenord.  Ett lösenord med olika kombinationer av symboler försvårar gissningschanserna (för människan, “gR&q1T7.” är betydligt mer komplext än “12345678″ till exempel), men inte för en brute force-metod.
    Vill du ha hög säkerhet bör du tänka på lösenordets längd då det ökar exponentiellt gissningstiden.
    En bra metod är att utgå ifrån en ramsa, t.ex. “Bä bä vita lamm …” och välja första bokstaven i varje ord samt lägga till ett specialtecken mellan varje bokstav. På så sätt får du ett långt lösenord som är lätt att komma ihåg och som innehåller specialtecken (använd inte lösenordet i exemplet för säkerhets skull).
    Undvik vanliga lösenord. Vet du inte vad ett vanligt lösenord är har du en lista här (april 2013).

 

  • Eftersom Facebook är en så stor del av din digitala tillvaro kan det vara klokt att ha ett eget e-postkonto kopplat till det. Ett konto som du bara använder för Facebook.
    Det finns ytterligare fördelar med att ha ett separat konto för Facebook, du slipper en del störande meddelanden i inboxen (beroende på dina notifieringsinställningar) till exempel. Den största fördelen är dock att du slipper oroa dig för att ha känslig information på vift vid ett eventuellt övertagande av ditt Facebook-konto.

 

  • Använd alltid “Säker anslutning” (https). Genom att använda “Säker anslutning” krypteras dataöverföringen och hindrar “sniffare” att snappa upp ditt lösenord i klartext (och all övrig information). Gå in på Säkerhet under Säkerhetsinställningar (klicka på “Redigera” till höger om “Säker anslutning”) och bocka in “Navigera på Facebook via en säker anslutning (https) när det är möjligt”.

 

  • Aktivera Inloggningsmeddelanden. Med hjälp av denna funktion får du ett meddelande (via e-post och/eller SMS) när du loggar in på ditt Facebook-konto från en plats du aldrig loggat in från tidigare. Då kan du relativt snabbt agera ifall en otillåten inloggning sker.

 

  • Du kan (och bör) registrera ditt mobilnummer under Inloggningsgodkännanden och bocka in “Kräv en säkerhetskod för åtkomst till mitt konto från okända webbläsare”. Denna funktion kräver att du matar in en kod som skickas via SMS (SMS enbart tillgängligt med operatören 3) till dig när du försöker logga in från en okänd dator.

 

  • Under Aktiva sessioner kan du se vilka sessioner som du har igång, stäng de du inte känner igen. Observera att det kan finnas flera aktiva samtidigt om du till exempel är inkopplad på Facebook via din smart phone samtidigt eller kanske på en annan dator (hemma eller på kontoret).

Sekretessinställningar

På Facebook går det att göra en hel del inställningar för att skydda din integritet och för att förebygga eventuella angrepp mot ditt konto.

Det är viktigt att du ägnar dessa inställningar lite tid eftersom de avgör (i viss mån) huruvida din integritet är bevarad eller ej. Samtidigt så skyddar dessa inställningar dig från att bli “hackad”. Desto mer publik din information är, desto tillgängligare är den för folk som inte har med den att göra. Om din information är av privat karaktär bör du behandla den därefter. På så sätt får inte obehöriga tillgång till din information. Visserligen finns det alltid en risk för att någon av dina vänner för vidare din information därför är det bra om du alltid förhåller dig till mottot “Allt som görs på Internet syns och förevigas“.

Det viktigaste tycker jag är att alla måste sätta upp en egen gräns på vad de tycker är okej, och inte okej. Att hitta en balans på hur de vill använda de sociala medierna, och vilken information de vill ska bli förknippad med dem. VI pratar om allt från text, bilder, vänner, och kontakter. Det är även viktigt att förstå att på Internet så är det lätt att öka sin vänskapskrets med flera hundra procent. I verkligheten kanske vi är ”vänner” med kanske max 100 personer, men på Internet är det inte ovanligt att vi har gamla grannar, kollegor, skolkamrater och andra personer som ”vänner”, och då har man helt plötsligt ökat storleken på sitt nätverk, och med det så ökar även risken att man exponerar information till fel personer, eller att man får exempelvis skadlig kod skickad till sig.

Det räcker att EN av alla i sin vänskapskrets hittar på dumheter så kan alla hans/hennes vänner bli potentiella måltavlor.

/David Jacoby, IT-säkerhetsexpert på Kaspersky Lab.

Välj med omsorg dina vänner och vilka som ska få ta del av din information på Facebook. Under sekretessinställningarna kan du göra följande:

  • Under “Vem ska se mitt innehåll?” kan du ställa in vem som kommer se det du skriver eller laddar upp. Kom ihåg att om du vid ett tillfälle väljer Offentligt eller en annan inställning när du ska uppdatera din status så sparas det och blir din nya standardinställning. Så tänk alltid på att kolla vem meddelandet visas för innan du klickar på “Skicka”. Det går dock att ändra senare, men risken är att vissa redan hunnit ta del av informationen. Bilden till höger illustrerar hur du ställer in detta via Facebooks genväg.

 

  • Facebook har infört en relativt ny funktion som ligger under “Begränsa vilka som ska kunna se äldre inlägg i din tidslinje”. Denna funktion är praktisk om du skulle retroaktivt vilja ändra på synligheten av informationen på din tidslinje.

 

  • Under “Vem kan söka efter mig?” ställer du in vem som kan hitta dig om man söker på ditt namn. “Ingen”-alternativet finns dock inte vilket innebär att dina vänner kan söka upp dig som mest begränsad sökningsinställning.

 

  • Vill du begränsa din synlighet på Internet (Google med flera) så  ska du slå av möjligheten för sökmotorer att indexera ditt material.

 

  • Att bestämma vem som får se vilka vänner du har har också betydelse för din säkerhet.
    Om du begränsar till bara dig själv eller endast dina vänner så kommer inte en utomstående person åt den informationen som kan ligga till grund för ett eventuellt försök att ta över ditt konto.

 

  • Tveka inte att blockera störande förfrågningar eller applikationer. Du kan alltid häva blockeringen senare om de visar sig vara pålitliga.

 

  • Under Tidslinje och taggning bör du välja att få granska taggningarna (bilder som statusuppdateringar) innan de publiceras på din tidslinje. Välj sedan Vänner som synlighet så till vida du inte har andra synlighetsbehov.

Sist men inte minst

Många tänker inte på att profilbilden och bakgrundsbilden är publika per automatik och det går inte att ändra denna inställning. Du bör därför välja bilder med omsorg. Glöm heller inte att kolla upp inställningarna på dina bilder och fotoalbum.

Tänk alltid på vad du publicerar! Med hänsyn tagen till mottot så är det av största vikt att du inte publicerar något som kan skada dig och ditt rykte, idag eller i framtiden.

En annan tumregel som är vettig att ha i åtanken när man “surfar” är att vara försiktig med vad man klickar på. Virus är en sak men program och script som “hijackar” din information kan ödelägga dig.

Logga alltid ut ur Facebook innan du gör annat på nätet eller när du lämnar datorn/mobilen ur sikte. Face rape kan  vara små roliga händelser men de kan också orsaka stor skada med tanke på mottot. Facebook spårar dina aktiviteter på andra sidor också (bara om du är inloggad samtidigt dock), det är inte alla som vet det.

Värt att notera är att den nya Facebook appen Facebook Home är en stort säkerhetshål. Vårt råd är att avvakta med installationen av det.

Hjälpmedel

Det finns tillägg för Chrome/Firefox som analyserar applikationer till Facebook ett av de är secure.me. Den ger dig en detaljerad rapport över applikationens trovärdighet och ett snabbt betyg över applikationen innan du installerar den.

Det finns också program som skyddar din dataöverföring när du till exempel använder dig av trådlös kommunikation (WiFi). Private WiFi är ett av dem men det finns flera. HotspotShield är ett som erbjuder en gratisversion (med reklam).

Du då?

Har denna artikel varit givande på något sätt för dig?

Vilka åtgärder tänker du ta för att säkra din säkerhet på Facebook? Vilka åtgärder har du vidtagit? Finns det något som du tycker vi utelämnat?

Vi tar gladeligen emot dina synpunkter och åsikter, tveka inte att lämna en kommentar i fältet nedan.

 

Inlagd: 2013/04/25   Taggar: ,