Dette ottende kapitel af twitterguiden er lidt relateret til spam, men det er noget mere ondsindet: at din konto bliver hacket, sandsynligvis ved phishing. Det er sker desværre ikke sjældent, at folks konti bliver overtaget. Og derefter brugt til at udsende spam, og til at hjælpe med phishing, så andres konti kan overtages.

Phishing
Phishing (udtalt fishing) er betegnelsen for, at man laver et site, som udgiver sig for et andet, og brugder det til at lokke oplysninger ud af folk - som oftest brugerid/password - som derefter misbruges.

På Twitter sker det oftest ved, at du får en DM (=direct message, mere om dem i senere afsnit) fra en du følger på Twitter, som indeholder et link. Linket fører til en Twitter-side, hvor du skal logge ind, og du er så nysgerrig at du ikke bemærker, at det faktisk ikke er Twitters site og url, men en som ligner. Og når du så har logget ind på det falske site - så bliver din konto overtaget, og sender tilsvarende DM'er ud til dem som følger dig.

Vi har netop haft en bølge af dem, og der var teksten noget i stil med: I can't believe the things ppl r saying about you: [link] - it's just so wrong! - eller noget i den stil. Designet til at gøre folk forfærdede over at de åbenbart bliver bagtalt, og så de selvfølgelig straks må finde ud af hvad det er for noget - og så, direkte i fælden!

De som mest tweeter på dansk er relativt beskyttede, da disse tekster oftest udfattes på engelsk - og det virker naturligvis noget mistænkeligt, hvis et sådant tweet kommer fra en som ellers tweeter på dansk. Men kommer det fra en engelsktalende kan det virke overbevisende, og er man lidt søvndrukken kan man gå i fælden.

Hvad sker der så...?
Forhåbentligt finder Twitter hurtigt ud af at der er noget galt - blandt andet ved at din konto rapporteres for spam. Så spærres kontoen, og password skal resettes - det sker ved at en kode sendes til den email man har sat for kontoen. (Jeg er ikke klar over hvad der sker hvis hackere har ændret denne, men de checker nok for om den er ændret på det seneste).

Du kan læse mere om twitters forklaring på phishing her.

Til trøst
Hvis det sker for dig, kan du trøste dig med at det også er sket for mange andre, inklusive nogle af de mest erfarne og ansete tweeps. (Før du spørger: nej - det er ikke sket for mig. Endnu, ihvertfald. Bank under bordet.)

Hvis du er blevet hacket:
Så følg den guideline jeg har skrevet her. Basalt set skal du skifte password & fjerne adgang til applikationer som du ikke føler dig helt sikker på er gode nok.

Så lektionen for denne gang, at have i baghovedet at phishing sker - og selvom noget kommer fra en du stoler på, er det faktisk ikke sikkert det er hømme der har sendt den, i sær ikke hvis den kommer ud af det blå og indeholder et link!
Ingen kommentarer