Svindel med Kopiér/sæt ind

I svindel med Kopiér/sæt ind benyttes en brugers sociale netværkskonto til at sprede svindelen. Svindlerne narrer brugere til at køre et script, spreder uønskede spammeddelelser til andre brugeres konti ved at oprette automatiske opslag. Disse automatiske opslag vil derefter forsøge at sprede svindelen videre ved hjælp af samme trick.

For at svindel med Kopiér/sæt ind skal virke, kræver det, at en bruger manuelt kopierer og indsætter scriptet, så dets mulighed for at sprede sig er noget begrænset.

Hvad er opslag?

Mange sociale netværk har en "væg" eller en status- eller hjemmeside, hvor brugerens seneste aktiviteter kan ses af venner eller kontaktpersoner. Når der kommer et nyt opslag på en brugers statusside, får brugerens venner normalt en meddelelse om nyheden. Det er en af de metoder, der bruges på sociale netværk til kommunikation mellem mange brugere, og det er det, der gør dem yderst effektive som en kommunikationskanal.

I denne form for svindel udnyttes den yderst effektive kommunikation/deling i sociale netværk til at oprette uautoriserede opslag. Disse opslag omfatter typisk et opsigtsvækkende indhold, reklamer for produkter, spørgeskemaer og tjenester, som ikke har brugerens interesse, og som det oven i købet kan være pinligt at blive sat i forbindelse med.

Figur 1. Et typisk skadeligt opslag

Hvordan fungerer denne form for svindel?

Svindelen handler typisk om at få et offer til at få vist interessant eller opsigtsvækkende indhold på et socialt netværk. For eksempel bruges et tilbud om at se, hvem der har set på ens profil på Facebook ofte til at få folk til at tage chancer, de normalt ikke ville tage. I dette tilfælde falder mange for tricket, fordi deres nysgerrighed sejrer.

Figur 2. Typisk Facebook-svindel med "hvem har set din profil?"

Denne svindel fungerer typisk ved at narre brugeren til at kopiere og indsætte et lille stykke JavaScript fra en webside i browserens adresselinje.

Figur 3. Typisk vejledning i kopiér/sæt ind fundet på svindelsider

Der er mange versioner af denne form for svindel, som kan være mere eller mindre sofistikerede. I nogle versioner vises en trinvis vejledning i, hvordan opgaven skal udføres, og muligvis oven i købet en vejledningsvideo. I andre versioner kan der være forberedte hjælpefunktioner som f.eks. en knap, der vil kopiere JavaScript-koden for brugeren.

Når alle trin er udført, kører JavaScript'et, og det begynder at udføre uautoriserede aktiviteter som f.eks. at omdirigere brugere til spørgeskemaer, oprette opslag på brugerens statusside eller sende chatmeddelelser for at udbrede svindelen yderligere.

Figur 4. En typisk meddelelse, der er slået op via skadelig JavaScript

Lad os forestille os, at en bruger, som vi kalder Frederik, modtager en meddelelse med denne form for svindel. Frederik er virkelig nysgerrig efter at se, hvem der har set hans profil, så han indsætter JavaScript-koden i browserens adresselinje og sender den. Frederik får derefter vist en liste over personer, der har set hans profil. I mange tilfælde er oplysningerne om personerne falske eller stykket sammen fra andre brugeres profiler.

Frederik har en ven, som hedder Bjarne, på det sociale netværk. Når JavaScript'et bliver kørt, laver det ubemærket opslag med svindelmeddelelser på Frederiks aktivitetsside. Efter at have fået en meddelelse om, at hans ven Frederik har slået noget op på sin aktivitetsside, ser Bjarne på opslaget, og svindelen fortsætter. Udbredelsen holdes i gang, så længe nogen på det sociale netværk fortsætter med at falde for svindelen. I mellemtiden bliver Frederik omdirigeret til en side, hvor han bliver bedt om at udfylde et spørgeskema.

Det skal bemærkes, at det ondsindede JavaScript kun fungerer, hvis brugeren er logget ind på det sociale netværk i selve browseren.

Variationer af denne form for svindel

Der anvendes mange forskellige slags lokkemad i denne svindel, som f.eks. følgende:

  • Gratis software/musik

  • Adgang til at få vist en opsigtsvækkende video

  • Gratis kredit til spil på det sociale netværk

Yderligere oplysninger

Hvis du vil læse mere om denne svindel eller have tip til, hvordan du kan sikre dig på sociale medier, kan du se følgende ressourcer:

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v97291099_retail_da_dk
Sidst ændret: 23/06/2014