Sårbarheden ved sociale medier

Flere bruger de sociale medier til at promovere sig selv og opretholde netværk. Men er SoMe nu også så sikkert, som vi går og tror?

27-06-2023 - 6 minutters læsning. Under kategorien: awareness.

Sårbarheden ved sociale medier

Mange privatpersoner såvel som virksomheder benytter de sociale medier til at skabe opmærksomhed på sig selv og ikke mindst til at følge med i de nyeste trends indenfor deres område. SoMe er ydermere en god kommunikationsvej mellem virksomheder og kunder, og det skaber en ramme for uformel og hurtig kommunikation.

Men er det nu den mest sikre - i forhold til cybersikkerhed - måde at markedsføre sin virksomhed på?

En sårbar platform

De fleste tænker ikke over deres forbrug af de sociale medier og hvilke informationer de giver platformene rettigheder til. Men vi bør være opmærksom på det. Sociale medier, såsom Twitter, Facebook og Instagram, indsamler data for at tilpasse det indhold, der bliver vist til dig. Det kan være alt mellem tilpassede reklamer til billeder, der falder ind for dine interesser.

Virksomheder kan endvidere købe sponsorerede reklamer og opslag, så deres billeder og opslag går ud til en større og specificeret målgruppe - og potentielle kunder. For at de kan det, skal de sociale medier bruge specifikke datasæt. Måske tænker du, at du ikke har sagt ja til at de må indsamle så mange informationer, men det har du. Det fremgår i platformenes betingelser, som man skal acceptere eller afvise - vi accepterer ofte uden at læse dem igennem, fordi vi godt vil i gang med at bruge platformen.

Der er lige knap 5 milliarder mennesker på verdensplan, der bruger de sociale medier. Det er gode programmer til at komme i kontakt med mennesker, opretholde netværk og dele sit liv. Dette gælder både privatpersoner såvel som virksomheder.

Men med den store aktivitet på de sociale medier, bliver enheder mere sårbare for cyberangreb.

Hackeren udnytter offentlige oplysninger

En af de største hacking-metoder, der bliver brugt i cyberkriminalitet, er social engineering. Det er tricks og følelser, som hackeren udnytter til deres fordel. Teknikken spiller på:

  • Autoritet
  • Intimidering
  • Social accept
  • Tidspres
  • Knaphed
  • Positiv evaluering

Alle disse former for følelser og socialtekniske teknikker er med til at få os i phishingfælden - hvilket ydermere er grunden til en grundlæggende awareness-træning. Phishing sker ofte via mail, men det er i stigende grad ved at rykke over til sms (jf. smishing), og beskeder på de sociale medier.

Ulempen ved dette er, at man typisk ikke kan tjekke linket i beskeder sendt på platformene, uden at klikke på dem - og det er det sidste man skal gøre, når man modtager en besked, hvor du bliver opfordret til at trykke på linket.

Problemet med sociale medier er, at man ofte skal angive forskellige personlige informationer for at kunne lave en profil. Og disse oplysninger bliver opbevaret på de forskellige platforme, som i sidste ende er lige så sårbare, som så meget andet teknologi og software.

Derfor skal man huske, at jo flere informationer man deler på sociale medier, jo flere informationer kan hackeren stjæle og udnytte. Dette gælder både profil-informationer, men lige så meget de informationer som man lægger op i form af opslag og billeder og videoer.

Man bør derfor have dette in mente når man begår sig på sociale medier på arbejdstelefoner og lignende, da man ikke alene kan udsætte sig selv for cyberangreb, men hele sin virksomhed. En af de phishingmetoder som hackere kan udføre med disse informationer er:

  • Spear phishing går ud på at have specifikke mennesker i sigtekornet - de har oplysninger der gør, at de kan rette phishingen specifikt til en person. Sandsynligheden for at de falder i phishingfælden er større med spear phishing, da den er personliggjort.
  • Whale phishing går ud på, at hackeren imiterer en højtstående leder i et offers virksomhed. Man er mere tilbøjelig til at følge instrukser, hvis de kommer fra en autoritet - dette udnytter hackeren.

Cybertruslen for virksomheder

Hvis hackeren har øjnene åbne, og ser på detaljerne, kan de opfange mange forskellige oplysninger såsom:

  • Kontaktinformationer
  • Placering og lokationer
  • Forbindelser til venner og familie
  • Forbindelser til kunder
  • Folk, der er tagget i et opslag
  • Ansigtsgenkendelse (ved hjælp af billeder fra platformene)

Som nævnt ovenfor, så kan hackeren udnytte de informationer vi lægger på de sociale medier, om vi er klar over det eller ej. Hvis hackeren får adgang til kontaktinformationer eller andet, kan de altså udføre phishing, der er meget sværere at gennemskue end den almindelige phishing, de sender ud til hundredvis af mennesker.

Hackerne kan ydermere bruge den udviklede AI til at indsamle data og lave overbevisende phishing. Det kan, lige som hackerne, udnytte data som både privatpersoner, men også virksomheder deler på SoMe, hvis hackeren beder den om det.

Det har skabt røre om brugen af AI, men også om troværdigheden af de forskellige platforme, som har millioner af brugere på verdensplan.

TikTok: den kontroversielle platform

I marts 2023 kom der et kritisk fokus på den populære app TikTok - specielt deres håndtering af deres brugerdata blev kritiseret. I bund og grund kan TikTok indsamle en lang række data, som brugerne accepterer i brugerbetingelserne, når de opretter sig på app'en. Problemet er dog, at mange virksomheder bruger TikTok til at skabe opmærksomhed på dem, og dermed tiltrække kunder. Vi har skrevet et dybdegående blogindlæg om kritikken af TikTok, hvor du kan læse nærmere om omstændighederne og konsekvenserne bag brugen af appen.

Da det kom frem at brugerdataen blev kompromitteret af TikTok, og dens udviklere i princippet kunne indsamle så meget forskelligt data fra appens brugere, endte mange - specielt offentlige institutioner - med at slette appen fra medarbejdernes arbejdstelefoner.

Center for Cybersikkerhed anbefalede de danske institutioner at slette app'en fra arbejdstelefonerne, netop fordi det udgjorde en cyberrisiko. Danmarks Radio var det første nyhedsbureau, der fik deres medarbejdere til at fjerne app’en. Derefter fulgte bl.a. engelske BBC trop, da de også mente, at deres datasikkerhed var på spil.

Dette er bare et eksempel på hvordan sociale medier kan gemme på ting der kan sætte dine og virksomheders data på spil. Derfor anbefaler vi, at man tænker sig om en ekstra gang, før man installerer de sociale medier på sin arbejds- eller privattelefon - og hvis man gør, at man så overvejer, hvilke personoplysninger og virksomhedsdata, man oplyser på app’en.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg