Kender du Cyber Crime?

Personlige data på over en halv milliard Facebook brugere – deriblandt 641.000 danske – blev i lørdags offentliggjort i et online forum for hackere.

Informationerne skal bl.a. indeholde profilnavne, Facebook ID, telefon-numre – og i nogle tilfælde også email adresser – på 533 millioner Facebook abonnenter i 106 lande.

Cyber-indbruddet stammer helt tilbage til 2019, men har været glemt af medier og den store offentlighed indtil nu.

Facebook har selvfølgelig heller ikke haft særlig meget lyst til at omtale lækagen, som blev lukket kort efter, at den blev opdaget.

Facebook har kommenteret den pinlige sag i et blog-indlæg. Her afslører det sociale medie, at informationerne faktisk blev hentet via offentligt tilgængelige data – snarere end ved at hacke sig ind på Facebooks servere.

De cyber-kriminelle benyttede således en feature, der var beregnet til at hjælpe Facebook brugere med at finde venner i det sociale medie via de pågældendes telefon-numre.

Facebook har efterfølgende travlt med at fortælle, at de lækkede informationer ikke indeholdt brugernes passwords og finansielle data som f.eks. kreditkort numre.

Ikke desto mindre udgør denne type af strukturerede data det rene fest-måltid for spammers, scammers og andre typer internet kriminelle.

Informationerne binder jo brugernes navne sammen med deres email adresser og telefon-numre.

Oplever du derfor flere spam mails og ukendte opkald på mobilen, kan de sagtens have deres oprindelse i Facebook hullet fra for to år siden.

Hvor omfattende ”cyber crimes” er i virkeligheden, afslører en ny rapport fra det amerikanske forbunds-politi FBI.

Ifølge FBI har 241.342 amerikanere anmeldt, at de i 2020 var blevet ofre for online fænomener som ”phishing”, ”vishing” og ”smishing” angreb. De tre er dermed den langt hyppigske form for data-kriminalitet.

Identitets-tyverier, “spoofing” og angivelse af forkert identitet ved f.eks. dating ligger også højt på FBI’s liste over internet-forbrydelser.

Til sidst lige en kort forklaring på nogle af de nævnte eksempler på ”cyber crimes”:

”Phishing” betyder, at kriminelle gennem f.eks. venlige emails får lokket kontonumre, brugernavne og kodeord fra naive folk, de kommunikerer med.

”Vishing” er Phishing – bare med stemme på. Her ringer kriminelle op til en person for at lokke vigtige informationer frem ved at besnakke vedkommende. Fænomenet kaldes også for “Voice Phishing.”

“Smishing” eller ”SMS Phishing” er så det samme med sms beskeder.

Endelig menes med ”spoofing”, at en person eller et program lykkes med at udgive sig for at være en anden. På den måde kan den eller det måske få adgang til vitale data i et it-system….