Jack Werner: Mystiska profiler söker kontakt
Gästkrönikör Jack Werner skriver att man bör fundera över vilka vänförfrågningar man accepterar i sociala medier.
Linkedin för mig är som en hemläxa. Varje gång jag besöker det sociala mediet, ett par gånger i veckan, är det samma sak: ett pliktskyldigt klickande motiverat av en vag aning att det någon gång framöver kommer löna sig. Mina läxor gjorde jag utan att ifrågasätta dem, och på Linkedin accepterar jag alla kontaktförfrågningar jag får, oavsett om jag känner igen profilbilden på andra sidan eller ej. Kanske borde jag sluta med det.
I oktober 2015 rapporterade IT-nyhetssajten Infoworld om ett nätverk av 25 Linkedin-profiler som använts i en riktad informationsattack mot statligt anställda i Mellanöstern, Nordafrika och Sydostasien.
Profilerna var välutvecklade och såg realistiska ut, men användes som en sorts kulisser för att stärka trovärdigheten hos en dryg handfull profiler i mitten av nätverket som framstod som ledarna. Dessa strävade efter att skapa kontaktvägar till tjänstemän inom försvaret, telekombranschen, energibranschen och statsförvaltningen. »Social engineering« kallas det, och bygger på insikten att det är mycket enklare att lura någon att avslöja ett lösenord än att slösa tid och pengar på att hacka sig in i ett system.
I ett avsnitt av webbteveserien »Real Future« upplever journalisten Kevin Roose vad social engineering kan innebära. Inför hans ögon ringer en konsult för ett säkerhetsföretag upp hans telefonoperatör, och lyckas få tag på hans privata mejladress och ändra hans lösenord hos operatören. Detta enbart genom att låtsas vara hans fru, och i bakgrunden av samtalet spela upp ett Youtubeklipp där ett litet barn gråter. »Förlåt, hör du mig? Det är min bebis, ursäkta för det. Jag och min make ska ansöka om ett lån och vi har just fått barn och han bad mig att snälla få detta gjort i dag«, suckar hon i telefonen. Och svårare än så är inte människan på andra sidan att komma åt.
Det är inte bara på Linkedin märkliga profiler ber om att få bli ens vän. Kanske har du märkt att konton tillhörande unga kvinnor med konstiga namn och mängder av mer eller mindre avklädda bilder plötligt börjat vänförfråga dig på Facebook? Candace Townsend, Baer Reuben Anne och Kylie MacLeod, alla tre hemmahörande i Stockholm, är några av namnen som väntar på att jag ska acceptera deras vänförfrågningar.
Vad de fejkade donnorna har för motiv vet jag inte, men tills helt nyligen travade en man som för allmänheten dolt sitt verkliga namn bakom pseudonymen Egor Putilov runt i riksdagens lokaler. Där hade han hamnat efter att ha gjort en formlig turné bland samhällsviktiga svenska arbetsplatser. Vem vet vilka av hans kontakter som började med en kontaktförfrågan någonstans. Hade du accepterat den på ren rutin?
Jack Werner är frilansjournalist.
Detta är en krönika. Det är skribenten som svarar för innehållet och de åsikter som förs fram i texten.