Hur illa ställt är det egentligen med säkerheten för sociala medier? Denna fråga bestämde sig IT-säkerhetsexperten Check Point för att undersöka genom att iscensatta ”falska” phishingattacker mot ett antal slumpmässigt utvalda Facebookanvändare runtom i världen. Med hjälp av en anonym, fiktiv Facebookprofil skickade Check Point ut budskapet "Titta på mina senaste bilder" tillsammans med en länk till en URL – för att sedan mäta hur många som faktiskt klickade på länken.

Det visade sig att av de 200 personer som fick meddelandet klickade 71 stycken på länken till webbplatsen. Om sajten ägts av bedragare kunde alla dessa användare och deras datorer ha utsatts för phishing. Istället använde Check Point sajten för att varna om vilka risker det finns med att klicka på liknande länkar framöver. Översatt till antal svenskar på Facebook skulle det röra sig om över 1,3 miljoner svenska medlemmar som ligger i farozonen för att utsättas för liknande attacker.

- Testet visar vilken makt sociala medier har över människor och hur sårbara vi som användare verkligen är, säger Lars Berggren, försäljningschef på Check Point Sverige. Det pekar också på hur enkelt det är för en angripare att använda de sociala nätverkssajterna för att sprida skadliga länkar, maskar, trojaner och virus till en stor publik samtidigt på bara några sekunder!

Försöket visar att många inte drar sig för att öppna okända filer och exponera personuppgifter för främlingar. Information som exempelvis personliga e-postkonton, hemadresser, födelsedatum eller annat som kan vara relaterade till medlemmarnas lösenord. Hackare kan enkelt använda denna information för identitetsstöld och andra brottsliga aktiviteter.

- De som använder sociala medier tror ofta att de verkar i en trygg privat miljö, men det finns gott om cyberkriminella som låtsas bli din "vän" enbart för att stjäla personlig och konfidentiell information, inklusive bankuppgifter. De som använder sociala nätverk måste lära sig att de inte är säkra där och att de bör ha samma skyddsmekanismer som för e-post, säger Lars Berggren.

Så vad bör företag bäst göra för att skydda sig?
Företag bör i första hand skydda sig mot sociala medier på samma sätt som de hanterar sin övriga Internetsäkerhet i dag, samtidigt som de gör sina anställda medvetna om att sociala medier bör hanteras med samma omsorg och skydd som hanteringen av e-post och surfning på nätet.

För vanliga användare rekommenderar Check Point följande fem tips:
1. Använd olika lösenord för Facebook, Twitter, Internet, e-post osv. och välj lösenord med hög säkerhetsnivå som innehåller både stora och små bokstäver, siffror och tecken.
2. Välj rätt sekretessinställningar på Facebook och andra sociala medier och definiera noga vilka delar av din profil som får vara tillgängliga för allmänheten.
3. Acceptera inga "vänner" på Facebook som du inte känner.
4. Klicka inte på länkar från okända eller misstänkta personer som söker kontakt.
5. Var noga med att skydda datorn med ett säkerhetsprogram.