De snel gegroeide populariteit van sociale netwerken als Twitter en Facebook is af te lezen aan een wellicht onverwachte maatstaf: de aanwezigheid van spam.
Spammers en cybercriminelen duiken doorgaans op daar waar hun (potentiële) slachtoffers zijn. Nu wereldwijd 350 miljoen mensen op Facebook zitten, en er ongeveer 40 miljoen 'twitteraars' zijn, zijn deze sociale netwerken inmiddels doelwitten van spammers en internetboeven.
Trend Micro, maker van beveiligingssoftware, en IT-bedrijf Cisco waarschuwen in recente rapporten dat sociale netwerken in toenemende mate last zullen krijgen van ongewenste activiteiten zoals spam.
Twitter-spam
Dat is niet alleen een waarschuwing voor de toekomst. Spammers zijn nu al flink actief op bijvoorbeeld Twitter. Wie een account heeft op de microblogdienst kent ongetwijfeld de melding dat een onbekende twitteraar geïnteresseerd is in jouw tweets.
Zo'n onbekende volger heeft zelf vaak slechts één berichtje, met daarin een link. In dit voorbeeld (klik niet op de link op de Twitter-pagina!) leidt een mysterieuze follower naar een website voor seksafspraakjes. Heeft zo'n onbekende account geen volgers, maar volgt hij - of zij: vaak hebben deze accounts plaatjes van vrouwen - zelf wel honderden twitteraars, wees dan extra voorzichtig met het klikken op linkjes.
Alle tweets scannen op spam lijkt voor Twitter onmogelijk. Wel is het mogelijk om verdachte profielen met een muisklik als spam te rapporteren.
Korte url's
Wat Twitter ook geschikt maakt voor het doorsturen van spam-linkjes, is het veelvuldig gebruik van verkorte webadressen. Een twitteraar heeft slechts 140 tekens voor zijn bericht. Om in in die korte tekst ook nog een link te kunnen vermelden, gebruiken veel twitteraars diensten voor het inkorten van url's.
Op zich zijn deze korte verwijzingen onschuldig, maar anders dan bij een volledig webadres, geven de verkochte links geen zicht op de site waar ze naar verwijzen.
Facebook aangevallen
Ook op Facebook wordt dit soort spam rondgestuurd. Gevaarlijker dan wat webreclame voor, zeg, erectieproblemen, zijn virussen die via de sociale netwerksite de wereld rondgaan.
Facebook werd in 2008 belaagd door Koobface (anagram van Facebook), een computerworm. Gebruikers met een geïnfecteerde computer sturen ongewild linkjes naar vrienden op de sociale site. Wanneer zij daarop klikken, lopen ze de kans ook besmet te worden en op hun beurt weer ongewild virusspam te verspreiden.
Ook voor Myspace en Twitter bestaan overigens Koobface-varianten. Het uiteindelijke doel is hierbij niet het spammen op zich, maar het verkrijgen van wachtwoorden en creditcardgegevens. Zeker 3 miljoen computers raakten al geïnfecteerd.
Vertrouwen als probleem
Een netwerk als Facebook heet niet voor niets 'sociaal': gebruikers communiceren direct met vrienden. Vertrouwen is daarbij een belangrijke factor. Je vertrouwt de links en bestanden die je vrienden sturen.
Het is precies de achilleshiel waar cyberboeven gebruik van maken. Via een geïnfecteerde computer of een gehackte account sturen zij hun spam- of viruslinks naar alle bevriende Facebook-contacten. "Op die links klikken mensen veel sneller", volgens beveiligingsspecialist Toralv Dirro van McAfee. "Ze komen per slot van rekening van een vriend. Alleen: die bevriende accounts zijn besmet."
Een tweede beveiligingsprobleem is volgens antivirusbedrijven dat bijvoorbeeld Twitter niet op spam gescand wordt. E-mail heeft wel een spamfilter, een website als Twitter niet.
Boete voor spam via Hyves
In Nederland is Hyves het grootste sociale netwerk. Ook Hyves bleef spam niet bespaard. Telecom- en spamwaakhond Opta deelde 10 december een boete van 12.000 euro uit aan een privépersoon die zo'n 3 miljoen 'krabbels' (korte berichtjes op Hyves) met reclame verstuurde.
Volgens Raymond Spanjar, mede-oprichter van Hyves, werd de spam al anderhalf jaar geleden verstuurd. Vlak daarna heeft Hyves volgens Spanjar een aantal aanpassingen gedaan om spam tegen te gaan. "Berichten van vrienden op Hyves onderling bevatten bijna nooit spam", zegt hij.
Het aantal gehackte accounts op Hyves is volgens Spanjar beperkt. Wel bestaan er een soort digitale kettingbrieven die een prijs beloven wanneer een linkje wordt doorgestuurd. Deze kunnen leiden naar een zogeheten phisingsite, een website die wachtwoorden probeert te stelen.
Nep-websites
Dat is de grootste bedreiging, zegt Spanjar. Cybercriminelen proberen dit onder meer met nep-websites. Zo'n site ziet er uit als Hyves en vraagt een wachtwoord in te voeren. Spanjar: "Let dus goed op of je wel echt op Hyves.nl bent aanbeland."
Een van de meeste doorzichtige nep-sites is wellicht Faecbook.com. Wie Facebook per ongeluk verkeerd intikt en daar terecht komt, krijgt als Facebook-lid 'gratis' tv's, iPhones en laptops. Het moge duidelijk zijn: dit is niet Facebook en er zijn geen gratis gadgets. Vul hier dus geen gegevens in.
Lees ook:
