Facebook: Motsägelsefullt. Farligt.

-

Så då startar vi en helt ny blogg! Jag har tidigare skrivit en del på Facebook om cybersäkerhet och bedrägerier, men bara för mina vänner. Min tanke har varit att jag med 400 vänner ska kunna sprida lite bra kunskap, och ta med mig en del saker jag lärt mig å yrkets vägnar och på andra håll. Och därefter hoppas på att detta sprider sig vidare som ringar på vattnet. Har ofta undvikit att dela inlägg publikt eftersom jag dels drar på mig ovälkomna besök i form av spam-kommentarer, men jag har också hela tiden haft en känsla av att publika postningar blir "utspädda" av algoritmerna. De gånger jag försökt har mina vänner ofta berättat att de inte sett mina publika inlägg alls.

Men häromdagen tog allt en ny vändning. Jag skrev om en särskilt märklig nätfiskeannons och det fick ett efterspel. Låt oss börja med att titta på annonsen. Så här såg den ut. 

BLUFF-annons på Facebook

Detta följer ett mönster som jag sett i flera månader med intensiva skurar av bluffannonser, ofta med olika finansiella "upplägg" i form av "smarta kryptofonder" och liknande. Det som sticker ut här är förstås "svensk olja" och "endast för svenska medborgare". Kanske TLD:n (toppdomänen) också känns lite märklig.  Klickar man på denna typ av annons så hamnar man ofta på en webbsida som är en fejkad kopia av någon dagstidning, ofta Dagens Nyheter. Så även denna gång. Den här gången skärmdumpade jag inte hela sidan utan bara några brottstycken. Låt oss titta på detta. Högst upp ser vi en skapligt välgjord rubrikrad för Dagens Nyheter.

Från BLUFF-annons på Facebook

Och nu verkar bedragarna vilja lura oss med tro på auktoriteter. "Regeringen" nämns som sponsor, och "godkännare". Sen spelar man på vår girighet


Från BLUFF-annons på Facebook
Från BLUFF-annons på Facebook.

Lite längre ner får vi denna information. Och här spricker det. Jag tror att alla bildade svenskar vet om att vår statschef är kung. Lite längre ner får vi lite mer auktoritetsvädjan och "name dropping" av en känd person. 

Från BLUFF-annons på Facebook

Från BLUFF-annons på Facebook

I annonsen fanns ett antal länkar till diverse mycket skumma "finanstjänster". Det öppnade en liten pandoras ask av snitslade banor genom ett kolmörkt litet universum av bedrägeri-innehåll. Jag kommer återkomma till detta i ett senare inlägg.  Naturligtvis anmälde jag denna annons. Det finns ett enkelt tillgängligt gränssnitt för det, och jag valde rubriceringen "Vilseledande eller Bluff". När man gör det får man ganska snart feedback i form av detta meddelande. 

Meddelande (bekräftelse) från Facebook.

Därefter skrev jag ett inlägg på Facebook riktat till mina vänner, med lite text och samma skärmdumpar som ovan. Det dröjde dock inte länge innan jag fick märklig feedback. Detta meddelande ramlade ner. 

Meddelande från Facebook om borttagen bild

Och inte långt därefter ser jag detta på min profilpresentation. 

Från min Facebook-profilbeskrivning

Och klickar jag ser jag detta. 

Meddelande på min Facebook-profil

Ja det kanske inte är så mycket att säga om detta. Helt klart har jag skärmdumpat innehåll i bedrägeri-annonser. Det är lite trist att inte kunna dela med sig av det verkliga innehållet till vänner. Skärmdumpar är ju också "döda"; Inga länkar finns att klicka på. Rimligen borde ett sådant innehåll ses som ofarligt, men OK jag är beredd att acceptera en sån policy. 

Men iskylan kommer när jag ett dygn senare får detta besked.

Meddelande från Facebook om ej borttagen annons

Detta betyder alltså att Facebook vet om att innehållet är skadligt, ger mig en näsbränna för att jag har delat skärmdumpar av det men vidtar ingen åtgärd för att ta bort annonsen.  Jag får inte ihop detta. Om jag är välvillig så kan jag kanske tänka mig någon form av felkonfigurerade algoritmer. Men mitt mer konspiratoriska jag lutar mera åt att jag petat på Facebooks centrala affärsidé: Annonsintäkter. Och kanske målet är att få ut alla annonser, oavsett hur seriösa eller bedrägliga de är. I så fall rasar mitt förtroende för plattformen till under fryspunkten. Facebook har blivit en farlig plats att vistas på och bekymret med bedrägerier mot allmänheten börjar nu uppmärksammas i Sverige.  Vi kan efter Uppdrag Gransknings uppmärksammade program se att detta fått dammet att yra i Regeringens korridorer. Det är lovande. Bättre sent än aldrig. Andra länder i Europa har varit på den här bollen tidigare och med större resurser. 

Nu tror jag att en match mot de stora jättarna (Meta, Alphabet, X etc.) i slutänden kräver samordning på europeisk nivå. Vi får se var detta slutar. Tills dess behövs en massiv insats för att öka medvetenheten om den kriminella ekonomi som nu ökar i rask rakt. Det behövs insatser i form av lagstiftning (som t.ex. britternas Online Safety Bill), arbete i myndigheter, föreningsliv, intresseorganisationer, skolor och på många andra ställen. Jag kommer bidra genom att skriva i den här nystartade bloggen. 








Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer