Fem tips for sikker tvitring
I takt med Twitters økende popularitet vokser også trusselbildet rundt nettstedet. Så sent som i forrige uke ble Twitter utsatt for en rekke mye omtalte angrep.
Denne artikkelen er 2 år eller eldre
Etter den siste tidens angrep mot mikrobloggen Twitter oppfordrer nettsikkerhetsselskapet Trend Micro til økt forsiktighet og gir fem tips for sikker tvitring.
1. Se gjennom alle meldinger minst tre ganger før du publiserer dem. Foreløpig er det ikke mulig å slette eller redigere publiserte Twitter-meldinger.
2. Utlever aldri personlig informasjon som e-postadresse, telefonnummer eller postadresse. Twitter-meldingene dine anses som offentlig informasjon, og de indekseres av søkemotorer og lenkes til din person. Bruk funksjonen for direktemeldinger når du vil dele privat informasjon, og slett meldingen så snart du ikke trenger den lenger (i tilfelle kontoen din skulle bli hacket). Når du sletter en direktemelding, fjernes den også fra mottakerens innboks, men ikke fra eventuelle tredjepartsklienter som mottakeren bruker (mobiltelefon e.l.).
3. Dersom du bruker sms-tjenesten på mobiltelefonen for å tvitre, må du vite om Twitter-meldingen er en privat direktemelding eller en offentlig kvitring. Hvis du svarer på en direktemelding ved hjelp av sms, sendes meldingen som en offentlig Twitter-melding og ikke som en privat melding.
4. Bruk kompliserte passord, bytt dem ut ofte, og unngå tjenester som ber deg om å oppgi brukernavnet og passordet. Bruk bare tredjepartstjenester som støtter Open Authentication (OAuth). Hvis du velger å bruke en av de mange tredjepartstjenestene som kommer inn via Twitter, må du forsikre deg om at nettadressen som fører til påloggingen, faktisk holder passordet sikkert. Det ser du dersom adressen begynner med http://twitter.com/oauth. Hvis dette ikke er tilfelle, må du ikke oppgi påloggingsdetaljene.
5. Bruk en Twitter-klient som for eksempel TweetDeck, eller en tjeneste for å forlenge nettadresser, som LongURL. Da kan du se den egentlige destinasjonen til forkortede nettadresser (såkalte Tiny URL) før du klikker på dem. Infiserte, forkortede nettadresser er den vanligste metoden for å spre skadelig kode og søppelpost over Twitter. Dersom du er usikker på en forkortet lenke, må du la være å klikke på den. Kontakt i stedet avsenderen for å sjekke om det virkelig er vedkommende som har sendt den. På denne måten gjør du dem også en tjeneste ved å la dem vite at kontoen er hacket.
Ettersom forkortelsestjenestene skjuler den opprinnelige nettadressen bak et alias, kan de kyberkriminelle skjule den egentlige destinasjonen, sier David Perry, som er global utdanningsdirektør i Trend Micro. – Den faktiske nettadressen forblir ukjent til du klikker på lenken, og dette er et stort sikkerhetsmessig problem. Ikke bare er det en risiko for at den forkortede nettadressen leder til et skadelig nettsted, men det er også en fare for at en kyberkriminell tar kontroll over hele forkortelsestjenesten og omdirigerer samtlige brukere til en skadelig side. Og hvor farlig er en skadelig side? Det kan dreie seg om alt fra å stenge av et system til å stjele kontonumre.
Det finnes en rekke gratistjenester som kan ekspandere forkortede nettadresser. Ved å benytte seg av disse tjenestene kan brukeren få greie på lenkens nøyaktige bestemmelsessted.
De som bruker Firefox, kan benytte seg av LongURL:
https://addons.mozilla.org/en-US/firefox/addon/8636
http://userscripts.org/scripts/show/32115
De som buker Mac, kan benytte seg av ExpandBitlyURL (bare for Twitter):
http://taotek.com/products.php
De som bruker Internet Explorer og andre søkemotorer, kan benytte seg av ExpandMyURL:
Hvis du vil ha direkte oppdatering om de nyeste truslene, kan du følge Trend Micro og sikkerhetseksperten Rik Ferguson på Twitter: http://twitter.com/TrendMicro og http://twitter.com/rik_ferguson
