Dette risikerer du når du sier «ja» til å delta i slike tester på Facebook

– Du har ingen garanti for at informasjonen om deg ikke utnyttes til for eksempel målrettet markedsføring, eller selges videre til sider du ikke ønsker å bli forbundet med, mener rådgiver ved norsk senter for informasjonssikring (NORSIS), Ole Anders Ulsrud.

Frister det å finne ut hvem av dine venner som er «Sinnataggen» eller «Prosit» i Snøhvit? Da må du også godta å dele personopplysningene dine. Foto: Skjermdump

Saken oppdateres.

Førjulstiden på Facebook er en eneste fest av morsomme tester som «Hvem er de 7 dvergene dine?» eller «Hvem kan du stole helt og fullt på?», konkurranser med store premier, og ikke minst, årskavalkade som viser dine høydepunkter fra 2017.

Men hva er det du egentlig sier ja til når du deler eller deltar i disse testene og konkurransene?

Namestest.com som står bak de nevnte testene, krever at du gir dem tilgang til e-post, fødselsdato og venneliste, for at du skal få delta. Ikke uproblematisk, mener sikkerhetseksperter.

Kan fortelle veldig mye om deg

– Du har ingen garanti for at informasjonen om deg ikke utnyttes til for eksempel målrettet markedsføring, eller selges videre til sider du ikke ønsker å bli forbundet med, mener rådgiver ved norsk senter for informasjonssikring (NORSIS), Ole Anders Ulsrud.

Ole Anders Ulsrud ved Norsk senter for informasjonssikring ber folk være forsiktige med å delta i konkurranser. Foto: NORSIS

– Hva er problemet med det?

– En sammenstilling av informasjon om deg kan fortelle veldig mye om hvem du er og ditt livsmønster, sier Ulsrud og utdyper:

– Du kan ende opp med å få svindelforsøk mot deg som inneholder produkter du til vanlig søker etter på internett. I verste fall kan det brukes mot deg, eller noen kan bruke informasjonen til å utgi seg for å være deg, sier Ulsrud.

Garanterer at de ikke selger informasjon videre

Namestest.com sier de behøver informasjonen for å få resultat på testene, som stort sett baserer seg på hvem du og vennene dine er.

Det er det tyske selskapet Social sweethearts som står bak nametests, de må forholde seg til Tysklands strenge personvernregler. I praksis betyr det blant annet at de ikke kan selge informasjonen din videre til andre aktører, som for eksempel målrettet markedsføring.

Testene blir oversatt til mange språk, blant annet norsk. Den norske facebooksiden har nærmere 214.000 følgere.

Vi har vært i kontakt med selskapets talsperson, Katrin Theiner. Hun mener det kommer tydelig frem at nametest er drevet av et pålitelig selskap.

– Alle våre tjenester gir brukerne den nødvendige informasjonen om hvem vi er, hva vi gjør og hvordan de kan kontakte oss, skriver hun i en e-post og viser til de tyske og europeiske reglene for datasikkerhet.

På spørsmål om brukerne kan stole på at deres personinformasjon er trygg hos Social Sweetheart, svarer hun:

– Vi kan garantere at vi ikke selger informasjon om våre brukere videre.

– Utsetter vennene dine for svindel

I tillegg til tester flommer Facebook over av konkurranser. Noen av ymse slag.

En side som heter «The Boss Baby» reklamerer med at man kan vinne en Mercedes. Alt man behøver å gjøre er å like siden, kommentere «WON», og dele posten.

Uproblematisk? Tja.

Vil du vinne bil? Alt du trenger å gjøre er å like siden, kommentere «WON», og dele posten. Da har du også gitt aktøren bak tilgang til dine opplysninger på Facebook. Foto: Skjermdump

Går man inn på Facebooksiden er det lite informasjon å finne om denne aktøren som har Dreamworks-filmen «The Boss Baby» som profil- og bakgrunnsbilde. En mann ved navn Trexler Adam, en skilt tobarnsfar fra Nebraska, med 284 venner på Facebook er oppført som administrator.

Et kjapt google-søk viser at dette er en falsk facebook-profil. Bildene er stjålet fra den amerikanske doktoren Garth Davis sin profil på Facebook. Ifølge den australske avisen news.com.au, har Davis bilder blitt brukt i flere falske profiler.

En facebook-side som angivelig jobber for å avsløre falske facebook-profiler advarer om at Trexler Adam-profilen er falsk. Bildene tilhører den amerikanske doktoren Garth Davis som har fått bildene sine stjålet. Det bekreftes av den australske nyhetssiden news.com.au. Foto: Skjermdump

Om ikke suspekte profiler får det til å ringe noen bjeller, burde det faktum at «alle» blir utropt som vinnere gjøre det. Det var tilfelle i Mercedes-konkurransen.

– Det verste når du deler slike konkurranser er at du utsetter alle vennene dine for svindel. Hvis du har 500 venner og en av dem deler med sine 500 venner, også videre kan du jo tenke deg hvor raskt det spres, sier Ulsrud.

Ville ikke brukt tester på Facebook

– Man tror at fordi det er på Facebook så er det sikkert, men de som lager disse testene har ikke noe ansvar overfor Facebook, sier professor ved avdeling for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU, Basel Katt.

Se etter den blå rundingen med hvit «v» inni, slik som på Teslas offisielle facebookside. Da vet du at siden er verifisert som selskapets offisielle facebookside.Foto: Skjermdump

Han oppfordrer til å være forsiktig med tester med spørsmål om navn på familiemedlemmer eller kjæledyr. Typiske passord.

– Sånne tester kan være knyttet til aktører som er ute etter din personinformasjon eller passord, sier Katt og legger til.

– Personlig ville jeg ikke brukt tester på Facebook.

Facebook er like ufarlig som en dodør

Svindlere kan ifølge Ulsrud komme langt med e-post og fødselsdato.

– Det er mye du kan få til uten et personnummer. Noen kan for eksempel opprette en falsk profil på deg i en nettbutikk.

– Det høres ut som vi ikke burde være på Facebook i det hele tatt?

– Vi på NORSIS omfavner digitaliseringen, og oppfordrer til å bruke alt av slike hjelpemidler, sier Ulsrud og legger til.

– Før i tiden skrev man mye stygt på dodøren. På samme måte som dodøren i seg selv ikke er farlig, er ikke Facebook det heller. Det er det som skrives og gjøres der som kan by på problemer.

Facebookvettregler

  • Vær kritisk til hva slags informasjon du gir fra deg. Slett gjerne informasjon etter at du for eksempel har handlet i en nettbutikk.
  • Gjør noen googlesøk om virksomheten du vurderer å gi fra deg informasjon til. Er de pålitelige?
  • Hvis en konkurranse er for god til å være sann så er den sannsynligvis det. Gå inn på den angivelige aktørens hjemmeside og se om konkurransen ligger der. Gjør den ikke det, er det sannsynligvis ikke ekte.
  • Hvis du blir lovt et par Nike sko for to kroner eller en Iphopne for en krone, les hvilke betingelser som følger med. Du kan fort ende med å betale 800 kroner i måneden for abonnement på en enkronerstelefon.
  • Gå gjennom innstillingene på eksempelvis Facebook og se hvilke applikasjoner som har tilgang til din informasjon. Fjern de du ikke ønsker skal ha tilgang til informasjonen knyttet til din facebookprofil.
  • Lag separat innlogging for Facebook og Instagram. Dersom passordet til Instagram skulle bli stjålet har de likevel ikke tilgang til Facebook.

Kilde: NORSIS

§
Vis debatt
Gikk du glipp av disse?
 
 
 
 
 
 
På forsiden nå