Se upp för falska profiler på sociala medier – mer än bara skojprofiler

Är du ett hängivet fotbollsfan minns du kanske den falska Zlatan-profilen på Twitter för några år sedan. Användaren @therealZlatan11 lyckades lura såväl allmänheten som media vid ett antal tillfällen. Alldeles nyligen har det även blivit förhållandevis stor storm kring falska kundtjänstprofiler på Facebook, något som började med den amerikanska varuhuskedjan Target och spred sig sedan snabbt till Sverige där bland andra McDonalds, ICA och Preem har blivit utsatta för profilen ”Unofficial: Kundtjänst” som ger smått dryga och i alla fall ofta oväntade svar till besökare som ställer frågor eller har synpunkter.

Även om dessa två exempel på falska profiler i sociala medier kanske varit förhållandevis harmlösa, och ibland direkt underhållande, kan det förstås ställa till problem för såväl företag som privatpersoner. Inte minst för den som tror dom kommunicerar med den riktiga Zlatan, eller en riktig kundtjänst, och blir matad med helt felaktig information.

Falska profiler är knappast något nytt. De har förkommit långt innan sociala medier exploderade och blev en självklar del av vår vardag. Det var till och med svenskar som låg bakom den första riktigt stora blåsningen som spreds via nätet redan 1997. En webbsida med namnet tass.net sattes upp och utgav sig för att vara den ryska nyhetskanalen Itar-Tass officiella hemsida. På sajten fanns nyheten att Pol Pot, ökänd och eftersökt ledare för Röda Khmererna i Kambodja, hade landat i Sverige. Nyheten var lika falsk som hemsidan, men det hindrade inte att den smått sensationella nyheten kablades ut i nyhetskanaler över hela världen.

Ibland verkar dock syftet med dessa falska profiler vara något helt annat än ett skämt. Under sommaren har exempelvis en rad personer som jobbar på olika säkerhetsföretag, och deras kontakter, fått kontaktförfrågningar via LinkedIn. Alla har varit från en Jennifer White som uppges arbeta på något som heter Security Talent Acquisition. Företaget fick en egen profil och flera andra anställda lades upp för att ge ytterligare trovärdighet. Dessutom skapades Twitter-konton för en rad av personerna. Alla profilerna visade sig falska, namnet påhittade och fotografierna tagna från andra profiler på olika nätverk.

Vad syftet var har inte framkommit. Profilerna försvann inom kort, antingen genom automatiska utrensningar av såväl Twitter som LinkedIn, eller togs bort självmant av de som ligger bakom försöket. Det som oroar är att man just fokuserat på folk inom säkerhetsbranschen och genom att flera tackade ja, man får anta av ren rutin, till kontaktförfrågan, kan bedragarna lätt se personlig information och hur olika personer kopplas ihop med varandra. Man får hoppas att ingen gav sig in i personliga diskussioner med den falska profilen och avslöjade något mer känsligt än så.

En mer oroande detalj är att en person, anställd på ett större företag i USA med kopplingar till försvarsindustrin, inte bara godkänt kontakten med Jennifer, utan även intygat hennes kompetens inom en rad områden. På direkt fråga erkände personen i fråga att detta var en dålig vana, att intyga sina kontakters kompetenser på ren vana och inte på faktiskt kunskap eller erfarenhet.

Vem är då Jennifer White som försökt kartlägga säkerhetsfolk över hela världen? Den gåtan har ingen lyckat knäcka in och vi vet heller inte vad syftet var. En falsk Zlatan och en påhittad kundtjänst är hobbyjobb där någon eller några vill ha roligt, men flytten till LinkedIn tyder på ett mer professionellt syfte. Här kan det lika gärna vara en enskild hacker som söker uppgifter som en stat som vill kartlägga ett visst yrkesområde. Oavsett vad är de potentiella farorna avsevärt större och det kräver mer aktivt sållande och återhållsamhet från den enskilde användaren som får en kontaktförfrågan.

Alla de större sociala nätverken arbetar hårt och är duktiga på att rensa bland uppenbart falska profiler, men några kommer alltid att slinka igenom. Men, ju mer kontakter och ju fler rekommendationer en profil får, desto svårare blir det att med automatik hitta dessa profiler.

Du som användare har därmed inte bara din egen säkerhet att tänka på, utan även ett visst ansvar att inte acceptera okända kontakter och ge ut rekommendationer utan att faktiskt kunna stå för det du rekommenderar.

Uppmaningen blir – tänk på vem du accepterar som vän och vem du faktiskt följer i sociala medier. Acceptera inte nya kontakter av bara farten. Vet du inte vem det egentligen är och har du få eller inga gemensamma vänner – avvakta. Är profilen falsk lär den försvinna inom ett par dagar, är den riktig kan du alltid acceptera när du väl kommit på hur ni känner eller känner till varandra.