Kategorier
Länkar

Så skyddar du dig mot bedrägerier på nätet

Det är viktigt att använda säkerhetsprogram, men ännu viktigare är kunskap. Det bästa sättet att undvika att bli lurad, är att veta hur cyberbrottslingarna arbetar.

Varnar för farliga webbsidor
Alla populära webbläsare (Chrome, Firefox, Opera och Internet Explorer) har idag inbyggt skydd för att varna dig om du är på väg till en farlig sajt. Dessa funktionen fungerar dock bara om tillräckigt många användare anmält sidorna, och bedragare byter ofta adresser. Ett bedrägeri via e-post har väldigt kort levnadstid så brottslingarna arbetar fort.

Vi rekommenderar att du kompletterar din webbläsare med programmet Siteadvisor, som varnar för olämpliga webbsidor. Siteadvisor markerar till och med farliga webbsidor direkt i sökmotorer, med färgade ikoner, så att du ser om en sida klassats som farlig redan innan du råkar klicka på länken.

Siteadvisor utvecklas av McAfee och finns i en gratisversion samt en betalversion; Siteadvisor Live, för 199 kronor per år. En stor fördel med Siteadvisor Live är att den även kollar länkar i din e-postklient, vilket är en klar styrka när det kommer tiil just nätfiske-mejl.

Den här typen av bedrägerier drabbar alla, så du går inte säker bara för att du kör Linux eller OS X, som historiskt sett, jämfört med Windows, är relativt befriade från farligheter.

Började oskyldigt
Ett exempel på ett klassiskt virus var Revenge till Amiga OS. Det spred sig rätt friskt under en period, även om det var svårare att få spriding på virus på tiden före internet. Det mest utmärkande med Revenge-viruset var att det förvandlade muspekarens pil till en…. tja. Du ser själv på bilden här bredvid.

Men i dag är det helt annorlunda. Nu är det inte enskilda hackera som ligger bakom skadlig kod. Istället är det kriminella organisationer vars syfte är att tjäna pengar. De är ute efter att lura användare till att på ett eller annat sätt lämna ifrån sig sina pengar.

Ransomware har blivit allt mer populärt bland nätbrottslingar. Det är en slags trojan som låser din dator tills du har betalat en lösensumma. Hur det fungerar i praktiken varierar. En vanlig metod är att trojanen krypterar alla dina dokument och bilder, och har du då ingen backup finns det inte mycket val än att betala, om du vill ha tillbaka filerna.

Ett känt exempel på ransomware är den så kallade polis-trojanen. Läs mer om den här.

Innan ransomware började bli stort, var det mer vanligt med falska säkerhetsprogram – scareware. I de här fallen använder man sig bland annat av popup-fönster på sajter – ofta hackade sådana, där man implementerat ett litet skript på alla webbsidor som visar popupen – som ser ut som ett antivirusprogram som varnar för angrepp.


Ett typiskt scareware.

Man lurar användaren att tro att dennes dator har blivit infekterat av farliga virus. För att bli av med dem ombeds man ladda ner ett ”gratis” antivirusprogram. Det här är ett fejkat antivirus som låtsas skanna din dator och säger sig hitta en rad olika farliga hot. För att ta bort hoten behöver du bara uppgradera programmet genom att betala ett par hundralappar.
Ett typiskt scareware – falskt säkerhetsprogram som varnar för påhittade virus och spyware.

FBI jagar svensk
Ransomware är i praktiken en råare och mer rakt-på-sak-variant av scareware. Många av de som drabbats av scareware vet inte om att de blivit lurade. De tror att deras dator har blivit infekterad av virus och att de blivit av med det genom att köpa det falska antivirusprogrammet. Mörkertalet över antalet drabbade är förmodligen stort.

Ransomware är mer direkt – de hymlar inte med att de är ute efter dina pengar. De krypterar dina filer, på sätt och vis kidnappar dem, och begär sedan en lösensumma för att du ska få tillbaka dem.

Den här branschen drar in hundratals miljoner kronor åt kriminella. FBI jagar till exempel en svensk, på grund av misstankarna om att han legat bakom ett Internetbedrägeri som handlade om falska säkerhetsprogram.

Tillsammans med en kumpan ska svensken ha sålt falska säkerhetsprogram för uppskattningsvis motvarande över 650 miljoner kronor.

Falska säkerhetsvarningar via e-post
Ransomware, scareware och andra typer av farlig kod som är ute efter att lura dig på pengar, sprids på många olika sätt. För att återknyta till den första delen i den här artikeln – De vill stjäla dina pengar via dessa mejl – är e-post en metod. Det är ett billigt och effektivt sätt att snabbt nå miljontals potentiella offer.

Rent generellt ska du vara väldigt försiktig när det handlar om bifogade filer i mejl. Att mejlet ser ut att komma ifrån någon du känner spelar ingen roll, för det är väldigt enkelt att förfalska avsändarens namn och adress. De flesta e-postprogram har hyfsat bra skydd mot skadliga bifogade filer, och ett bra antivirus ska även kontrollera alla inkommande e-post efter farlig kod.

Cyberkriminella spelar – ironiskt nog – på användares rädsla för säkerhetsbrister. Ett exempel på hur man arbetar, är att man spammar ut ett meddelande om en viktig uppdatering till Windows (se bilden ovan).

Bifogat i mejlet finns ett program som säger sig vara en uppdatering som måste köras omedelbart för att din dator inte ska utsättas för hot.

I ren rädsla kör användarna igång programmet, vilket naturligtvis är en trojan som infekterar datorn med skadlig kod av något slag – förmodligen ransomware eller scareware, då dessa är effektiva metoder för att snabbt tjäna stora pengar. Microsoft skickar aldrig uppdateringar via e-post! Kom ihåg att varken Microsoft eller andra stora programutvecklare aldrig skickar ut e-post till användare med uppdateringar bifogade.

Om du får ett sådant mejl ska du utgå från att det är falskt och att filen i själva verket är en trojan (läs mer hos Microsoft). Har du däremot anmält ditt intresse hos programföretaget, skickas det ut information om uppdateringar när sådana finns tillgängliga. Men då är det länkar till utvecklarens egen webbsida. Hämta alltid uppdateringar direkt från programutvecklarens egna sajt!

Just därför är det viktigt att ha grundläggande kunskap inom datorsäkerhet. Se också till att du har bra säkerhetsprogram. Det finns en uppsjö av gratis alternativ, men de kommersiella lösningarna samlar alla funktioner under samma tak, och tar därför mindre prestanda av datorn. Visst, de kostar ett par hundralappar om året, men det är en billig försäkring.
Ett gratis antivirus är dock alltid bättre än inget alls.