Att undvika nätbedrägeri

Alla apparater med internetanslutning är utsatta för cyberattacker. Vid attackerna utnyttjas säkerhetsluckor i programvaror och apparater samt användarnas oförsiktighet och blåögdhet. Det är viktigt att skydda sig mot bedragare och attacker, eftersom följderna kan vara allvarliga.

  • skadegörelse: vid dataintrång kan filer stjälas eller raderas
  • politiska orsaker: angriparen kan använda en dator för att till exempel utföra så kallade överbelastningsattacker, vars syfte är att hindra en viss tjänst eller göra den långsammare (exempelvis www.microsoft.com är ofta föremål för attacker)
  • tjäna pengar: angriparen kan förvandla din dator till en server som skickar skräppost och därigenom tjäna avsevärda mängder pengar
  • piratism: angriparen kan utnyttja nätet för olaglig fildelning

Manipulation av användaren

Med manipulation av användaren (Social engineering) avses att en bedragare övertalar en intet ont anande person att uppge sina lösenord eller motsvarande uppgifter, som ger bedragaren åtkomst till något datasystem. Detta är ett exempel på sådan verksamhet:

En dag ringde en person som sade sig vara från datorcentret vid HU till en av Ragnars vänner – Kalle Jansson. Personen i telefonen påstod att Kalles e-post var blockerad och därför måste Kalle uppge lösenordet till sitt e-postkont. Kalle gav sitt lösenord, och strax fick han ett annat samtal. Den här gången var det polisen som ringde. Kalles lösenord hade använts i ett bedrägerifall där man ville att spåren skulle leda till Kalle istället för den verkliga brottslingen. Efter långa förklaringar lyckades Kalle övertala polisen att han var oskyldig, men händelsen blev ett tråkigt minne för Kalle, och han förhöll sig därefter misstänksamt mot alla främmande som ringde honom.

Bluffmeddelanden

Internet är fullt av de mest invecklade bedrägeriförsök, till exempel phishing, Nigeriabrev samt lotto- och lotteribedrägerier.

Phishing, dvs. nätfiskebluffar

Med phishing avses försök att få dig att avslöja dina personliga uppgifter med hjälpa av förfalskade nätsidor. Till exempel nätbanker råkar ofta ut för den här typen av bedrägerier.

Kalle Jansson får ett e-postmeddelande som ser ut att ha kommit från en banks webbtjänst. I meddelandet ombeds Kalle att ge sitt användarnamn och till det hörande lösenord. Meddelandet innehöll en länk (Genom att klicka på denna länk kan du läsa hela meddelandet), som såg ut att peka till bankens webbplats. Kalle anade dock att meddelandet var en bluff: han hade hört att bankerna inte begär användarnamn per e-post. Dessutom pekade inte länken i meddelandet till en kryptisk IP-adress istället för en domännamnsadress (DNS-adress):

Kalle bestämde sig för att reda ut saken, så han öppnade webbsidan (klicka här för att se bilden av bluffsidan). Hans misstankar besannades, eftersom det frågades efter användarnamn och flera nyckelsiffror på webbsidan. Kalle ringde till banken och berättade om bedrägeriförsöket. Förbrytarna fångades och sattes i fängelse.

Om du misstänker att en nätsida är en bluffsida ska du kontrollera sidans adress: du kan se adressen bakom länken genom att föra muspekaren över länken (se följande bild). Då ser du den verkliga adressen som länken pekar till (vanligen i webbläsarens eller e-postprogrammets nedre kant). Var noga med att inte klicka på länken av misstag. Om länken pekar till ett annat ställe än vad innehållet anger är det anledning att misstänka länkens autenticitet!

Det är också mycket viktigt att läsa domännamnsadresser noggrant, eftersom bluffmakare litar på att människor är lata! Jämför följande adresser: den övre kunde vara äkta och den nedre kunde vara den falska adressen till en bluffsida som försöker imitera den äkta:

www.netwallet.com
www.netwallet-admin.net/a/b/c/login.php

Otaliga bluffmakare försöker med alla medel få dig att logga in via länkar som de skickar, så du ska vara alert i samband med alla meddelanden som kräver inloggning. Ofta försöker bluffmakarna få dig att kontrollera dina uppgifter om nätbanker, transaktioner eller auktionsföremål.

Nigeriabrev och andra insamlingsmeddelanden

En annan vanlig form av bedrägeri är de så kallade Nigeriabreven. De följer alla samma mönster: du erbjuds en stor summa pengar om du hjälper pengarnas ägare med en liten summa för att överföra pengarna från ett land till ett annat. Kännetecken för Nigeriabrev:

  • meddelandet kommer från en okänd person eller firma
  • meddelandet sägs komma från ett oroligt land i Afrika eller Asien
  • i brevet ber avsändaren om finansiell hjälp och utlovar en stor ersättning för hjälpen

Läs Nigeriabrevet som Ragnar fick i sin e-postlåda en dag.

Lotto- och lotteribluffar

Den tredje vanligaste formen av bedrägeri är lotto- och lotteribluffar. Typiskt för dessa meddelanden är bland annat att

  • brevet meddelar att du vunnit en stor summa pengar i ett lotteri du inte visste att du deltagit i
  • brevet kan börja med till exempel orden Confidential, Claim your prize, Urgent osv.
  • brevet lockar dig att uppge till exempel din e-postadress.

Syftet med lotto- och lotteribluffar är vanligtvis att samla e-postadresser, till vilka senare skickas skräppost. E-postadresserna säljs alltså vidare, så man bör aldrig svara på dessa meddelanden!

Läs lottobluffen som Ragnar fick per e-post.

Bluffvarningar eller hoax-meddelanden

En hoax är en bluffvarning som skickas per e-post och som ofta liknar ett kedjebrev. En hoax kan till exempel vara en förfalskad virusvarning där man ber dig skicka meddelandet vidare till vänner och bekanta.

Hoax-meddelandena utgör en stor belastning på både servrar och deras användare eftersom det ödas både tid och lagringsutrymme på att läsa och hantera meddelandena. Ibland kan instruktionerna i dessa meddelanden till och med få användaren att förorsaka skada. Var alltså förbehållsam mot sådana meddelanden: skicka inte hoax-meddelanden vidare och svara inte på dem!

Därför bör du stänga annonser och popup-fönster med diverse varningar. Klicka aldrig på OK eller någon annan knapp på fönstret – om du gör det kommer det troligen att öppnas fler fönster eller också flyttas du till bluffsidor.

Utpressningsbedrägerier

Utpressningsbedrägerier är en ganska typisk undergrupp av nätbedrägerier. Utpressningsbedrägerier hävdar ofta att meddelandets avsändare på något sätt har fått tillgång till mottagarens enhet och känslig information, såsom nakenbilder, som finns där.

Bedragare utpressar vanligtvis offer med en summa Bitcoins eller så hotar de att publicera den påstådda informationen.

Dessa meddelande är nästan alltid ren skrämsel och det finns ingen fjärråtkomst till maskinen eller några känsliga inspelningar.

Om du trots allt märker att du blivit offer för ett nätbedrägeri, ska du genast byta lösenord och kontakta IT-Helpdesk!

Helsingfors universitets datasäkerhetsexperter har gjort upp i Flamma en lista över exempel på typiska bluffmeddelanden som används för att försöka lura studerande och personal vid universitetet att överlämna sina lösenord, pengar eller personuppgifter till kriminella på nätet.

För att öka medvetenheten om datasäkerhet och minska risken för nätbedrägerier har Helsingfors universitet infört Helsingfors universitets datasäkerhetstest som ska genomföras årligen. Testet togs i bruk för examensstuderande vid Helsingfors universitet stegvis i februari 2022. Mer information om och instruktioner för testet finns i Studietjänsten.