Att undvika nätbedrägeri

Vad är “knäckare” och vad vill de?

Alla apparater med internetanslutning är utsatta för cyberattacker. Vid attackerna utnyttjas säkerhetsluckor i programvaror och apparater samt användarnas oförsiktighet och blåögdhet. Det är viktigt att skydda sig mot bedragare och attacker, eftersom följderna kan vara allvarliga.

  • skadegörelse: vid dataintrång kan filer stjälas eller raderas
  • politiska orsaker: angriparen kan använda en dator för att till exempel utföra så kallade överbelastningsattacker, vars syfte är att hindra en viss tjänst eller göra den långsammare (exempelvis www.microsoft.com är ofta föremål för attacker)
  • tjäna pengar: angriparen kan förvandla din dator till en server som skickar skräppost och därigenom tjäna avsevärda mängder pengar
  • piratism: angriparen kan utnyttja nätet för olaglig fildelning

Manipulation av användaren

Med manipulation av användaren (Social engineering) avses att en bedragare övertalar en intet ont anande person att uppge sina lösenord eller motsvarande uppgifter, som ger bedragaren åtkomst till något datasystem. Detta är ett exempel på sådan verksamhet:

En dag ringde en person som sade sig vara från datorcentret vid HU till en av Ragnars vänner – Kalle Jansson. Personen i telefonen påstod att Kalles e-post var blockerad och därför måste Kalle uppge lösenordet till sitt e-postkont. Kalle gav sitt lösenord, och strax fick han ett annat samtal. Den här gången var det polisen som ringde. Kalles lösenord hade använts i ett bedrägerifall där man ville att spåren skulle leda till Kalle istället för den verkliga brottslingen. Efter långa förklaringar lyckades Kalle övertala polisen att han var oskyldig, men händelsen blev ett tråkigt minne för Kalle, och han förhöll sig därefter misstänksamt mot alla främmande som ringde honom.

Bluffmeddelanden

Internet är fullt av de mest invecklade bedrägeriförsök, till exempel phishing, Nigeriabrev samt lotto- och lotteribedrägerier.

Phishing, dvs. nätfiskebluffar

Med phishing avses försök att få dig att avslöja dina personliga uppgifter med hjälpa av förfalskade nätsidor. Till exempel nätbanker råkar ofta ut för den här typen av bedrägerier.

Kalle Jansson får ett e-postmeddelande som ser ut att ha kommit från en banks webbtjänst. I meddelandet ombeds Kalle att ge sitt användarnamn och till det hörande lösenord. Meddelandet innehöll en länk (se bild), som såg ut att peka till bankens webbplats. Kalle anade dock att meddelandet var en bluff: han hade hört att bankerna inte begär användarnamn per e-post. Dessutom pekade inte länken i meddelandet till en kryptisk IP-adress istället för en domännamnsadress (DNS-adress):

Kalle bestämde sig för att reda ut saken, så han öppnade webbsidan (se bilden av bluffsidan). Hans misstankar besannades, eftersom det frågades efter användarnamn och flera nyckelsiffror på webbsidan. Kalle ringde till banken och berättade om bedrägeriförsöket. Förbrytarna fångades och sattes i fängelse.

Om du misstänker att en nätsida är en bluffsida ska du kontrollera sidans adress: du kan se adressen bakom länken genom att föra muspekaren över länken (se följande bild). Då ser du den verkliga adressen som länken pekar till (vanligen i webbläsarens eller e-postprogrammets nedre kant). Om länken pekar till ett annat ställe än vad innehållet anger är det anledning att misstänka länkens autenticitet!

Det är också mycket viktigt att läsa domännamnsadresser noggrant, eftersom bluffmakare litar på att människor är lata! Jämför följande adresser: den övre kunde vara äkta och den nedre kunde vara den falska adressen till en bluffsida som försöker imitera den äkta:

www.netwallet.com
www.netwallet-admin.net/a/b/c/login.php

Otaliga bluffmakare försöker med alla medel få dig att logga in via länkar som de skickar, så du ska vara alert i samband med alla meddelanden som kräver inloggning. Ofta försöker bluffmakarna få dig att kontrollera dina uppgifter om nätbanker, transaktioner eller auktionsföremål (även detta auktionsmeddelande är en bluff).

Nigeriabrev och andra insamlingsmeddelanden

En annan vanlig form av bedrägeri är de så kallade Nigeriabreven. De följer alla samma mönster: du erbjuds en stor summa pengar om du hjälper pengarnas ägare med en liten summa för att överföra pengarna från ett land till ett annat. Kännetecken för Nigeriabrev:

  • meddelandet kommer från en okänd person eller firma
  • meddelandet sägs komma från ett oroligt land i Afrika eller Asien
  • i brevet ber avsändaren om finansiell hjälp och utlovar en stor ersättning för hjälpen

Läs Nigeriabrevet som Ragnar fick i sin e-postlåda en dag.

Lotto- och lotteribluffar

Den tredje vanligaste formen av bedrägeri är lotto- och lotteribluffar. Typiskt för dessa meddelanden är bland annat att

  • brevet meddelar att du vunnit en stor summa pengar i ett lotteri du inte visste att du deltagit i
  • brevet kan börja med till exempel orden Confidential, Claim your prize, Urgent osv.
  • brevet lockar dig att uppge till exempel din e-postadress.

Syftet med lotto- och lotteribluffar är vanligtvis att samla e-postadresser, till vilka senare skickas skräppost. E-postadresserna säljs alltså vidare, så man bör aldrig svara på dessa meddelanden!

Läs lottobluffen som Ragnar fick per e-post.

Bluffvarningar eller hoax-meddelanden

En hoax är en bluffvarning som skickas per e-post och som ofta liknar ett kedjebrev. En hoax kan till exempel vara en förfalskad virusvarning där man ber dig skicka meddelandet vidare till vänner och bekanta.

Hoax-meddelandena utgör en stor belastning på både servrar och deras användare eftersom det ödas både tid och lagringsutrymme på att läsa och hantera meddelandena. Ibland kan instruktionerna i dessa meddelanden till och med få användaren att förorsaka skada. Var alltså förbehållsam mot sådana meddelanden: skicka inte hoax-meddelanden vidare och svara inte på dem!

Bluffreklam via popup-fönster

Popup-fönster är små fönster som webbläsaren öppnar på skärmen. Många webbtjänster utnyttjar dem i olika situationer: i ett popup-fönster kan man till exempel visa en varning om att en e-postlåda är full eller att ett nytt meddelande har anlänt. Vanligtvis kan webbläsare hindra att onödiga popup-fönster öppnas. De flesta popup-fönster är alltså oskadliga, men ibland kan ett popup-fönster vara ett tecken på ett blufförsök på din dator.

Bilden nedan visar ett exempel på ett bluffantivirusprogram som installerades på användarens dator efter att han eller hon hade klickat på ett popup-fönster som liknade datorns felmeddelande. Bluffprogrammet har designats för att verka äkta, men det kommer att sända ut kontinuerliga varningar om icke-existerande virus på användarens skärm. Därigenom försöker man få användaren att skaffa den ”fullständiga versionen” av programmet och överlämna pengar och kreditkortsinformation till bluffmakarna.

Därför bör du stänga annonser och popup-fönster med diverse varningar. Klicka aldrig på OK eller någon annan knapp på fönstret – om du gör det kommer det troligen att öppnas fler fönster eller också flyttas du till bluffsidor.

Om du trots allt märker att du blivit offer för ett nätbedrägeri, ska du genast byta lösenord och kontakta Helpdesk!