Så luras folk att lämna ifrån sig kontouppgifter

Nätfiske (efter engelska phising) har blivit ett väldigt stort problem inom säkerhet på nätet. Cyberkriminella försöker komma åt personliga uppgifter såsom inloggningsuppgifter genom att lura användare till att lämna ifrån sig dem. Men hur kan man bli lurad?

När Dagens Nyheter skriver om en ny nätfiskeattack där 1200 svenska användare har blivit lurade till att lämna ifrån sig sina kontouppgifter för e-posten, är det många som i kommentarerna skriver om ”hur dum får man vara?”. Faktum är att det tyvärr är rätt lätt att bli lurad, och har man blivit det ska man inte känna sig allt för dum.

Ett stort problem med nätfiske är att det är väldigt svårt att stoppa. Säkerhetsprogram kan blockera kända sajter och försöka analysera misstänkta, men i slutändan kan programmen inte hindra användaren från att själva fylla i sina uppgifter på en webbplats.

En majoritet av nätfiske går ut på att få användare att lämna ifrån sig personliga uppgifter, som inloggningsuppgifter, kortnummer och sådant, och denna information säljs sedan på svarta marknaden. Tekniken har blivit allt mer avancerad och de cyberkriminella är väldigt skickliga på att lura användare till att lämna ifrån sig uppgifter.

Så luras du!

Det vanligaste sättet är att få en användare att besöka en sida, där han eller hon ombeds logga in på sitt konto – det kan vara Hotmail, Gmail, Twitter, Facebook eller någon annan stor känd tjänst. Man stjäl designen från originalsajten och försöker få webbadressen att se legitim ut. Sedan utger man sig för att erbjuda något gratis, eller locka med något användaren blir väldigt nyfiken på. Det kan vara gratistjänster, nakenbilder, gratis programvara, möjlighet till att vinna pengar eller en resa, och så vidare.

Ett annat väldigt vanligt sätt är att skicka upp dialogrutor och fönster som ser ut som antivirus eller antispyware. Det ser ut som om en genomsökning av datorn görs, och sedan får man reda på att datorn är smittad av virus, och det enda sättet att rädda sig är att ladda ner ett antivirus. Detta handlar om falska säkerhetsprogram, och är rent bedrägeri. En sådan sajt kan se ut så här:

Nätfiske lurar användare

I skrivande stund pågår många nätfiskeattacker där man lockar med inbjudningar till den omtalade tjänsten Google Wave. Det finns flera domäner som verkar se ut att ha med Google Wave att göra, och där man påstår sig erbjuda användare inbjudningar (invites) om de fyller i sina uppgifter till e-postkontot. Om bedragarna gör en webbplats som ser ut att komma från Google, med en inloggningsruta som ser likadan ut som den på Gmail (eller någon annan Google-tjänst) är det lätt att förstå hur användare lite för snabbt kan fylla i sina uppgifter. Är man inte tillräckligt kritisk kommer det att se ut som om det är en legitim Googletjänst.

Ett annat exempel skrev jag om på min blogg, och det handlade om ett nätfiske bland användare av MSN Messenger (Windows Live Messenger). Ett spam hade skickats ut till massor av användare, där det fanns information om att man kunde se vilka av sina bekanta som blockerat en själv i sin Messenger. Det är klart att många chattare blev nyfikna, klickade på länken och sedan fyllde i formuläret på sajten där man ombads logga in på sitt Messenger-konto.

Det enda fungerande botmedlet mot nätfiske är utbildning av användare. Lär Internetanvändare att vara misstänksamma mot saker som är för bra för att vara sant. Ombeds du logga in på ett konto, kontrollera alltid webbadressen ordentligt. Lämna aldrig ut ditt lösenord till någon, och se till att ha olika lösenord på varje inloggningskonto. Jag brukar även rekommendera att du installerar SiteAdvisor, ett tillägg till webbläsaren som varnar för misstänkta och farliga webbsidor. SiteAdvisor är gratis och installeras väldigt enkelt.

Läs vidare: Så undviker du att bli lurad av cyberkriminella!

SPONSORLÄNK
Bullguard - Billigt säkerhetspaket!

Bullguard - Billigt säkerhetspaket!

Bullguard Internet Security 2017 är ett testvinnande säkerhetspaket, just nu kraftigt rabatterat! Testa programmet helt gratis i 60 dagar! Ladda ner och prova!

GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Taggar: nätfiske, phishing, cyberkriminella, bedrägeri, nätsäkerhet, Internetsäkerhet, IT-säkerhet, säkerhet, antivirus, antiphising, säkerhetsprogram, säkerhetspaket (Intressant?)

Skribent: Tommy k Johansson
(Lista alla 639 artiklar av skribenten)
Annons
Senaste artiklarna