Cyberkriminella har blivit allt skickligare på att utnyttja nyheter och samhällsklimat för att lura Internetanvändare till att ladda ner farlig kod och lämna ifrån sig personlig information. Här får du tips om hur du undviker att drabbas!
Hos Svenska Dagbladet kan du idag läsa en artikel om hur cyberkriminella utnyttjar det dåliga ekonomiska klimatet i världen, genom att anpassa sina attacker till att innehålla löften om lån, arbete och andra inkomster. Ett annat aktuellt exempel är hur de utnyttjade Michael Jacksons respektive Patrick Swayzes död.
Cyberkriminella använder sig av olika kanaler för att skicka ut ett meddelande tillsammans med en länk till en farlig webbsida. Webbsidorna kan antingen försöka infektera din dator med virus, eller så försöker de få dig att lämna ifrån dig personlig information. Vanligast är att man försöker lura till sig inloggningsuppgifter, och det gör man genom att lägga upp en kopia av en känd webbsajt – exempelvis Facebook – och sedan hoppas man på att användaren ska tro att hen är på Facebook och fyller i sina uppgifter.
Ett exempel på en sådan här attack är den som skedde mot MSN Messenger-användare, där cyberkriminella via ett meddelande påstod att man kunde få reda på vilka andra användare som blockerat eller raderat en själv från sina kontaktlistor. Det enda man behövde göra är att logga in på en sida. Här fanns dock inget att hämta. Istället gav man bara bort sina inloggningsuppgifter till de som gjort attacken. Dessa uppgifter säljs sedan på svarta marknaden. Att försöka lura till sig uppgifter kallas för nätfiske (phishing).
Var väldigt kritisk
Cyberkriminella använder sig främst av e-post för att sprida sitt skräp. Har du en bra e-postklient kommer ditt spamskydd att ta de flesta av dessa e-brev, men får du något som verkar suspekt – öppna inte det, och klicka för allt i världen inte på några länkar. Det går att fejka avsändaren till e-post, så även om avsändaren är någon du känner, betyder det inte att brevet verkligen kommer från den personen.
Det blir allt mer vanligt att cyberkriminella använder sig av sociala nätverk för att skicka meddelanden. Det är Facebook, MySpace, Twitter och liknande tjänster. Skälet är att folk är betydligt mer benägna att klicka på länkar som verkar komma från kontakter man har på sociala nätverk. Här gäller samma sak som för e-post – det är inte alls säkert att meddelandet kommer från personen som det står. Det är visserligen svårare att fejka en avsändare i dessa fall, men cyberkriminella har tillgång till massor av olika konton hos sociala sajter, efter att ha lurat till sig folks inloggningsuppgifter.
Om något verkar suspekt, var misstänksam. Om det handlar om ett erbjudande som låter för bra för att vara sant, så är det säkert det.
En vanlig metod att få folk att klicka sig vidare är att visa ett fejkat varningsmeddelande om virusangrepp. Om du får upp en varning om virusattack, och denna varning inte kommer från ditt ordinarie antivirusprogram, är det läge att bli starkt misstänksam! Kolla meddelandet noga. Det ligger med största sannolikhet på en webbsida och körs via din webbläsare. Då är det en fejkad varning.
Kontrollera länkarna
Innan du klickar på en länk som du inte är hundra procent säkert på är legitim, titta på länken. Var går den någonstans? Om meddelandet du fått handlar om Facebook och länken inte går till www.facebook.com, utan istället någon annan adress – det kan vara ett IP-nummer (217.23.12.9 – ett exempel taget ur luften) eller en domän som försöker se ut som facebook.com, kanske facebook.doman.com.
System och programvara
Inga programvaror kan skydda din dator mot saker som användaren ställer till med. Men du kan stoppa massor genom att ha ett vettigt säkerhetspaket installerat. Ett kommersiellt säkerhetspaket innehåller såväl antivirus som brandvägg, antispyware och ofta även speciella verktyg för att stoppa nätfiske. Jag rekommenderar Symantec Norton, men därmed inte sagt att de andra alternativen är sämre.
Du kan också välja att skaffa ett gratis antivirus och en gratis brandvägg. Komplettera dessa med att installera det utmärkta antispywareprogrammet SpyBot. Det är gratis och ger dig realtidsskydd mot spyware.
Slutligen vill jag tipsa om att du skaffar McAfee SiteAdvisor, som är ett gratis tillägg för din webbläsare och som varnar dig när du är på väg till farliga webbsidor. Och glöm inte bort att använda Automatiska uppdateringar (se Kontrollpanelen i Windows) för att hålla ditt Windows uppdaterat med de senaste säkerhetspatcharna.
Läs vidare: Så skyddar du dig mot farliga webbsidor!
(Lista alla 428 artiklar av skribenten)
