Selv om de fleste av oss nå kjenner triksene, er det fortsatt forbausende mange som lar seg lure av svindlere på nett.
For å unngå dette kan det være greit å ha oversikten over hvilke triks som brukes og hva som kjennetegner hvert av dem.
BBC har konsultert sikkerhets- og antivirus-ekspertisen og funnet ut at svindelen kan deles opp i 12 hovedkategorier.
Her er 10 av dem (noen er relatert, og vi derfor tillatt oss å nevne dem under samme punkt), sammen med ITavisens egne tips om hvordan du kan verge deg.
Annonse
1) Phishing
Det eldste trikset i boka, og trolig også det du møter oftest. Du får en e-post (og i noen tilfeller Facebook-oppdatering) med en lenke til et nettsted der det ligger en eller annen form for spion/skadevare. Alternativt blir du bedt om å logge deg inn i nettbank, nettbutikk eller på Paypal via en e-post som ser ut som den kommer fra disse.
Siden du kommer til kan også ligne på for eksempel PayPal, men hensikten er å lure deg til å oppgi brukerdata, kortnummer etc. som kan brukes i svindel senere.
Mottiltak: Sjekk den egentlige adressen e-posten er sendt fra ved å sjekke brevhode (header)-informasjon (adressen som står i avsenderfeltet kan se helt ekte ut). For øvrig sender verken nettbanker eller betalingsselskaper ut e-post med beskjed om at du skal logge deg inn på ny/endre passord etc. Du kan dermed trygt slette slike henvendelser uten å åpne dem.
2) Falskt antivirus-program
Du får opp en melding der det står at maskinen din er infisert av virus, og at du straks må laste ned et program som fjerner uhumskhetene.
Mottiltak: Ikke gjør det!
3) Falsk oppgradering
Du kommer til en side som forteller deg at du ikke kan se innholdet (f.eks. en video) fordi du har en utdatert versjon av programvaren (Flash, media Player, Quicktime etc.). Oppgraderingen du blir bedt om å laste ned er selvsagt noe helt annet enn det du forventer.
Mottiltak: Last kun ned oppgraderinger fra programvarehusenes offisielle nettsteder.
4) «Hjelp folk i nød»
Kyniske kriminelle ser sitt snitt til å utnytte katastrofer som er i nyhetsbildet. De sender ut meldinger via e-post, Facebook og Twitter der du blir bedt om å bidra med penger. Penger som ikke går verken til Røde Kors eller Norsk Folkehjelp, men rett i lomma på bandittene.
Mottiltak: Om du ønsker å bidra, så gjør det kun gjennom hjelpeorganisasjoner du kjenner til og via deres offisielle kanaler (nettsider, sms, nettbankkonto etc.)
5) Piratvare
Selvsagt finnes det «ekte» piratkopier av Windows, Office og annen programvare der ute. Men sjansen er stor for at slike ulovlige kopier i virkeligheten er lurevare som skal spionere på deg og bidra til at du blir svindlet.
Mottiltak: Ikke installer piratkopierte programmer.
6) Angrep i fart
Alle som ser actionfilmer og/eller hører på hip hop vet hva drive-by shooting er. Nå har nettsvindel-verdenen fått et svar på dette, kalt «drive-by hacking» og «drive-by download». Det første skjer via mobil eller brett, når du er på et tilsynelatende ekte, gratis wifi-nett. I virkeligheten kan dette nettet åpne telefonen din for angrep. Som oftest skjer dette ved å du blir tilbudt gratis apper som du må laste ned for å få tilgang.
Den andre varianten skjer ved nettsurfing på PC eller Mac. Du sveiper innom en side som på finurlig vis lurer deg til å laste ned noe, for eksempel ved å kamuflere nedlastingsprosedyren i en lenke som ser ut til å gå til noe helt annet.
Mottiltak: Ikke si ja takk til gratis Wifi-nett du ikke kjenner, og hopp for Guds skyld av om du må installere en app for å få tilgang.
Om du blir lurt til å klippe på en nedlastingslenke, vil alltid operativsystemet ditt spørre deg om du virkelig vil laste ned. Da er det viktig å svare nei.
7) «Gratis» nett
Ingenting – eller i hvert fall veldig lite – her i livet er gratis. Slik er det dessverre også med trådløst Internett.
En av tingene du risikerer er behandlet i punkt 6. I tillegg kan du risikere at noen spionerer på deg via det åpne nettet.
Mottiltak: Regn med at det finnes en hake ved gratisnett, dersom det ikke er en del av hotellbetaling e.l.. Bruk i stedet nettet til en kjent bredbånds/mobilleverandør som tilbyr nett mot betaling eller abonnement.
8) «Kjent» nett
Mobilen eller nettbrettet ditt (og for den saks skyld også den bærbare PCen) er satt opp til å huske nett på steder der du tidligere har vært. Noen av disse nettnavnene er generiske. Det vil si at de heter ting som «Public» eller «Free WiFi». I andre tilfeller er de identiske med navnet på et stort bredbåndsselskap, eller med nettnavnene som de bruker. Dermed er det en smal sak for svindlere å sette opp en falsk basestasjon som heter det samme, slik at telefonen din kobler seg automatisk på.
Telefonen din sender også ut et hilse-signal for å sjekke om noen av de kjente nettene er tilgjengelig. I dette signalet ligger alle navnene på nettene du bruker, og denne informasjonen kan leses og brukes av svindlerne.
Mottiltak: Skru av automatisk gjenkjenning
9) Mannen i midten
Det er liten vits i sikre seg på alle bauer og kanter dersom det sitter noen å fanger opp det det du gjør på veien. Et såkalt «man in the middle»-angrep er akkurat dette. Dette kan skje ved hjelp av programvare som du blir lurt til å installere, via en server/ruter eller ved med en WiFi-basestasjon som er satt opp til formålet (se punkt 7). Slike mellomstasjoner tar mange former, og er en av de vanskeligste tingene å verge seg mot.
Mottiltak: Forsikre deg om at du ikke har mistenkelig programvare installert. Sjekk at nettverket du bruker er patent, og at det ikke inneholder ukjente mellomstasjoner.
10) – Hallo, jeg ringer fra Microsoft
Han sier han ringer og sier at noe er galt med PC-en din. Deretter blir du geleidet gjennom innstillinger i Windows som gir svindleren informasjon nok til å lure deg trill rundt. Til slutt mangler han bare brukernavn og passord. Og om du har vært med så langt, regner han med at du oppgir dette også. Det er jo tross alt Microsoft som spør…
Det finnes mange varianter av denne telefonhjelpsvindelen. Microsoft-utgaven er nok fortsatt den vanligste, men også Apple, Google, Dell og HP har blitt brukt som skalkeskjul.
Mottiltak: Legg på røret med en gang noen sier de ringer fra Microsoft, med mindre du jobber i ITavisen.
Annonse
