 |
Blir du lurad på nätet? |
1. Inledning
I takt med att nya tjänster dyker upp på Internet skapas också nya sätt att bli lurad på. De som luras vill åt din dator eller dina pengar på olika sätt. På den här sidan beskriver jag några av dem som jag kommit i kontakt med under de senaste åren.
Sidan kompletteras av Domänskojare och bluffakturor, som du hittar på sektionen om e-handel. Läs mer >
Du hittar fler sidor om hur man skyddar sig och tänker säkert på de andra sidorna i denna sektion. Läs mer >
Eftersom man nästan alltid laddar ner något när man använder datorn på Internet - surfar, läser sin post, tittar på bilder eller lyssnar på musik - så är man ständigt i riskzonen att bli drabbad. De som försöker luras gömmer små program eller farlig kod i andra program, i en bild, i en ringsignal till mobilen, i en länk man klickar på i ett e-postmeddelande eller på en hemsida, osv.
Det som händer då filen, programmet eller länken aktiveras är att programmet eller den farliga koden på ett nästan omärkligt sätt gör små ändringar i datorn. Exakt hur och vilka skall vi titta på här.
Huvudanledningen till att folk blir lurade är att många som använder Internet är okunniga och godtrogna. Man vet inte alltid vad som är rätt i en viss situation och är därmed möjlig att manipulera. Det jag skriver om handlar både om sådant som är olagligt och sådant som är omoraliskt. Tyvärr är dessa båda inte alltid samma sak.
Har du själv blivit lurad? Skriv då gärna en rad och berätta! Skriv till mig här >
2. Modemkapning
När det gäller modemkapning handlar det ofta om ett meddelande eller en säkerhetsvarning, som kommer upp på skärmen.
Bilden till höger visar en sådan.
Sådana meddelanden frågar dig om du vill installera och köra något, om du vill ringa upp ett visst nummer via ditt modem, osv.
Varningen kommer oftast ifrån datorn, som är inställd på att skicka ett meddelande då en förändring håller på att ske med inställningarna.
Alla datorer har nämligen olika inställningar för säkerhet, bl.a. då man surfar. (Läs mer om hur man ställer in dem i hjälpfilerna till ditt operativsystem eller på tillverkarens hemsidor.)
I säkerhetsvarningen ovan står det så här (namnen är påhittade):
CSV Inc.
Utgivaren har autenticerats av Mullet Server, CA.
Varning! CSV intygar att innehållet är säkert. Du bör bara installera/granska om du litar på CSV Inc.
De flesta som surfar orkar oftast inte läsa det som står i sådana meddelanden - eller så förstår de dem inte. De klickar på Ja och kanske dessutom klickar i kryssrutan där det står "Lita alltid på innehåll från CSV Inc.", vilket gör att de sedan inte ser fler sådana varningar för detta "företag".
Men då man klickar på Ja installerar man ett program, en s.k. dialer eller "uppringare". I nästan alla sådana fall handlar det om att den som surfar med ett vanligt telefonmodem sedan plötsligt inte surfar via sin billiga modempool, utan i stället via ett dyrt betalnummer. Modemet har alltså "kapats", dvs bytt telefonnummer vid uppringningen.
Surfningen fungerar på samma sätt och den enda skillnaden är att man använder ett telefonnummer som kostar väldigt mycket mer. Särskilt allvarligt är detta då modemet i vissa fall kan ringa upp av sig självt om datorn står påslagen!
Sedan kommer chocken då telefonräkningen dimper ner och man får betala tusentals kronor. Telia och flera andra telefonbolag har därför satt en maxgräns på hur mycket man får surfa för per månad, för att undvika att räkningarna blir för stora.
Hur skyddar man sig?
Detta drabbar enbart dem med telefonmodem, så har du bredband slipper du modemkapning. (Däremot kan du drabbas av annat som jag visar i nästa avsnitt.) Dessutom drabbar detta främst användare av operativsystemet Windows. Har du t.ex. Mac OS X slipper du detta krångel.
Läs noggrant på alla meddelanderutor som dyker upp. Känner du dig osäker på vad där står så skriv upp informationen eller ta en skärmavbild. Läs mer här hur man gör det >
Klicka aldrig Ja på något som innebär att du godkänner en installation du inte är bekant med. Känner du dig osäker så fråga någon som du tror vet. Sök på Google med varningsrutans sökord så ser du om rutan varnar dig för rätt saker. Ring supporten om du har någon och fråga.
Ladda aldrig ner och installera ett program som du inte vet vilket det är, vad det gör eller där du inte vet med säkerhet vem som har tillverkat det.
Ha både virusskydd och anti-spyware och kör dem regelbundet. Du hittar information om program och sajter på min sida med surftips. Läs mer >
Se till så att du rensar bort eventuella program som du av misstag installerat. Dels med anti-spyware, men också genom att ladda hem särskilda program från de seriösa programtillverkarna. Sök gärna på internet efter sidor som förklarar hur man gör. På virusskyddstillverkarnas hemsidor finns ofta bra support och diskussionsmöjligheter mellan användarna.
Kontrollera din webbläsares säkerhetsinställningar. I Internet Explorer hittar man dem under Verktyg - Egenskaper för Internet och fliken Säkerhet. Se till att säkerheten inte är satt till Låg.
Om man blivit drabbad?
Det finns två olika svar på detta. Dels handlar det ju om hur man skall bestrida de fakturor som dyker upp - och om man alls kan göra det. Detta hittar man mer information om på Konsumentverkets och Post- och Telestyrelsens sajter. Du hittar länkarna på min sida med surftips till säkerhetssidor. Läs mer >
Det andra man måste göra är ju sedan att återställa datorn. Detta är den vanligaste frågan jag får från folk som skriver till mig!
Med ett anti-spyware-program kan man komma åt en del program som ligger och stör i datorn. Man kan också gå in i inställningarna och manuellt ändra tillbaka det som dialern skrivit in. Du hittar sådana program på min sida om surftips. Läs mer >
Internetleverantörerna har eventuellt information på sina hemsidor, men i allmänhet råder här åsikten hos de olika dator- och internetleverantörerna att man får skylla sig själv. Man anses alltså inte varit aktsam nog och får därför oftast ingen hjälp.
Många tvingas därför leva med eländet och fortsätter använda den smittade datorn. Andra lämnar in den till en verkstad. Ytterligare några formaterar om hårddisken och installerar allt igen på nytt. Det sistnämnda rådet ger också ofta supporten om man ringer till den. Det är helt enkelt enklast för dem!
Själv skulle jag nog säga att det då är dags att börja tänka litegrann på vad man gör framför skärmen - och hur man gör det:
- Läs i forum på nätet och sök på Google efter bra sidor.
- Leta på operativsystems-, virusskydds- och andra programvarutillverkares webbsidor efter support och diskussioner i ämnet.
- Läs datortidningar och böcker som berättar mer.
- Fråga kompisar efter goda råd.
3. Datorkapning
Program kan också köras för att göra andra ändringar och installationer i din dator. Har du bredband kan din dator användas för att skicka ut reklam (spam) och för att lagra otillåtna filer, t.ex. barnporr eller musikfiler. Detta förfarande brukar kallas datorkapning.
Kapningen utförs på ungefär samma sätt som vid modemkapning, dvs man ser plötsligt ett meddelande på skärmen där man uppmanas köra ett program, godkänna något, klicka Ja, osv. Klickar man då i stället Nej eller stänger meddelandet utan att godkänna slipper man problemen.
Tips!
Ibland försöker man luras genom att skriva så att ett Ja egentligen är ett Nej. Läs noggrant vad som står i meddelandet!
Obs!
Alla meddelanderutor är inte riktiga. Vissa meddelanderutor är i stället bilder, som ser ut som riktiga meddelanden. Då spelar det ingen roll om man klickar Ja eller Nej, eftersom alla klick på rutan startar processen. Man ser ibland skillnaden genom att muspekaren förvandlas till en hand då man håller den över meddelandet.
Här har muspekaren det vanliga utseendet, dvs en svart pil. Meddelandet är därför "riktigt". Men i det här fallet kanske dt inte är så lämpligt att klicka på Ok. Varför? Ja, vad är det man godkänner egentligen? Det kan ju i princip vara vad som helst som döljer sig bakom ett sådant meddelande, som plötsligt dyker upp på skärmen!
Då muspekaren förvandlas till en hand ovanför meddelandet vet man att det är en bild. Då är det med största säkerhet något lurt med "meddelandet"!
Tyvärr räcker det ibland med att klicka på en länk på en hemsida för att starta ett försök till kapning av datorn. Ibland sker i stället den mildare formen av kapning genom ändringar i webbläsaren, t.ex genom att en ny startsida eller någon ny funktion läggs till, som ett verktygsfält eller nya favoriter.
Hur skyddar man sig?
Grundregeln är att kapningar och andra intrång inte inträffar av sig själva. Ofta använder man just meddelanderutor för att få den som använder datorn att godkänna en ändring eller installation.
Vissa sajter är naturligtvis mindre säkra. Har man för vana att besöka sajter med olagligt eller omoraliskt innehåll är risken större att själv bli drabbad av denna mentalitet. Jag har läst och hört hur många berättelser som helst om folk som surfat på porrsidor eller sajter med olagliga filer, som blivit lurade på olika sätt.
Följ också anvisningarna från avsnittet om modemkapning!
4. Phishing
Phishing är ett ganska nytt begrepp, som på svenska döpts till det något svagare "nätfiske" av Svenska Datatermgruppen. Deras förklaring lyder:
"förfarande att lura till sig information via t.ex. e-brev som har falsk avsändare och som innehåller en länk till en bluffwebbplats."
Varje dag får jag många mejl med löften om bättre sexliv, erbjudanden om att köpa mediciner, porr eller billiga program via nätet. Ofta handlar det då om att man skall gå till en viss webbadress och där ange sitt kontokortsnummer, eller liknande.
Jag skall berätta om ett praktiskt exempel, som så när lurade mig själv. I början av september 2005 fick jag ett mejl med följande ämne:
Notification Of Paypal Internet Account Activity
Jag hade nyss skaffat mig ett PayPal-konto och reagerade därför lite starkare än vanligt. Det betyder att jag inte slängde mejlet utan läste det. Avsändaren var
"service@paypal.com" <service@paypal.com>
vilket verkade trovärdigt. I själva brevet stod det:
Please update your records on or before 30 September 2005 our Account Review Team identified some unusual activity in your account, one or more attempts to log in to your PayPal account from a foreign IP address.
In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved. To secure your account and quickly restore full access, we may require some additional information from you.
Den dåliga engelskan gjorde mig lite misstänksam. Men det som fick mig att inse att det var lurendrejeri var följande text:
To securely confirm your PayPal information please go directly to https://www.paypal.com log in to your PayPal account and perform the steps necessary to restore your account access as soon as possible.
För länken som visades ledde i själva verket till en helt annan sida. Men eftersom mejlet var gjort i Html kunde avsändaren maskera den felaktiga adressen.
När jag gick direkt till PayPal och kollade, fanns där givetvis ingen information om att mitt konto hade blivit utsatt för intrångsförsök. På den felaktiga adressen syntes en sida som var exakt likadan den som hos PayPal:
 |
 |
| Sidan hos PayPal | Den fejkade PayPal-sidan |
Den felaktiga sidan kunde ha lurat vem som helst. Den som loggar in på den felaktiga sidan lämnar i samband med inloggningen ifrån sig sitt lösenord och användarnamn.
Sedan kan den som skapat den fejkade sidan logga in på det riktiga PayPal-kontot och använda det för egen vinning. Eftersom många har sitt kreditkort kopplat till PayPal är det naturligtvis lätt at bli av med mycket pengar.
Hade jag inte varit uppmärksam hade jag kanske också blivit lurad. Nu var jag försiktig och dubbelkollade, vilket gjorde att jag upptäckte bedrägeriet i tid. När jag kollade vems sajten var ledde spåren till ett företag i Hong Kong.
Hur skyddar man sig?
Den som tar emot Html-formaterad e-post har lättare för att råka illa ut, eftersom felaktiga internetadresser då lättare går att maskera. Å andra sidan ser mejlen ofta förskräckliga ut om man inte accepterar Html.
En annan lösning är därför att aldrig klicka på länkar i mejl, såvida man inte är väldigt säker på att avsändaren är riktig. Det bästa är alltid att gå direkt till den sajt som säger sig vara avsändaren och logga in manuellt där.
Lämna heller aldrig ifrån dig användarnamn, kontokortsuppgifter, lösenord eller annat hemligt via mejl eller på en sajt vars ägare du inte är säker på är den rätta.
Du hittar fler tips på min sida med surftips till virusskydd och säkerhet. Läs mer >
5. Falska tävlingar och lotterier
Du får via ett telefonsamtal, en hemsida eller e-post reda på att du vunnit en resa eller något annat värdefullt. Du uppmanas sedan ange din e-postadress, ditt betalkortsnummer, betala in en liten summa för att få hem vinsten, osv.
I vissa fall finns faktiskt resan eller varan, men när du väl skall använda den så är den av sämre kvalitet än vad som utlovats.
Informationen om att du vunnit eller kommer att vinna eller få rabatt är ofta mycket övertygande (jämför med sajterna i förra avsnittet). Det gör att godtrogna blir lurade. Men när du väl betalat in pengar eller uppgett ditt kontonummer så blir du med säkerhet av med pengarna.
Många betalar också av rädsla för att göra fel. En del säljare försöker hota kunderna genom att säga att de måste betala för att slippa bli stämda eller liknande. Ofta gäller detta utländska försäljare, som litar på att man inte känner till sina rättigheter som konsument.
Hur skyddar man sig?
Är erbjudandet verkligen realistiskt? Vanligt sunt förnuft och allmän skepsis hjälper dig långt.
Ta reda på dina rättigheter som konsument. Det är alltid bra att vara förberedd. Jag har skrivit om dem på sidorna om E-handel & marknadsföring, bl.a Lagstiftningen kring e-handeln, samt lite på Lag & rätt på Internet.
Svara inte på mejl som säger att du vunnit något. Sådana mejl är med största sannolikhet reklam (spam) och har som enda syfte att skicka mer reklam till dig.
Uppge aldrig ditt kontonummer per telefon och var försiktig med vem du lämnar ut kortnumret till på hemsidor. Kräv säker betalning om du betalar via en hemsida.
Kolla med din bank vad de kräver av dig som kortinnehavare, t.ex vad de anser vara oförsiktigt användande. Är du oförsiktig kan du förmodligen inte få någon ersättning från banken när du blivit lurad.
Ta god tid på dig. Många försäljare vill ha snabba avslut och när du är stressad tar du lätt fel beslut. Är du tveksam? Be att få tänka över situationen innan du bestämmer dig.
Ta reda på vilket företaget är som vill sälja till dig. Be att få ringa tillbaka och kontrollera gärna företaget om du tycker det verkar skumt.
Bestrid alla bluffakturor. Du kan läsa mer om hur man gör på sidan om domänkapning. Gå dit >
Har du lämnat ut ditt kortnummer av misstag så kontakta din bank och be dem häva köpet. Om pengar redan dragits från ditt konto så be banken hjälpa dig med en reklamation.
Läs mer om säkerhet på sidan om domänkapning och bluffakturor >