Viser opslag med etiketten Hvad er https. Vis alle opslag
Viser opslag med etiketten Hvad er https. Vis alle opslag

6. januar 2011

Pas på de cyberkriminelle!

Jeg får 30-40 spammails om dagen. Mindst. De 99% ryger heldigvis automatisk i min skraldespand.
Det meste er almindelig spam. Men der er også camouflerede mails fra hackere, der enten vil lægge virus på min maskine, eller bruger den som midlertidig server, så de kan distribuere f.eks. porno, voldsvideoer eller kodede meddelelser til andre.
Og så er der de hackere, der bare vil stjæle mine personlige oplysninger. Et stigende problem ifølge en ny rapport fra Europol, som Berlingske skriver om i dag. Klik her, hvis du vil læse artiklen.

Men hvor stor er chancen egentlig for at få hacket sin computer? Ja, der laves 57.000 falske websider om ugen - der bliver 3 millioner om året - så risikoen for at havne det forkerte sted er absolut til stede. Kopierne er nemlig dygtigt lavet. Som f.eks. denne meddelelse, jeg fik i dag. Den blev heldigvis fanget af spamfilteret i mit postprogram (derfor den røde advarselskasse):

Vi er sikkert mange, der har set den besked før, inkl. advarselsen. Men der er jo en første gang for alle. Og i farten kan man komme til trykke på den forkerte tast!
Efterhånden er det vel nok en kendt sag, at man skal passe på, når det gælder sociale medier som Facebook. Men der er mange andre steder, hvor man skal se sig for.

Hvordan snyder hackerne os?
Når man ser på, hvilke områder de cyberkriminelle er interesseret i, er det nemt at se, hvad det er , de er ude på:

Det er primært personlige oplysninger, der interesserer de cyberkriminelle. Og kan de kommer ind i Pentagons computere, kan de komme ind de fleste andre steder!
Det er ikke kun, når vi er i netbanken, vi skal passe på. Det gælder alle de steder, hvor vi handler på nettet. Og hvis du tror, det er kun er på små ukendte firmaer på nettet, vi kan blive snydt, så er du galt på den. Fem af de mest kopierede websites er eBay, Western Union, Visa, PayPal og Amazon. Derfor kan man generelt sige, at alle de steder, hvor vi skal oplyse koder og numre på bankkonti, gælder det om at se sig for. Er vi nu på firmaets rigtige hjemmeside. Eller er vi ved at blive snydt?
De cyberkriminelle finder nemlig hele tiden på nye finurlige måder, der kan hacke din computer. F.eks. med annoncer, der linker til en side, som er noget helt andet end det, du tror.
Det har sikkerhedsfirmaet Panda Security fundet flere eksempler på. Kig f.eks. på denne meddelelse:

Det ligner en meddelelse fra Firefox. Men det er det ikke. Tværtimod. Det er første del af en 4-trins kampagne, som kriminelle lancerer for at hacke din computer.
Problemet er, at de fleste kun læser at det er en Secutity Alert, fordi computeren er blevet scannet, og at der er fundet adware og trojanere. Derfra og så til at klikke på Start Protection er der ikke langt. Men det er den kriminelle 4-trins raket, de har startet. Klikker man, bliver hackernes "værktøj" nemlig installeret på computeren. Og når den genstarter, bliver ejeren mødt af dette vindue:

Det ligner jo til forveksling MicroSoft! Men det er det ikke. Det er starten på pengeafpresning - uden at brugeren opdager det. Næste step en denne scaningsmeddelelse:


Og derefter kommer regningen - på noget, du slet ikke har fået:

Og hvem siger, det er sidste gang du fra en regning fra dem? Hvis du ikke får renset ud på din computer, ligger det forbryderiske malware der jo stadig.
PandaLabs har en fortrindelig blog, hvis du vil følge med i, hvad der sker på nettet. Klik her for at komme ind på forsiden. De lægger løbende aktuelle ting ud - og det hele bliver rubriceret i en lang række overskuelige kategorier.

Se dig for på YouTube
Et af de kedelige forløb, du kan læse om på Pandalabs blog, viser, at de cyberkriminelle ikke har nogen hæmninger. Da minearbejder i Chile blev spærret inde, lagde hackere nogle videoer ud på YouTube.

Det så helt harmløst ud. Men det var det ikke. Slet ikke endda. Mens man kiggede på de videoer, fik man downloaded malware, så man automatisk kom ind på falske sites, når man gik i en af de kendte sydamerikanske netbanker. På den måde blev man franarret sine kontooplysninger.

Kig efter https
En af måderne at undgå den slags på, er at kigge i browserlinjen. Der skal stå https:// når forbindelsen er krypteret og dermed sikker. Så kan du roligt bruger koder og kontooplysninger. Det kan du ikke, hvis der kun står http://. (Du kan læse mere om https her.)
Jeg har tidligere skrevet om det lille program WOT, som du kan installere i din browser. Det vil ofte fortælle dig, om du er inde på en suspekt side eller ikke. Du kan læse indlægget her. Men jeg vil gerne understrege, at det ikke er noget antivirusprogram. Det er kun et stykke "indikatorpapir",
Der er under alle omstændigheder god grund til at have et ordentligt sikkerhedsprogram installeret på sin maskine. Jeg er selv Mac bruger og selv om der er ikke mange vira til Mac i omløb, har jeg alligevel installeret et antivirusprogram. Det er gratis og hedder Sophos Anti Virus. Der er flere andre, der laver den slags programmer til Mac coputere, bl.a. Panda Security.
Forskellen på de købte og de gratis programmer kan ligge i opdateringen. Installerer du et gratis program, skal du følge lidt med i, hvor ofte det opdateres. Det fortæller din maskine dig automatisk.
PC World har testet forskellige gratis antivirusprogrammer til PC. Den test kan du læse her.
De har også testet de antivirus programmer, der koster penge. Den test kan du læse her.
God fornøjelse.