sourze.se
Artikelbild

Bedrägerierna på Twitter – så skyddar du dig

Mikrobloggsajten Twitter har fått ordentligt fäste bland internetanvändare, och när många samlas på en och samma sajt drar sig cyberskurkarna dit för att lura användarna.

Twitter är en social nätverkssajt, en mikroblogg, där användarna postar meddelanden begränsade till 140 tecken. Ofta skriver medlemmar om vad de gör just nu, och de tipsar om nyheter och bra sajter. Större delen av inläggen är diskussioner. Twitter är idag enormt stort internationellt, men det har även fått ordentligt fäste i Sverige efter att många kändisar har börjat twittra.

När en social sajt som Twitter blir så här stor, kommer de cyberkriminella automatiskt att söka sig dit för att utnyttja användare. Idag är cyberkriminaliteten en stor marknad med stora summor i omlopp. Man försöker lura användare till att lämna ifrån sig personliga uppgifter, som sedan kan säljas vidare, eller att helt enkelt betala pengar till de kriminella genom ordinärt bedrägeri. Vidare försöker cyberskurkarna även se till att smitta användares datorer med trojaner som öppnar datorn för fjärrkontrollering.


Komma över uppgifter

Cyberskurkarna vill gärna komma över uppgifter om dig. Allra helst vill de ha kreditkortsnummer och dylik ekonomisk information, men något som är viktigt för dem är inloggningsuppgifterna till Twitter. När de får tag på sådana kan de logga in och skicka meddelanden till dina kontakter. Meddelanden som postas från avsändare man känner igen tolkas alltid som mer säkra, eftersom man tror att man känner avsändaren. Det är mycket större chans att någon klickar på en länk om avsändaren är känd. Länkarna som skickas är som regel sådana som leder till farliga hemsidor där man kan bli infekterad av datorvirus eller dylikt.Vanliga sätt att lura användare till att lämna ifrån sig uppgifter är att skapa en sida som säger sig vara Twitter eller en tjänst som har med Twitter att göra. Det kan vara en sida som utlovar något, såsom möjligheten att få tusentals followers. På sådana här sidor får man en begäran om att logga in med sina Twitter-uppgifter. När dessa är ifyllda har cyberskurkarna dina uppgifter och är redo att använda dem så snabbt som möjligt. Skulle du råka ut för något sådant, se till att byta lösenord omedelbart.

För att skydda dig mot cyberskurkarna rekommenderar jag att du installerar SiteAdvisor som är ett gratis tillägg för din webbläsare där man meddelar om du befinner dig på en olämplig webbsajt. Allra bästa tipset är att lära sig identifiera fejkade sajter. Kontrollera alltid adressen ordentligt. Är du verkligen på twitter.com eller är det en adress som försöker se ut som den?


Bedrägeri för pengar

Virusmakare och andra cyberskurkar har i grund och botten ett enda syfte, och det är att tjäna pengar. Ett populärt sätt är att spela på datoranvändares rädsla för att drabbas av virus och andra attacker. Vad man gör är att skapa fejkade antivirus och antispyware, som söker igenom din dator och rapporterar om massor av farliga virus. För att ta bort de påhittade hoten behöver du registrera programmet för ett par hundralappar.

Dessa falska säkerhetsprogram har blivit ett allt större problem. Det släpps hela tiden nya och de kriminella blir allt mer skickliga på att lura användare till att ladda ner dem. Genom att använda popup-fönster i webbläsaren, där man designar webbsidan till att efterlinka en Windowsapplikation försöker man få den drabbade att tro att det är på riktigt. Ladda aldrig ner säkerhetsprogram som du inte är bekant med. Innan du hämtar hem ett antivirus som du blivit rekommenderad att ladda ner, gör en sökning på Google efter dess namn för att kontrollera hur seriöst det är.


Botnät och zombies

Botnät är stora nätverk bestående av datorer infekterade med trojaner som ger skurkarna bakom nätet möjlighet att utnyttja datorn för sina attacker. Sådana här botnät skapas genom att man smittar datorer med speciella trojaner, exempelvis via Twitter, då du klickar på en länk från en kompis. Dessa lägger sig tysta i bakgrunden och de gör sitt yttersta för att inte få användaren att notera dem. Det finns otroliga mängder infekterade datorer runt om i världen, både i hem och på arbete. Dessa smittade datorer kallas för zombies och de står alltid till förfogande för cyberskurkarna. Ett botnät kan användas till att genomföra olika former av attacker. Det är också vanligt att man använder dem för att skicka ut skräppost och virussmittade e-post. Enligt företaget Cisco IronPort skickades det, under oktober 2009, cirka 270 miljarder skräpmail – varje dag! I och med att skräpet skickas från intet ont anade användares datorer världen över, går det inte att spärra utskicksmaskinerna som man gjorde förr, då spammarna använde sig av egna servrar. Ett sätt att misstänka att din dator är en zombie, är om nätverket används mer än vad du själv gör. Om du stänger av alla dina Internetapplikationer och det fortfarande skickas mycket trafik från din dator, bör du bli misstänksam.

"FBI räknar med att falska antivirusprogram omsätter minst 150 Miljoner USD per år. Detta är en försiktig siffra, summan kan vara dubbelt så stor"
Tommy K Johansson, Sveriges största it-Bloggare


Skydda dig och datorn

För att skydda din dator behöver du grundläggande säkerhetsprogram. Kör du ett komplett säkerhetspaket – exempelvis Norton, McAfee, F-Secure, Kaspersky eller dylikt – erbjuder de ett heltäckande skydd mot alla former av attacker. Vill du istället köra med gratisprogram kan jag rekommendera antivirusprogrammen Panda Cloud Antivirus alternativt Avast! Free. Installera bara ett av dem, för du ska aldrig köra mer än ett antivirus samtidigt, då de kan krocka med varandra. Komplettera emellertid med ett antispywareprogram, och här rekommenderar jag SpyBot Search&Destroylternativt Lavasoft Ad-Aware. Du behöver också en brandvägg, men en sådan finns i Windows. Kör du Windows XP SP2 eller senare Vista, Windows 7 duger Windows-brandväggen gott och väl. Se bara till att den är aktiverad! Det ser du i Kontrollpanelen.


Kunskap och förnuft

Tyvärr innebär varken antivirus, antispyware och brandvägg att du är skyddad mot hoten. Den största faran är nämligen användaren själv. Ingen programvara kan hindra användare från att ladda ner och installera farliga program, eller från att lämna ifrån sig personliga uppgifter på Internet. Många säkerhetspaket gör sitt yttersta för att försöka hindra sådant här, men det säger sig själv att en programvara inte kan kontrollera vad datorns användare pysslar med.

Det är därför viktigt att vara kritisk när du får länkar och program från Twitter, MSN, eller email. Även om det verkar komma från någon du känner, finns det som sagt ingen garanti att det verkligen är den här personen som är avsändare. Idag räcker det tyvärr att besöka en infekterad webbsida för att man själv ska kunna bli smittad. Skript på sidorna utnyttjar säkerhetshål i webbläsaren, operativsystemet och framför allt tredjepartstillägg som Adobe Flash och Apple QuickTime. Se till att du håller ditt system uppdaterat. Använd alltid den senaste versionen av din webbläsare och uppdatera dina tillägg.

Det finns många faror på nätet, och det gäller att skydda sin dator med rätt programvaror samtidigt som du som användare behöver vara källkritisk. Jag brukar dock alltid understryka att man ska undvika att bli rädd och paranoid. Så långt får det inte gå, för då försvinner allt roliga med Twitter och resten av webben. Men låt dig inte luras av cyberskurkarna!

Christian Rudolf är skribent på Mjukvara.se, en blogg om internet, programvaror, webbapplikationer och säkerhet.


Om författaren

Författare:
Christian Rudolf

Om artikeln

Publicerad: 27 jan 2010 12:15

Fakta

Ingen faktatext angiven föreslå

Plats

Artikeln är inte placerad. föreslå

Dela artikeln

Länk till artikeln: