Undvik att bli blåst på nätet

Svenska Internetanvändare uppvisar ofta en blandning av både ondska och en ohälsosam nivå av godtrogenhet.

Om någon säljer en attraktiv pryl som en Canada Goose-jacka för ett pris som är alltför bra för att vara sant, fattar du då inte misstankar? Om någon ger bort något utan krav på motprestation, är det inte läge för ett visst mått av skepsis? Om någon som du inte haft kontakt med på flera år hör av sig och ber om hjälp i form av till exempel bankkoder, borde du inte dra öronen åt dig då?

Men å andra sidan finns det fortfarande folk som köper ”äkta” Rolexklockor och solglasögon från Rayban på turistorter och fina skinnjackor ur bakluckan på en bil. Så varför skulle vi bli smartare på nätet?

Inte minst de två mest diskuterade bedrägeriförsöken från senare tid bevisar kanske motsatsen. Dels har vi den omtalade annonsen på Facebook där H&M påstods lova utdelning av gratis presentkort på 500 dollar, dels den påstådda Microsoft-supporten som ringer och vill ”hjälpa” dig att fixa virus på datorn.

Men man behöver inte gå på sådant, bara man är lite vaksam. Här är en beskrivning av vad som kan hända och vad du kan göra för att inte åka dit.

Karaktären på bedrägeriförsöken varierar över tiden, men det här är lite av det du behöver se upp för på Facebook, i alla fall just nu.

1. Du bjuds in att ta del av en applikation som ska visa dig vilka som har tittat på din profil eller som har blockat dig från deras. Inte någon av dessa appar fungerar. Facebook ger inte utvecklare åtkomst till den information som krävs för att skapa sådana.
    
2. Du erbjuds en gratis iPad eller iPhone. Låt dig inte luras tro att du ska få testa och sedan behålla en iPad eller iPhone. Det är allt igenom marknadsföringstricks – och inte från Apple.
    
3. Gratis Facebookvaluta. Måltavlan är de som spelar spel på Facebook, valutan används för att köpa saker i Farmville, Cityville och liknande. Valutan kostar emellertid riktiga pengar och du kommer inte att få några sådana gratis.
    
4. Du kan få gratis varor, presentkort och biljetter. Låter det för bra för att vara sant? Det kan du hoppa upp och sätta dig på att det är. Kom igen. Du är på Facebook. Du kommer inte få några gratisbiljetter till flyget, kuponger till Subway eller en huvtröja från Facebook bara genom att fylla i en undersökning.
    
5. Senaste nytt! Varje gång någon större nyhet inträffar, var på din vakt. Bedragare älskar att lura aningslösa användare med löfte om ”speciell bevakning” med detaljer som ingen annan har.
    
6. Nätfiske för att komma åt dina inloggningsuppgifter. Om en bedragare kommer åt dessa kan de åstadkomma en hel del skada innan du fått tillbaka ditt konto. Meddelanden som ger sig ut för att vara från Facebooks säkerhetsavdelning är ett populärt sätt att försöka komma åt sådan information.
    
7. Falska chattmeddelanden via stulna Facebook-konton för att skicka skumma länkar till användare via Facebookchatten. Var uppmärksam på direktmeddelanden som säger sådant som till exempel “Hej, är det du?”, ”Titta på den här videon!”, ”Vill du ha dig ett gott skratt?” Klicka inte på några länkar som du får via chatten utan att försöka verifiera att de är äkta.
    
8. Skandalrubriker. Meddelanden med allt som börjar med ”OMG!” eller ”Du kommer inte tro det!” mår bäst av att lämnas orörda. De slutar vanligtvis i en falsk enkätundersökning och ett videoklipp som inte ens fungerar.
    
9. Uppdiktade kändisnyheter. Facebook är inte platsen där du får det senaste skvallret om kändisarna. Bedragare skickar information om påstådda dödsfall och andra sensationella historier för att locka användare. Det sprids ofta väldigt snabbt, eftersom många användare delar med sig av nyheter utan att kontrollera äktheten.
    
10. Hjälp, jag är fast här och behöver pengar. Om du får meddelanden från en vän eller bekant som påstår att de är fast i London eller någon annan exotisk plats, rusa inte omedelbart ner till Western Union för att skicka pengar. De har förmodligen fått sitt Facebook-konto kapat av någon bedragare.

Så där. Det var tio i topp-listan. Den är inte uttömmande på något sätt, men det ger i alla fall en bild av vad du behöver se upp med. Bedrägerierna sprider sig mellan användare genom så kallade klick- och gilla-attacker. Bedragarna utnyttjar alla metoder de kan och är i vissa fall riktigt kreativa. Otaliga är de användare som har fallit offer för bedrägerier via Facebook.

Om du nu råkade göra misstaget att dela en blufflänk så spammar du till att börja med alla dina vänner med samma meddelande. Då behöver du städa upp i ditt nyhetsflöde och din profil för att ta bort alla referenser till bluffen (klicka på krysset i det översta högra hörnet på postningen).

Fyll aldrig i undersökningar med löfte om att öppna videoklipp eller ge dig tillgång till annat innehåll. Sådana knep används antingen för att sprida skadlig kod, komma över personlig information eller tjäna pengar på klick från marknadsföringsföretag. Du fyller bara deras plånböcker och ger dig själv problem.

Vissa undersökningar kräver dessutom att du laddar ner filer till din dator. Gör inte det. Om du råkar göra det av misstag, kör en fullständig viruskontroll av systemet. I.Q. Quiz-bluffen har funnits ett tag och den kräver normalt att du knappar in ditt mobilnummer för att få se resultatet. Bedragarna kommer sedan att fakturera dig för att du använder en premiumtjänst. Håll ett öga på din mobilräkning för att se om det dyker upp märkliga transaktioner.

Om du och dina vänner faller för trick som dessa är det på tiden att du börjar hålla dig informerad om de senaste hoten. Ett bra sätt att göra det är att titta in på Facecrooks sida på Facebook eller gå in på www.facecrooks.com.

Vissa saker sprids som en löpeld på Facebook och de är oftare bluff än sanning. De sprids mellan användare och deras nätverk med släkt, vänner och bekanta och många trillar dit. Om du ser att dina vänner eller kanske till och med ditt eget Facebook-konto börjar posta skumma länkar till webbsidor som lovar en galen, chockerande eller skandalös videosnutt, gratisgrejer som en iPad, fri Facebook-valuta eller presentkort på Subway är chansen stor att dina vänners eller ditt eget konto redan har blivit infekterat.

Bedrägerier uppträder i många olika former, men de har några saker gemensamt som hjälper dig att identifiera dem. När du ombeds utföra en aktivitet på Facebook så ska du ha detta i bakhuvudet.

1. Klistra in en kod i din webbläsare. Att bli ombedd att klistra in en kod eller länk i webbläsaren är ett säkert tecken på bluff. Det kommer automatiskt att köras ett Javaskript (något som är emot Facebooks policy) och ta dig till en sida infekterad med skadlig kod.
    
2. Uppgradera din Flashläsare eller ladda ner ett program. Samma sak, att bli ombedd att klicka på en sådan länk är en klar indikation på att något är i görningen. Precis som i förra exemplet kommer du att få skadlig kod på din dator om du följer uppmaningen.
    
3. Posta länkar till andra sidor eller bjuda in dina vänner. Allt som kräver att du gör något sådant innan du kan vinna ett pris, titta på en video, gå med i en grupp eller något annat som du skulle vilja göra är en stor röd varningslampa. Det gör dig till ett Facebook-virus som vidgar kretsen som nås av bluffen.
    
4. Falska inloggningssidor. Popup-sidor med inloggningsrutor är också bluff. Ett säkert sätt att undvika den typen av nätfiske är att bara använda www.facebook.com som adress för inloggning.
    
5. Lämna personlig/känslig information. En annan avart av Facebook-bluffar är applikationer, frågelekar, undersökningar, formulär som ber dig att lämna känslig information som mobilnummer, kreditkortsnummer eller personnummer innan du kan få se resultat eller ta något i anspråk. Sådan information ska förstås aldrig lämnas på Facebook. Det leder ofta till automatisk prenumeration av mobiltjänster eller att ditt kreditkort missbrukas av bedragare.

Väggpostningar, chattar, personliga meddelanden, applikationer, grupper och sidor, ingenting är heligt och allt kan vara bluff. Nu när du har lärt dig vilka de mest populära Facebookbluffarna är och hur du identifierar dem så behöver du veta hur de sprids och hur du skyddar dig. Här kommer några praktiska tips:

1. Om du känner dig det minsta tveksam, klicka inte på länken. Detta gäller för all Internetaktivitet som e-post, surf, direktmeddelanden och så vidare. Se upp för märkliga statusmeddelanden, direktmeddelanden och e-postmeddelanden. Kolla alltid med den som skickat det om det verkligen stämmer innan du klickar på det. Var extra försiktig när du ser länkar som skickas med meddelanden som syftar till att väcka din nyfikenhet eller girighet för den delen. Det är bedragarens standardtaktik.
    
2. Se till att ha ett uppdaterat antivirusprogram. Det är en ständigt pågående kapplöpning mellan virusmakare och virusskyddsmakare och det enda som skyddar din dator och information från att smittas är den dagliga uppdateringen.
    
3. Försök att begränsa ditt surfande till sidor du litar på, sidor som har en lång historia och gott rykte på Internet. Ett verktyg som kan hjälpa dig att avgöra detta är Googles PageRank. Den kan också användas för att avgöra om en inloggningssida till Facebook är en nätfiskesida eller inte. Medan Facebooks egen inloggningssida har en pagerank på 10/10 har en nätfiske-sida en pagerank på 0/10.
    
4. Optimera dina säkerhetsinställningar och begränsa informationen som du lämnar på ditt Facebook-konto. Se till att dina integritetsinställningar är satta till den högsta nivån, begränsa vilka som kan titta på din profilinformation med e-postadress, födelsedag, hemadress, bilder och uppdateringar och dela dessa bara med vänner eller sätt de i vissa fall som privat.
    
5. Kontrollera och begränsa de applikationer du använder till enbart sådana du litar på. Det går att kontrollera genom att läsa recensioner och genom att söka på Google efter mer information om dem eller företagen som gjort dem. Du kan editera inställningarna på ditt konto. Där kan du också se vilka applikationer du har gett rättigheter till och vilka du har lagt till i din profil.
    
6. Byt och förstärk ditt lösenord till Facebook. Om du märker att ditt konto gör skumma saker som att posta länkar på din vägg om det eller skickar personliga meddelanden till dina vänner, byt omedelbart ditt lösenord efter att ha uppdaterat ditt antivirusprogram och kört en fullständig viruskontroll.

Det förekommer också bedrägeriförsök i Microsofts namn. Som var och en borde förstå ringer en leverantör aldrig upp dig under föregivande att det är ett supportärende om det inte är så att du ringt dem först. De skulle definitivt aldrig be dig om personliga uppgifter såsom lösenord. Därför, om det händer, lägg på luren. De skulle heller aldrig skicka dig uppdateringar via e-post.

Bluffen med supporten som utger sig för att ringa från Microsoft har pågått i cirka åtta månader och senast för en dryg vecka sedan drabbades min egen familj. Microsoft får också mängder av frågor från oroliga användare som inte vet vad de ska tro när de blir uppringda.

Det kan handla om allt möjligt, som att någon från Microsofts tekniska support ringer för att åtgärda din dator, du påstås ha vunnit i ”Microsoft-lotteriet” eller att Microsoft ”behöver din kortinformation för att kontrollera att du har ett giltigt exemplar av Windows”. Den senaste varianten som pågår just nu är när de försöker få dig att släppa in dem för att kunna fjärradministrera datorn. Och de verkar ha gott om tid för att få dig dit de vill, en äldre släkting till en bekant blev sittande ett par timmar.

Bedragare använder olika metoder för att bygga förtroende och kan ofta låta väldigt övertygande. Microsoft jobbar aktivt tillsammans med polisen för att lösa detta och gör förstås vad de kan för att informera och varna, så att så många som möjligt får kännedom om att dessa bedrägerier pågår.

Skulle du helt eller delvis utfört någon av de handlingar som bedragaren ber dig göra, är det på sin plats att du först och främst söker igenom din dator efter skadlig kod med hjälp av ett antivirusprogram eller med Microsoft Safety Scanner. När du känner dig säker på att ingen skadlig kod finns på datorn bör du byta lösenord och PIN-koder till både e-post och banktjänster. Microsoft har publicerat en hel lista med rekommendationer.

Utan någonting annat än en dator och Internetanslutning kan vem som helst skicka spam, lura av folk pengar eller utnyttja människors svaghet.

Klicka inte på alla länkar och tro inte på allt du ser. När det dyker upp något oväntat på nätet, krydda ditt medvetande med ett visst mått skepsis och lyssna på de goda råd som finns för att slippa tillhöra de blåstas skara.

Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon har många uppdrag inom området och är bland annat ledamot i MSB:s Informationssäkerhetsråd, utvald av ICANN/IANA att vara Trusted Community Representative och Crypto Officer för hantering av DNSSEC i rotzonen samt ledamot i styrelsen för SNUS, Swedish Network Users' Society.

Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.

Ser du någon kommentar som du tycker är kränkande eller olaglig? Då kan du anmäla den här >>