Internett er litt som Det ville vesten – fullt av muligheter for entreprenører og pionerer. Men for mange fremstår nettet som en arena der lovløsheten råder, og det lurer mange farer.
Mye av den lysskye virksomheten på internett dreier seg om ren svindel, der de kriminelle kreftene tar i bruk teknikker for å lure godtroende personer til å utføre handlinger de normalt ikke ville gjort.
Kyniske bakmenn vil ha deg til å klikke på lenker i søppelpost, laste ned filer eller lure fra deg sensitiv informasjon. Dette tjener de penger på.
- Nå brukes internett som en gedigen illegal virksomhet, sier leder for Trend Micro i Norge, Thomas Næss til digi.no.
Sikkerhetsselskapet mener julen blir en høytid for svindelforsøk. Det forklarer de med at rekordmange brukere vil ta i bruk internett, for å søke opp og handle julegaver.
Selskapet har derfor utformet en liste over ti svindel-teknikker de advarer spesielt mot. Mange av teknikkene er myntet på et engelskspråklig publikum, men er relevante også her hjemme ettersom mange nordmenn handler i engelske nettbutikker.
10. Falske nettbutikker
Kriminelle frister med røverkjøp og falske rabatter for å lure kunder til å klikke på lenker som leder til kunstige nettbutikker. Ofte dreier det seg om populære produkter, som Apples iPhone.
9. «Veldedige» organisasjoner
Katastrofer som Katrina, jordskjelvet i Kina og brannene i California ble utnyttet av skurker. Julen er en tid der mange har en generøs og givende sinnstemning, noe som kyberkriminelle vet å utnytte. Du tror du gir penger til sårt trengende, men ender kanskje opp med å berike svindlere i stedet.
8. Julekort - med lite koselige innhold
Elektroniske julekort, også kjent som e-kort, brukes ofte av kriminelle som en metode for å lure brukere til å klikke på lenker i spam. I stedet for en hyggelig melding kan brukeren ende opp med ondsinnet kode.
7. Ondsinnede annonser
Kriminelle utformer bannerannonser som fremstår ekte, men som i virkeligheten leder til ondsinnet kode. Ofte forsøker de å lure nettshoppere med tilbud om billige produkter. Skadelig kode er tidligere spredt på denne måten gjennom en rekke kjente nettsteder, som for eksempel MySpace.
6. Søkeresultater som er rigget
Søkeresultater kan inneholde ondsinnet skript som leder til skadevare, phishing og andre uhumskheter. I fjor ga søkeuttrykket "christmas gift shopping" en stort utvalg av skumle treff på Google, og tidligere i år ble det avdekket at søk etter halloween-kostymer ga treff som pekte til falsk programvare for antivirus.
5. Større nettsteder som hackes
Nettsteder som er kjente og har stor trafikk kan bli infisert. Slike tilfeller utgjør en særlig trussel fordi nettstedene oppfattes som sikre. Julesesongen gir økt trafikk til nettbutikker auksjonstjenester, og skadelig kode kan ramme mange brukere dersom et populært nettsted blir infisert.
4. Falske spørreundersøkelser
Brukere som leter etter gratisprodukter og promo-artikler er mest utsatt for denne typen angrep, som betstår av tilsynelatende helt uskyldige spørreundersøkelser. Lovnader om ulike belønnelser, som gavekort eller penger, brukes for å lure ofre til å delta i falske undersøkelser. Brukere kan i et ubevisst øyeblikk gi fra seg kredittkortopplysninger i håp om å motta belønnelse for strevet.
3. Phishing innen e-handel
eBay er blant verdens mest populære handleplasser, men over hundre millioner unike brukere. Samtidig topper auksjons- og utsalgsstedet ifølge Trend Micro listen over nettjenestene med flest phishing-forsøk. Sikkerhetsselskapet advarer her mot alt fra identitetstyveri til manipulering med de brukerbaserte tilbakemeldingene (karakterer).
2. Falske fraktmeldinger med «noko attåt»
Det sendes ut spam med falske fraktkvitteringer om pakker som må hentes. Vedlagt kan være filer som tilsynelatende er en faktura, men som i virkeligheten er trojanere.
1. Faktura for spøkelsestransaksjoner
Her lures brukere til å åpne og skrive ut en "kvittering" som ligger vedlagt en e-post. Kvitteringen stammer fra en handel som selvsagt aldri har funnet sted, men brukere som handler mye kan bli lurt. Ofte heter vedlegget bare "receipt".
En stor andel av svindelforsøkene kommer som tidligere nevnt altså i engelsk språkdrakt, men du har ingen garanti for at de ikke også kan dukke opp på norsk. Digi-redaksjonen har ved flere anledninger observert forsøk på nettsvindel der teksten åpenbart har vært oversatt til (forholdsvis dårlig) norsk.
