Lista: 5 sätt att surfa säkrare på nätet

August 29, 2011 Posted by

Misstänkta webbadresser

Det är vanligt med tjänster som förkortar långa webbadresser ­(länkar). Det är bra eftersom du slipper skriva in hela länken, men det gör också att du inte ser var du hamnar. Det finns tilläggsprogram till de flesta webbläsarna som automatiskt expanderar länken så att du ser var du hamnar. Du kan också gå in på sajter som www.expandmyurl.com och klistra in länken för att se var den leder. Hittar du till exempel en länk som enligt beskrivningen leder till Youtube, men är förkortad och visar en annan adress när du expanderar bör du undvika den.

Surfa anonymt

Använder du en dator på ett internetkafé, ett bibliotek eller någon annanstans där du själv inte har kontroll över datorn ska du akta dig väldigt noga för att skriva in lösenord och kolla e-posten. Det är väldigt lätt för lömska personer att installera en så kallad keylogger som lagrar allt du skriver på ­tangentbordet.
Vill du surfa runt utan att lämna något spår efter dig kan du använda dig av anonymiserings-läget som finns i alla moderna webbläsare. Då sparas inte någon information när du stänger din webbläsare, men du kan fortfarande vara avlyssnad. Bäst är att bara använda datorer som du själv har kontroll över. Du kan också surfa anonymt med ett program som Ultrasurf (ultrareach.com).

Gå inte på falska varningar

Titt som tätt när du surfar kan det dyka upp skyltar och varningar som säger att något är fel med din dator. Det kanske står att du har fått virus och att du måste ladda ned något program för att bli av med det. Gör inte det! De så kallade ”skyddsprogram” som sprids på det här sättet är i själva verket virus som tar över och infekterar din dator och är mycket svåra att få bort. Stäng i stället sådana fönster och se till från början att du har ett seriöst och uppdaterat antivirusskydd. Det finns flera gratis sådana, till exempel Microsoft Security Essentials (www.microsoft.com/security/pc-security/mse.aspx).

Var försiktig i trådlösa nätverk

Om du har med dig din bärbara dator har du säkert stött på öppna trådlösa nätverk runt omkring dig, och kanske också kopplat upp dig mot några. Många kaféer och andra inrättningar erbjuder trådlöst nätverk till sina kunder, men ibland sätter också illasinnade människor upp falska trådlösa nätverk med avsikten att komma åt information som skickas över nätverket. Gratis trådlösa nätverk är ofta oskyddade, vilket gör att all information som skickas på det trådlösa nätverket kan avlyssnas.
Om webbsidorna du använder är krypterade och adresserna börjat med https:// i stället för http:// kan informationen inte avlyssnas, men bara för just den specifika sidan du är inne på. Säkrare är att använda ett mobilt bredband.

Uppdatera din webbläsare

De senaste versionerna av webbläsarena har inbyggt skydd för skumma sajter. Du får ett meddelande som varnar om att sidan du försöker besöka är suspekt. Dessutom markerar både Google Chrome och Internet Explorer (från version 8 och framåt) servernamnet och toppdomänen med fetstil.

Drabbad av falskt antivirus trots högt säkerhetstänkande

May 4, 2011 Posted by

Tänkte berätta om en alldeles vanlig dag på jobbet när saker och ting inte riktigt blev som jag hade planerat. Jag tillhör den kategorin som brukar fnysa när jag hör talas om att människor drabbats av virus. Genast tänker jag att de sitter med en gammal dator utan uppdaterat antivirusprogram och får skylla sig själva etc. Sådant händer inte mig. Jag har varit väldigt aktiv på nätet sedan 1997 och brukar stoltsera med att jag aldrig någonsin drabbats av något allvarligare virus eller liknande. I fredags åkte jag dock på en näsbränna!

Utförde lite arbete för en klients räkning på sajten www.casinosidan.com och reagerade på att sajten verkade lite seg, den laddade inte korrekt. Eftersom det rör sig om en affiliate-sida som huserar ett stort antal banners tänkte jag bara som hastigast att det måste vara någon av dessa som ställer till problem. Sajten är en vanlig WP som är uppdaterad med den senaste versionen. Sedan small det! Utan att jag godkänt någon nedladdning eller accepterat något what so ever började datorn att bete sig underligt. Efter några sekunder dyker ett fönster upp från något som kallas MS Removal Tool (scareware) och börjar scanna HDD:n. Naturligtvis hittade detta ”antivirus” program massor av virus och om jag inte genast betalade licensen för programmet med mitt kreditkort skulle HEMSKA saker hända. Yeah right!

MS Removal Tool är konstruerat så att det spärrar åtkomsten till internet och hindrar användaren att öppna .exe-filer. När du söker information om denna typ av program är det vanligt att skurkarna själva har spammat upp sajter i SERP:en som uppmanar dig att betala och bli kvitt problemen. Naturligtvis gick jag inte på den lätta! Det blev till att börja forska i vad som behövde göras för att få bort skiten ur datorn. Efter några turer hit och dit hämtade jag programmet Malwarebytes via en annan burk och bootade sedan upp i felsäkert läge, scannade HDD:n och avlägsnade malware-filerna. Först när datorn startats i felsäkert läge dök McAfee upp och började pipa om att jag var utsatt för någon form av hot. Nähä? Säger du det! Som om jag inte visste det NU. MS Removal Tool hade tidigare utan problem avaktiverat min uppdaterade version av McAfee. Antivirusprogram kanske fungerar som försäkringar, så länge du bara betalar och inget händer fungerar det smärtfritt och inger en falsk trygghet. Om det verkligen smäller blir det värre! Lite dåligt kan jag tycka.

Hur som helst, efter att ha tagit bort alla elaka filer och startat upp igen blev jag även tvungen att byta mina hosts-filer som programmet också hade lyckats kapa. Sedan dess har allt fungerat normalt så långt jag vet. Trist att behöva lägga ner en massa arbetstid på sådant här bara. Något som var ännu tristare var att sajtägaren (som jag kontaktade) kunde konstatera att han fått en massa skräpkod applicerad i sina filer hos webbhotellet och följaktligen även en anmälan till Google om att sajten sprider malware. Ajaj! Inget vidare roligt för en affiliatesajt att råka ut för. Efter ett antal turer hit och dit rensades all skräpkod bort och sajten anmäldes till Google igen för genomsökning. Allt visade sig vara OK och spärren/varningen hävdes. Tack Google att ni är snabba ibland!

Om det hade varit min morsa exempelvis som hade drabbats av MS Removal Tool så är nog risken ganska stor att hon faktiskt hade betalat och trott att hon löst problemet på det viset. Bolagen bakom dessa malwareprogram tjäna enorma pengar och det talar ju sitt tydliga språk. Det fungerar verkligen och många betalar. En djävulsk affärside som spelar på användarnas osäkerhet och som förstör både för enskilda datoranvändare och sajtägare. Riktigt irriterande!

Exempel på programmets falska och övertuffa varningar:

MS Removal Tool Warning
Your PC is infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Click here to activate protection.

MS Removal Tool Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with MS Removal Tool.

Security Monitor: WARNING!
Attention: System detected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. Your private information and PC safety is at risk. To get rid of unwanted spyware and keep your computer safe you need to update your current security software.
CLick Yes to download official intrusion detection system (IDS software).

Warning: Your computer is infected

Windows has detected spyware infection!
Click this message to install the last update of Windows security software…

Om du blir drabbad av MS Removal Tool, System Tool eller liknande kan du göra enligt följande:

  • 1. Hämta programmet Malwarebytes från webbplatsen http://malwarebytes.org/ via en annan dator och lägg det på en USB-stick eller liknande.
  • 2. Starta upp den drabbade datorn i felsäkert läge, det gör du genom att trycka F8 när den bootar upp (Windows). Välj att köra felsäkert läge med nätverk.
  • 3. Sätt i USB-minnet och installera Malwarebytes från den platsen.
  • 4. När programmet är installerat startar du upp det och påbörjar scanning, se till att välja ”perform full scan”. Scanningen kan ta ganska lång tid men så fort den är klar kan du se vilka filer som programmet hittat och lägga dessa i karantän.
  • 5. Efter omstart är det sedan dags att byta ut hosts-filern som ligger under C:\Windows\System32\Drivers\etc\HOSTS (Om du har Windows)Här hittar du en guide på engelska och under punkt 23 kan du hitta alla hostsfiler samt en bat-fil som gör det möjligt att plocka bort hosts-filen. Bat-filen behöver du bara ladda ner till skrivbordet och dubbelklicka på så är det klart.

Om du har en webbsajt som blivit drabbad bör du kontakta webbhotellet för att få hjälp. Det kan även bli nödvändigt att köra en backup på alla dina filer. Se även till att byta ut alla lösenord som du använder. Naturligtvis är det viktigt att ditt CMS och alla plug-ins är uppdaterade även om detta inte hjälpte just i fallet som jag beskrev ovan. Om du använder WordPress finns även olika Plug-ins som hjälper dig att skydda din webbsajt ytterligare mot angrepp.

Ipad-spel riktat till barn kostade 50 000 kr

April 7, 2011 Posted by

Detta är något som alla föräldrar med iPhone och iPad etc bör ha i åtanke när man låter barnen använda dessa fritt. Barnen, 6 och 7 år gamla, behövde något att göra under den långa bilresan. Så mamma Maria Attvik laddade hem spelet Smurf’s Village till Ipad. Några dagar senare kom chocken, barnen hade spelat för 50 000 kronor.

Jag satt på jobbet när mejlen började komma. Det kom ett i minuten och vart och ett berättade att 750 kr dragits från mitt konto. Jag trodde att det hade blivit fel, säger Maria Attvik. Egentligen gillar hon inte datorer, men barnen hade fått en Ipad, så Maria bestämde sig för att ladda hem ett spel från Itunes Store. Hon föll för Smurf’s Village, ett av de mest populära spelen för barn. 7 kronor kostade det. Trodde hon.

I själva verket hade barnen väl inne i spelet, som går ut på att odla en trädgård, köpt “smurfberries” – ett slags växtnäring som var allt annat än gratis. Varje skottkärra med smurfbär kostar 750 kronor. Barnen har inga koder till mitt eller min ex-mans Itunes-konto. De kan inte bekräfta några köp, säger Maria Attevik. Men inne i spelet behövs inga koder. En ruta kommer upp som ber spelaren bekräfta köpet av skottkärran, men det är bara att klicka okej så dras pengarna.

Under bilresan hade barnen hunnit köpa smurfbär för 50 000 kronor under bilfärden. Pengar som Maria Attevik inte vet om hon kommer få tillbaka. Maria har hört om en annan förälder som fick tillbaka 6 000 kronor. Jag sitter och väntar på svar från Itunes, jag har mejlat dem alla kvitton. Det är nervöst, det är ju helt absurda pengar, säger hon. I USA har Smurf’s Village och liknande spel orsakat stora protester och föräldrar försöker få spelen att stoppas.

Vad kan då du som förälder göra för att undvika att drabbas av samma sak?

  • Kontrollera alltid att de spel du laddar hem INTE innehåller möjligheten att ”handla” extra saker som virtuella blommor, presenter och liknande.
  • Se till att ha en kod som barnen inte känner till och att du inte är inloggad i iTunes när du låter barnen spela.
  • Om de har en egen iPad eller iPhone behöver den inte ha ett kreditkort knutet till iTunes, det fungerar lika bra utan om man ändå inte tänker betala för något.
  • Det finns gott om spel på Appstore som är helt gratis!
  • Glöm inte att det ALLTID är ditt ansvar som förälder att kolla upp spelen först.

UPS-spam i omlopp

March 31, 2011 Posted by

Cyberbrottslingar försöker infektera datorer världen runt genom att dölja sin attack som ett e-post-meddelande som påstår sig komma från United Parcel Service om en paketleverans. Den här gången har dock inte skrifts använts utan en inbäddad bild som ska lura dig att klicka på en länk. Här nedan ser du ett typiskt exempel på hur ett utskick från malware-kampanjen ser ut:

Subject: United Parcel Service notification #<random number>
Attached file: USPS_Document.zip
Message body: Dear customer. The parcel was sent to your home address. And it will arrive within 3 business days. More information and the tracking number are attached in the document below.

Thank you.
United Parcel Service.
Copyright (c) 1994-2011 United Parcel Service of America, Inc. All rights reserved.

Som ni ser är det ett ganska professionellt brev som mycket väl kan lura fler människor att tro det är äkta. Det intressanta är att det inte är text i mailet, utan det består enbart av en bild. förmodligen med avsikt att försöka glida förbi enklare anti-spam filter.

Bifogad i e-brevet ligger en fil som heter USPS_Document.zip, som innehåller skadlig kod. F Zip-filen är Mal / BredoZp-B och Troj / Agent-QGH som är en så kallad trojansk häst. Det skadliga programmet endast kan infektera datorer som kör Windows. Om du är en av alla människor ser den här malware attacken i din mail, ska du absolut INTE klicka på den bifogade filen även om du väntar på en paketleverans. Radera bara mailet så är din dator säker. Denna stora attack följer tätt efter ett annat omfattande angrepp som kommit tidigare i veckan.

Lurades via Facebooktester från Pitacassi

February 3, 2011 Posted by

Konsumentverket har gått ut med en varning för företaget Pitacassi som står bakom olika typer av webbtester. 171 personer har anmält företaget efter att fått hem fakturor på flera hundra kronor. Det rör olika tester som konsumenten kommit in på via Facebook. Bara sedan i måndags har 75 personer anmält företaget Pitacassi till Konsumentverket.

Anmälarna har via Facebook klickat in på tester vid namn mypersonalitytest och dictatortest. Där har man fått svara på frågor och uppgett personnummer, telefonnummer och i vissa fall e-postadress för att få tillgång till resultatet. Sedan har man fått hem fakturor, i vissa fall är de ganska hotfulla med röda lappar och redan vid första fakturan finns hot om betalninganmärkningar om man inte betalar.

Konsumenten har använt tjänsten utan att förstå att det kostar pengar, dessutom är den informationen väldigt otydlig. Man har ångerrätt även på nätet, men i vissa fall har den avtalats bort, säger Eva Moberg. Breven och testen är på svenska men det är ett slovakiskt företag som ligger bakom det hela. Konsumenverket rekommenderar användare av tester att vara medvetna om att allt inte är gratis på nätet. Konsumentverket uppmanar också användare att aldrig uppge personuppgifter och telefonnummer på okända webbsidor.

Så här gör du om du fått en faktura från Pitacassi:

  • Du behöver aldrig betala för en tjänst som du inte har beställt.
  • Om du har fått en faktura som gäller en Internettjänst du inte har beställt ska du bestrida fakturan. Det innebär att du skriver till företaget och berättar att du anser att fakturan är felaktig.
  • Företaget måste kunna bevisa att du är skyldig att betala.

Betaltjänsterna som lockar ditt barn att handla via mobilen

November 10, 2010 Posted by

Alla som har barn som har egen mobiltelefon har säkert någon gång svettats över dyra betaltjänster som barnen lockats att köpa, via TV-reklam eller liknande. Hittade en intressant artikel som tar upp problematiken och kartlägger några av företagen bakom tjänsterna.

Ringsignaler, mobilspel och annat nedladdningsbart till mobiler har blivit en plåga för många föräldrar. Framförallt barn lockas nämligen till att skaffa sig ringsignalerna från den reklam som ständigt pumpas ut i kommersiella TV-kanaler. Och att det finns pengar att köpa reklamytrymme i massmedia talar sitt tydliga språk – det här inte är frågan om kaffepengar. TV-reklam är ingen billig historia.

Tanken är att ringsignalerna skall uppfattas dels som riktigt trevliga men även billiga med den listiga reklamen. Några fåtalet kronor för en modern ringsignal framstår som billigt. Men i själva verket är det abonnemang som det görs reklam för, något som kan bli dyrt för den som till slut får stå för notan.

Stora kapitalintressen bakom betaltjänster

Jamba är den mest kända och uppmärksammade aktör på den svenska marknaden för bland annat ringsignaler. Företaget grundades i Tyskland i augusti 2000. År 2008 döptes bolaget om till Fox Mobile Group och blev en del av mediemagnaten Rupert Murdochs börsnoterade emperium News Corporation. Jamba har på ett par år tiodubblat sin försäljning och de 560 anställda omsatte under 2006 över två miljarder kronor. Redan i januari 2007 köpte News Corp en majoritetspost i NASDAQ-noterade VeriSign, där Jamba ingår som ett helägt dotterbolag.

Affärens storlek uppgick till 190 miljoner dollar enligt News Corporations årsredovisning för det brutna räkenskapsåret 2008. Fox Mobile Group har genom Jamba knytit till sig över 125 olika mobiloperatörer i 35 länder. I Sverige är de fyra stora operatörerna (Telia, Tele 2, Tre och Telenor) anslutna idag. Jambas koppling till mobiloperatörerna och även aggregatörerna innebär att de som köper till exempel ringsignaler betalar i form av minskat saldo på kontantkortet eller med en högre mobilräkning.

Läs mer av artikeln hos Mobilbussines.se

Övervaka dina barns nätvanor

October 8, 2010 Posted by

Det är kanske inte alltid så lätt att vara närvarande när dina barn surfar på Internet. Men det är alltid möjligt att i efterhand kontrollera var dina barn har spenderat sin tid på nätet. I webbläsaren kan du till exempel gå igenom listan Historik (Internet Explorer). Där kan du se alla de platser ditt barn besökt på Internet. Du visar Internet-historiken genom att klicka på knappen Historik i webbläsarens verktygsfält.

Om du har en bredbandsrouter finns oftast en loggfunktion i den där du kan se vilka sidor som besökts via hemmanätverket. Gå igenom loggen och blockera sajter som du anser vara olämpliga för dina barn. När man är liten är det svårt att avgöra vilket innehåll som är okej att titta på och vilka spel som är okej spela.

Föräldrakontroll på nätet

Om du använder Microsofts produkter finns en rad olika hjälpmedel för att öka din internetkoll. Som förälder har du en unik åsikt om vad slags innehåll som är lämpligt för ditt barn beroende på ålder, mognad och din personliga övertygelse. Med operativsystemet Windows Vista introducerades en omfattande och kraftfull uppsättning föräldrakontrollfunktioner som hjälper föräldrar att övervaka, hantera och administrera sina barns datoranvändning och hålla dem skyddade.

Windows Live OneCare är en programvara som hjälper dig att filtrera information beroende på varje barns ålder för att skydda dem mot innehåll som du inte vill att de ska se. Du kan också begränsa sökningar, blockera eller tillåta vissa webbplatser, samt övervaka vad barnen gör på Internet. Du får också tillgång till riktlinjer för hur du hjälper ett barn att kommunicera säkert på Internet eller hur föräldrar bör tala med barn om olämplig Internet-användning.

Skydda din dator

Vid sidan av att blockera olämpligt innehåll är det en god idé att blockera webbplatser och hämtningsbara filer som kan utgöra en risk för säkerhet och sekretess. I de flesta operativsystem kan du skapa flera användarkonton för din dator. Varje användare kan då logga in separat och ha en unik profil med eget skrivbord och egen dokument mapp. Som förälder bör du ge dig själv ett administratörskonto med fullständig kontroll över datorn och ge dina barn begränsade användarkonton med begränsad kontroll.

Begränsade användare kan inte ändra systeminställningar eller installera ny maskinvara eller programvara, till exempel de flesta spel, mediaspelare och chattprogram. Mer information om hur du skapar olika användarkonton finns i Hur du höjer datorsäkerheten med hjälp av rätt sorts användarkonton.

Ange säkerhetsinställningar för webbläsaren. Du kan också bidra till att skydda ditt barn via webbläsaren. I Internet Explorer kan du ställa in säkerhet och sekretess genom att tilldela säkerhetsnivåer för webbplatser.

Net Nanny

Net Nanny är ett program för föräldrakontroll som har vunnit många tester och anses vara ett av de bästa programmen för dessa syften. Dessvärre är det inget gratisprogram och gränssnitten finns enbart tillgängligt på engelska. Barnen behöver dock aldrig använda det utan det är du som förälder som installerar och konfigurerar det. Programmet ligger sedan i bakgrunden och vakar över vilka aktiviteter som sker på datorn. Här hittar du Net Nanny

Skaffa dig internetkoll

October 7, 2010 Posted by

Enligt en undersökning gjord bland 1027 föräldrar anser 94 procent att de har internetkoll och känner till vad deras barn gör på nätet. Samtidigt uppgav 53 procent av unga (14-18 år) i Datainspektionens undersökning ”Ungdomar och integritet” att föräldrarna har mycket dålig insyn i vad de verkligen gör på nätet.

Fyra av tio unga uppger också att de medvetet döljer sina förehavanden på internet Sanningen är nog att föräldrar generellt har mycket, mycket sämre internetkoll än vad de tror. De kan omöjligt hänga med i teknisk och social förståelse av nätet som mötesplats.

I genomsnitt tillbringar 87 procent av alla unga mellan 7 till 18 år en timme om dagen på internet, enligt och i åldrarna 13 -18 år är vart tredje barn på nätet minst tre timmar dagligen. Tiden som barnen lägger på nätet är också den vanligaste frågan när man pratar med sina barn kring nätet.

Orosmomenten bland föräldrarna kan vara att:

  • Barnen ska besöka olämpliga sidor
  • Barnen ska råka ut för grooming (där en vuxen tar kontakt med barnen i sexuellt syfte).
  • Många föräldrar oroar sig också för att barnet skall bli mobbat på nätet.
  • Vissa känner en oro för att barnet skall lägga ut olämpliga bilder av sig själva.

Vad kan man då göra för att hjälpa sitt barn från att råka illa ut på internet?

Medierådet har gett ut en broschyr om ämnet och där kan du läsa följande tips:

1. Följ med ditt barn ut på nätet
2. Tala med ditt barn om Internet
3. Uppmuntra till en bra samtalston även på Internet
4. Uppmana ditt barn att vara återhållsamt med personlig information
5. Låt inte ditt barn ensamt träffa okända som det fått kontakt med på Internet
6. Lär ditt barn att informationen på Internet inte alltid är sann eller objektiv
7. Var inte för kritisk mot ditt barns nyfikenhet
8. Rapportera information och händelser som du bedömer vara olagliga
9. Tekniska lösningar kan vara ett stöd att hantera Internet
10. Kom överens om hur Internet ska användas

Internet är en plats för kunskap, umgänge, nöje och förströelse. De tio tipsen här ovanför kan ge dig som förälder stöd i vardagen och om något otrevligt händer. Kom ihåg att även om ditt barn vet mer om teknik och nya medier än du själv så är det fortfarande du som har den längsta erfarenheten av det vanliga livets normer och regler, glädjeämnen och faror.

Använd gärna denna guide som stöd när ni sätter upp riktlinjer för internetanvändningen:

  • Hur behandlar man personlig information? (Namn, adress, telefonnummer, lösenord, bilder, webbkamera, e-post osv.)
  • Hur uppträder man mot andra, t.ex. vid chatt, i e-post, med Messenger-program?
  • Vilken typ av webbplatser och aktiviteter är acceptabla att besöka/delta i?
  • Hur förhåller man sig till information och kontakter på nätet?
  • Hur länge och vilka tider på dygnet får man använda Internet?