Slik unngår du Finn-svindlerne

Slik unngår du å bli offer for nettfiskerne.

Publisert Sist oppdatert

Phishing, eller nettfiske, går ut på å lure deg inn på en falsk nettside, for eksempel for å lure fra deg brukernavn, passord, personnummer, kredittkortnummer og så videre.

For å forklare hva phising er og hvordan du hindrer å bli skadelidende, skal vi bruke denne helgens eksempel:

Finn-svindlerne Denne helgen ble Finn misbrukt til nettfiske, ved at et ukjent, men stort antall nordmenn fikk e-post, med Finn som avsender.

Tittelen på e-posten var "Uvanlig aktivitet i kontoen din !!"

«Kjære kunde,

Vi kontakter deg for å informere deg om at vår konto Review Team identifisert noen uvanlig aktivitet i kontoen din...»

Den dårlige norsken og fraværet av norske tegn, gjorde den heldigvis lite troverdig. Trolig er den kjørt gjennom et oversettelsesprogram. Lengre ned i e-posten var det en link til en side som mottakeren ble bedt om å gå til for å ordne opp i problemene. Linken så troverdig nok ut: http://www.finn.no/finn/myprofile/login. Det samsvarer med Finns innloggingsside.

Men ved å klikke på linken ble man sendt til http://bosniacul.freeoda.com/ubi/home_qui_ubi.jsp.htm

Heldigvis en nettadresse som får varsellampene til å lyse for de fleste. Ifølge VG Nett så siden som lå her helt lik ut med nettsidene til Finn.no. Da vi var inne og sjekket, kom det imidlertid opp en side full av reklame, der det øverst står at "This account was terminated for terms infingment or bad file permissions have been set by account owner". Leverandøren av websider har altså tatt ned svindelsiden, trolig etter å ha blitt varslet om den.

Slik unngår du å bli lurt Finn-nettfiskerne var amatører, så det var lett å avsløre nettsvindelen. Neste gang blir det kanskje verre.

Slik så e-posten fra nettfiskere som vi har grunn til å tro ble sendt til et stort antall nordmenn i helgen.

1. SJEKK SPRÅKET E-posten, som angivelig var fra Finn var på dårlig norsk. Det er sjeldent i dag at offisielle meldinger fra store norske selskaper er fulle av skrivefeil. Uansett kan du regne med at æ, ø og å er på plass.

2. IKKE KLIKK PÅ LINKER Si at du ble skeptisk, men du klikket likevel - for moro skyld. Det bør du ikke gjøre. For linken kan sende deg til en infisert webside, som benytter sikkerhetshull i operativsystem, nettleser eller nettlesertillegg for å installere farlig kode på pc-en din, for eksempel spionprogrammer som registrerer alle tastetrykk ("keylogger"), eller som gjør pc-en din til en zombie i et botnett .

3. INSPISER LINKER Det du kan gjøre, er å inspisere linkene. Bruker du en webbasert e-postleser, får du for eksempel gjerne opp adressen som linken sender deg til i systemfeltet nederst i nettleseren. Men hvordan du ser hvor linken fører deg kan være litt forskjellig fra program til program. Vær oppmerksom på oppbyggingen av domener og underdomener. Adressen "vg.securityfraud.com" eies av Securityfraud.com, mens adressen "securityfraud.vg.com" eies av vg.com. Mens securityfraud.vg.no eies av vg.no.

Eieren av domenenavnet kan hekte på hva som helst av ord og kombinasjoner av ord i forkant av sitt domenenavn. "http://www.kommhit.og.bli.lurt.finn-brukere.fraudline.ru" er satt opp på sekunder for organisasjonen bak fraudline.ru. Å kopiere websidene til Finn eller en bank, slik at alt ser helt troverdig ut er gjort på et blunk.

Vær ekstra på vakt når adressen til det angivelig norske firmaet ikke avsluttes med det norske landsdomenet .no. Jo mer uvante landsdomener, jo mer kan du være på vakt.

4. BYTT NETTLESER Dersom du har Firefox 3.0 eller nyere har denne et innebygd antinettfiskefilter. Da vi klikket på linken for å åpne den i Firefox fikk vi ikke opp svindelsiden, men isteden en melding med tittelen "Mistenkt nettsvindel!" (se illustrasjonen øverst i saken.)

Vi prøvde linken i Opera 10 Beta og Internet Explorer 7, som ikke hadde tilsvarende funksjonalitet innebygd.

Les mer om Firefox 3.5 her .

5. LAST NED SITEADVISOR Siteadvisor er en gratis innstikksmodul for Firefox og Internet Explorer som hindrer nettfiske, og som vi har svært god erfaring med. Etter at McAfee kjøpte Siteadvisor har den blitt litt mer "masete". Hvis du ikke passer på å ta bort et kryss under installasjonen endrer den for eksempel standard søkeleverandør til Yahoo...

Til tross for slike irritasjonsmomenter anbefaler vi programmet. Siteadvisor har testet ut sikkerheten på millioner av websider, og forteller deg hvilke som er utrygge, både ved å rødmerke logoen på utrygge sider, og ved å legge et rødt, gult eller grønt ikon på søkeresultatene dine, for eksempel i Google.

LES OGSÅ:

8 gratis sikkerhetsprogrammer

LES OGSÅ:

Antivirus ikke nok - 10 tips til sikrere pc