Sikkerhet på nettet

Svindel/personvern

På denne siden beskriver vi to saker, nemlig svindelforsøk og personvern. De to sakene kan ha noe med andre gjøre, eksempelvis kan et svindelforsøk gå utover personvernet, men i denne guiden blir de to saken beskrevet separat.

Svindelforsøk på internett, identitetstyveri og økonomisk svindel, er i stor vekst og kommer i mange forskjellige former. Det er likevel forholdsvis lett å unngå dette dersom man bruker sunn fornuft. Dersom du får et tilbud som er for godt til å være sant, er det som regel nettopp det.

Personvern kan defineres på mange måter, men i denne guiden handler det om publisering av sensitiv infomasjon på nettet. Kan slik informasjon slettes, og eventuelt hvordan gjør man dette?

Phishing

Phishing er en fellesbetegnelse for svindelforsøk som brukes til å lure nettbruker til å oppgi sensitiv informasjon, gjerne til å lure vedkommende til å gi fra seg penger.

Det typiske i phishing er at en bruker får en falsk e-postmelding eller en lynmelding med en lenke som sender brukeren til en ondsinnet nettside.

Phishing brukes gjerne til å få tak i passord eller kredittkortinformasjon. Nettsiden som brukeren blir lurt til å besøke ser ut som en nettside fra en seriøs aktør, men utseendet er blitt endret slik at den ligner på den ekte nettside. Den ondsinnede nettsiden kan inneholde en dialogboks hvor brukeren skal skrive inn sensitiv informasjon.

Svindlere tar i bruk stadig nye metoder. Blant nye grep er såkalt "in-session phishing" som går ut på å utnytte en sårbarhet i Javascript for å bruke sprettoppvinduer for svindelforsøk – les mer.

Hvordan unngå å bli svindlet? Du kommer ganske langt med vanlig sunn fornuft. Dersom du får et tilbud eller en henvendelse via en e-post eller en lynmelding, så bør du være på vakt.

Phishingforsøk prøves gjerne ved en melding som i utgangspunktet ser ganske ekte ut. En slik melding har gjerne en lenke som sender deg til en nettside som ser ut som en ekte nettside for for eksempel en bank.

Det finnes også en rekke programmer som har innebygd phishing-filter, og som gir deg en advarsel dersom du er i ferd med å besøke en falsk nettside.

Mange nettlesere har innebygd phishing-filter, eksempelvis Firefox, Internet Explorer, Chrome og Opera.

Clickjacking

Clickjacking kan beskrives som kidnapping av lenker som surferen klikker på. En surfer kan bli berørt ved å besøke en skadelig nettside, og dermed kan en angriper ta kontrollen over hvilke nettsider som brukeren besøker.

Det som gjør clickjacking mulig er en sårbarhet i nettsider, en sårbarhet som berøre nettlesere som bruker DHTML, det vil si en samling av flere teknologier som HTML, Javascript, CSS og Document Object Model. Dette berører dermed nettlesere som IE, Firefox, Safari og Opera, men ikke nettlesere som lynx.

Sårbarheten skal visstnok ikke ha direkte med Javascript å gjøre, men problemet kan likevel reduseres ved å deaktivere aktiv skripting/Javascript og plugin i nettleseren.

Firefox-utvidelsen Noscript kan brukes til å blokkere småprogrammer som er skrevet på språk som Javascript. Dermed kan også Noscript brukes til å blokkere clickjacking-angrep.

Les mer om clickjacking i leksikonet Wikipedia.

Nigeriabrev

Alternativ tekst mangler

Nigeria-brev er en fellesbetegnelse på ulike typer e-postmeldinger som har som mål å lure mottakeren økonomisk.

I det typiske Nigeria-brevet blir du bedt om å sende en viss sum penger, for så å kunne motta en mye større pengesum senere. De som sender slike brev forklarer gjerne at pengene må flyttes til utlandet. De kan også lure brukere til å sende over personlig informasjon, slik som kontonummer, og kan så tømme kontoen din fra diverse banker i utlandet.

En annen variant av Nigeria-brev er de som påstår at de skal kjøpe noe du har lagt ut for salg. De sender deg en sjekk med for stort pengebeløp, og ber om at du bare sender tilbake det overflødige beløpet. Banker bruker gjerne tid på å kontrollere at en sjekk har dekning. Det er først etter at du har betalt "tilbake" pengene, at banken gir deg beskjed om at sjekken ikke hadde dekning.

Du bør med andre ord være forsiktig hvis du får en e-postmelding som ber deg om å overføre penger eller fortrolig informasjon.

Lotterigevinster er en annen variant av svindelmeldinger. Dette er en e-postmelding som forteller deg at du har vunnet en milliongevinst i et lotteri du aldri har hørt om før. Dette er et forsøk på å lure fra deg sensitiv informasjon, eller få deg til å betale inn gebyrer for å få "gevinsten". Får du slike meldinger bør du slette disse med en gang. Du bør uansett ikke sende svar tilbake!

De såkalte Nigeria-brevene har i det siste begynt å ta en annen og mer grovere form hvor mottakere trues på livet dersom de ikke betaler en viss sum. Du bør aldri svare på slike meldinger, dette er bare Nigeria-brev i en ny form. Et eksempel på dette finner du i Aftenposten.

Det er etter hvert blitt skrevet mye om fenomenet – her er noen nettsider med mer informasjon:

Personvern

Personvern er et eget kapittel for sikkerhet på nettet som finnes i mange varianter, men i denne guiden handler det om informasjon som er kommet på avveie.

Det dreier seg eksempelvis om at sensitiv informasjon om en person er blitt lagt ut på nettet, og da uten at personen ønsker dette. Det kan hende at personen har selv har lagt ut informasjonen, men har i ettertid angret på dette, muligens fordi vedkommende i utgangspunktet ikke var klar over konsekvensene av dette. Verre er det kanskje når en annen person har gjort dette uten å ha fått samtykke fra personen det gjelder. Slike saker er gjerne ikke enkle, men er blitt aktuelle problemstillinger i det siste, fordi blogger, Facebook og andre sosiale tjenester er blitt meget populære. Personer legger ut mye rart på nettet, og mange er slett ikke klare over konsekvensene.

Det finnes egentlig ikke noe enkelt svar på om det går an å fjerne uønsket informasjon fra nettet. Det man kan prøve er å selv slette informasjonen, be den andre personen (vedkommende som publiserte) om å slette den, eller å ta kontakt med den aktøren som driver den aktuelle tjenesten. Dersom saken er stygg, det vil si svært personlig eller krenkende, kan det være aktuelt å ta kontakt med politiet.

Problemet er at dersom du legger ut informasjon på nettet, blir den sendt over hele verden, man mister kontrollen, og det blir svært vanskelig å slette den aktuelle informasjonen. Det er jo dette som er så fantastisk med internett, men denne friheten gjør altså at brukerne mister kontrollen over informasjonen som legges ut.

Datatilsynet har opprettet et nettsted som gir råd i slike tilfeller, den heter slettmeg.no.

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen