Vad är “knäckare” och vad vill de?

En knäckare (cracker, crack, bryta) är en person som bryter sig in i datasystem utan tillstånd. Sådana personer kan vara mycket insatta i datorprogram, de kan utnyttja kända säkerhetsbrister i datorprogram – eller så kan de utnyttja oförsiktigheten och naiviteten hos användarna av datorsystem. Vilket tilvägagångssätt de än använder förorsakar knäckarna stort förtret för andra användare av datorsystem. Knäckarens motiv kan vara bl.a.:

• lusten att visa vad man går för: knäckaren vill demonstrera sin förmåga att bryta sig in i system.
• skadegörelse: knäckare kan bryta sig in för att förstöra filer.
• politiska orsaker: knäckaren kan utnyttja datorn t.ex. för en tjänstehindrande attack där avsikten är att förhindra eller försinka funktionerna hos någon tjänst (t.ex. www.microsoft.com attackeras mycket ofta på detta sätt).
• att tjäna pengar: knäckaren kan förvandla din dator till en server som skickar ut skräppost och kan på det viset förtjäna mycket pengar.
• piratkopiering: många knäckare tycker att alla datorprogram borde vara gratis. Därför bryter många knäckare användarlicenser och distribuerar dem över Internet. Användningen av sådana “knäckta” program är olagligt.

Manipulation av användaren

Användarmanipulation, dvs. scamming innebär att en scammare försöker få en godtrogen person att uppge sitt lösenord och andra uppgifter som ger otillbörligt tillträde till vissa datasystem. Nedan ett exempel på en sådan operation:

En dag ringde en person som sade sig vara från Hankens datacentral till Kalle Jansson, som är Ragnars vän. Personen i telefonen påstod att Kalles e-post var blockerad och därför måste Kalle ge honom lösenordet till sitt e-postkonto. Kalle gav sitt lösenord och ett tag senare fick han ett annat samtal. Den här gången var det polisen som ringde. Kalles lösenord hade använts i ett lurendrejeri där man ville att spåren skulle leda till Kalle istället för den verklige gärningsmannen. Efter långa förklaringar lyckades Kalle övertala polisen om att han var oskyldig. Men händelsen blev ett tråkigt minne för Kalle och därefter var han misstänksam mot alla främmande som ringde honom.

 

Bilden nedan visar ett exempel på ett scam antivirusprogram som installerades på användarens dator efter att han eller hon hade klickat på ett popup-fönster som liknade datorns felmeddelande. Scamming-programmet har designats för att verka äkta, men det kommer att sända ut kontinuerliga varningar om icke-existerande virus på användarens display. Därigenom försöker man få användaren att skaffa den ”fullständiga versionen” av programmet och överlämna pengar och kreditkortsinformation till dem som ligger bakom.

 

 

Därför bör annonser och popup-fönster med diverse varningar stängas ner med det röda X:et i fönstrets övre högra hörn. Klicka aldrig på OK eller någon annan knapp på fönstret – troligen kommer det att öppnas fler fönster genom knappen eller också flyttas du till webbplatser med scam/annonser.

Bluffmeddelanden

Internet är fullt av de mest invecklade försöken till bluffer, t.ex. phishing, de nigerianska breven, lotto- och lotteribluffar. Det är mycket viktigt att man lär sig känna igen sådana försök till bluff eftersom de blir snillrikare för varje år som går.

Phishing- eller fiskeribluffar

Phishing (”att fiska”) betyder att någon försöker få dig att avslöja personlig data med hjälp av en förfalskad webbsida. Webbanker, t.ex., råkar ofta ut för phishing-försök.

Kalle Jansson får ett e-postmeddelande som ser ut att ha kommit från sin banks nättjänst. I meddelandet ombeds Kalle att ge sitt användarnamn och lösenord till nätbanken. Meddelandet innehöll en länk (se bilden) som såg ut att peka till bankens webbsajt. Kalle anade dock att det var fråga om ett blufförsök: han hade hört att banker inte brukar be om lösenord per e-post. Dessutom pekade länken mot en kryptisk IP-adress istället för en domännamnsadress (DNS-adress).
Kalle bestämde sig för att reda ut saken så han öppnade webbsidan (se bilden av bluffsidan). Hans misstankar besannades, eftersom det frågades efter användarnamn och flera nyckelsiffror på webbsidan. Kalle ringde till banken och berättade om blufförsöket.

Om du misstänker att en webbsida är en bluffsida ska du kontrollera sidans adress. Du kan se adressen bakom länken genom att föra muspekaren över länken (se följande bild). Då ser du den verkliga adressen som länken pekar till (vanligen i webbläsarens eller e-postprogrammets nedre kant). Om länken pekar till en IP-sifferserie ska du vara försiktig med den.

Det är också mycket viktigt att läsa domännamnsadresser noggrannt, eftersom bluffmakare utgår från att människor ska vara lata. Jämför följande adresser: den övre kunde vara äkta och den nedre kunde vara den falska adressen till en bluffsida som försöker imitera den äkta.
www.netwallet.com
www.netwallet-admin.net/a/b/c/login.php

Otaliga bluffmakare försöker få dig att logga in via en länk som de skickar dig, så var mycket försiktig med alla meddelanden som kräver att du ska skriva in dig. Ofta försöker bluffarna få dig att kontrollera dina data för en webbank, pengaförsändelser eller auktionsobjekt (det här auktionsmeddelandet är också en bluff).

Nigeriabrev och andra insamlingsmeddelanden

En annan mycket vanlig bluff är de s.k. nigeriabreven. Det finns många olika typer av nigeriabrev men de följer alla samma mönster: du erbjuds en stor summa pengar om du hjälper avsändaren med en liten summa för att överföra pengarna från ett land till ett annat. Kännetecknande för nigeriabreven är att:

• meddelandet kommer från en okänd person eller firma
• meddelandet sägs komma från ett oroligt land i Afrika eller Asien
• brevet ber om finansiell hjälp och utlovar en stor ersättning för hjälpen

Läs ett nigeriabrev som Ragnar en dag fick i sin e-postlåda.

Lotto- och lotteribluffar

En tredje ganska vanlig form av bluff är lotto- och lotteribluffarna. För dessa meddelanden är det typiskt att

• brevet meddelar att du vunnit en stor summa pengar i ett lotteri du inte visste att du deltagit i.
• brevet är vanligen skrivet på engelska
• brevet kan börja med t.ex. orden Confidential, Claim your prize, Urgent o.s.v.
• brevet uppmanar dig hålla det hemligt
• brevet lockar dig att ge t.ex. din e-postadress

Avsikten med lottobluffarna är vanligen att samla e-postadresser som senare får mängder av skräppost. E-postadresserna säljs alltså vidare, så det lönar sig INTE att svara på sådana meddelanden!

Läs en lotteribluff som Ragnar fick i sin e-postlåda.

 

Skicka aldrig pengar och ge inte ditt kreditkorts- eller bankkortsnummer, dina PIN-koder, din e-postadress eller liknande till avsändare av misstänksamma meddelanden! Skicka aldrig ömtåliga data (som lösenord) per e-post!

Bluffvarningar eller hoax-meddelanden

En hoax är en bluffvarning som skickas per e-post och som ofta liknar ett kedjebrev. En hoax kan t.ex. vara en förfalskad virusvarning där man ber dig skicka meddelandet vidare till släkt och vänner.

Hoax-meddelandena utgör en stor belastning på både servrar och deras användare eftersom det ödas både tid och lagringskapacitet på att läsa och hantera meddelandena. Ibland kan instruktionerna i dessa meddelanden t.o.m. få användaren att förorsaka skada. Var alltså förbehållsam mot sådana meddelanden: skicka inte hoax-meddelanden vidare och svara inte på dem!

Bluffreklam via popup-fönster

Popup-fönster är små fönster som webbläsaren öppnar på skärmen. Många webbtjänster utnyttjar dem i olika situationer: man kan t.ex. visa en varning om att en webmail-postlåda är full eller att ett nytt meddelande har anlänt i ett popup-fönster. De flesta popup-fönster är alltså oskadliga, men ibland kan ett popup-fönster vara ett tecken på ett blufförsök.

Bilden nedan visar ett exempel på ett popup-fönster som är en reklam som maskerats som ett felmeddelande från datorn. I sådana fall lönar det sig att helt enkelt stänga fönstret genom att klicka på x-knappen i övre högra hörnet av popup-fönstret. Klicka alltså inte på OK eller andra liknande knappar i fönstret: de öppnar sannolikt mera bluffönster eller för dig till en reklamsajt.

De nyaste webbläsarprogrammen kan förhindra popup-fönster från att öppnas automatiskt. Läs instruktionerna för din webbläsare om något popup-fönster du skulle vilja se inte fungerar.

Bluffreklam via popup-fönster

Popup-fönster är små fönster som webbläsaren öppnar på skärmen. Många webbtjänster utnyttjar dem i olika situationer: man kan t.ex. visa en varning om att en webmail-postlåda är full eller att ett nytt meddelande har anlänt i ett popup-fönster. De flesta popup-fönster är alltså oskadliga, men ibland kan ett popup-fönster vara ett tecken på ett blufförsök.

Bilden nedan visar ett exempel på ett scam antivirusprogram som installerades på användarens dator efter att han eller hon hade klickat på ett popup-fönster som liknade datorns felmeddelande. Scamming-programmet har designats för att verka äkta, men det kommer att sända ut kontinuerliga varningar om icke-existerande virus på användarens display. Därigenom försöker man få användaren att skaffa den ”fullständiga versionen” av programmet och överlämna pengar och kreditkortsinformation till dem som ligger bakom.

Därför bör annonser och popup-fönster med diverse varningar stängas ner med det röda X:et i fönstrets övre högra hörn. Klicka aldrig på OK eller någon annan knapp på fönstret – troligen kommer det att öppnas fler fönster genom knappen eller också flyttas du till webbplatser med scam/annonser.

De nyaste webbläsarprogrammen kan förhindra popup-fönster från att öppnas automatiskt. Läs instruktionerna för din webbläsare om något popup-fönster du skulle vilja se inte fungerar.