- LES OGSÅ:
Med jevne mellomrom dukker det opp skjult skadelig programkode i nettannonser. Dette kan også skje hos velkjente og seriøse nettaviser som ikke vet at annonsene de formidler kan være infisert.
- Vi har flere eksempler på annonser som inneholder "usynlige" datavirus. Men annonsørene er ikke skyldige, og nettstedene de averterer på har heller ikke visst om dette. Derfor ville det være galt å avsløre hvor denne typen annonser har dukket opp, sier universitetslektor Gisle Hannemyr ved Institutt for Informatikk ved Universitetet i Oslo, til NRK.no.
- Det viktige er at folk flest bruker hodet uansett hvor på nettet de beveger seg. Å kikke på en infisert annonse er ikke farlig i seg selv, forklarer han.
- For at maskinen skal bli infisert må den kjøre skadelige programvare som er koblet til annonsen. Det kan skje dersom du bruker en gammel og utdatert nettleser. Med en oppdatert nettleser vil ikke skadelig programvare begynne å kjøre på maskinen før du selv eventuelt starter den, sier Hannemyr.
Falske nettsider
Et annet og økende problem er falske nettsider som tilsynelatende framstår som originale, men som er opprettet av svindlere.
- Slike sider inneholder ofte såkalte drive-by-virus som i verste fall kan infisere maskinen. Det kan få alvorlige sikkerhetsmessige konsekvenser, forteller seniorrådgiver Christian Meyer i , norsk senter for informasjonssikring.
Meyer er akkurat nå på et sikkerhetsseminar i USA der denne typen virusangrep er ett av hovedtemaene. Han forteller at det føderale politiet FBI vurderer drive-by-virus som en av de mest alvorlige nye truslene på nettet.
Men Gisle Hannemyr understreker at vanlige nettbrukere slett ikke er vergeløse mot de nye truslene.
Universitetslektor Gisle Hannemyr.
Foto: Thor Henry Bjor / NRK- Falske nettsider er, i likhet med infiserte annonser, først og fremst farlige for brukere som gir blaffen. Mange nettsider er konstruert slik at de kan plante ulike former for skadelig programvare hos brukeren.
- Såkalt er laget for blant annet å tappe kredittkort, men det kan bare skje ved ukritisk klikking som starter de skadelige programmene, eller dersom man bruker gammel og utdatert programvare.
- Ved å tenke seg godt om, være oppdatert og utvise skjønn skal man være på den trygge siden, mener Hannemyr.
- LES OGSÅ:
Fisking etter passord
Hver tredje nettbruker i verden utsettes nå for forsøk på såkalt phishing (fisking etter passord og annen sensitiv informasjon via e-post). Det er seks ganger flere enn for bare to år siden, viser en fra RSA, sikkerhetsavdelingen i teknologiselskapet EMC.
Tallet er høyt, men også slike trusler forutsetter aktiv deltakelse fra den som eventuelt blir rammet.
Et ferskt eksempel på phising-angrep er svindelforsøk i navnet til vinter-OL i Vancouver. Disse var såpass omfattende at arrangørene la ut på hjemmesidene sine.
Andre metoder som har dukket opp den siste tida er, ifølge RSA, såkalt spear phishing (svindelforsøk rettet spesielt mot utvalgte personer eller organisasjoner med tilgang på store verdier og spesielt sensitiv informasjon) og smishing (fisking etter personlig informasjon via tekstmeldinger på mobilen).
Internasjonal mobilisering
Verdens største sammenslutning av forbrukerorganisasjoner, Consumers International, har nettopp gjennomført for datasikkerhet.
Bakgrunnen er blant annet at folk flest ikke melder fra når de blir utsatt for svindel eller svindelforsøk, enten fordi de ikke vet at noe har skjedd eller fordi de ikke vet hvem de skal varsle. Hvis de i det hele tatt bryr seg, da.
Et par eksempler: I forbindelse med et investeringsprosjekt i Finland er det mistanke om spear phishing mot tusenvis av enkeltpersoner, men bare fire av dem har varslet forbrukermyndighetene. Og i Storbritannia anlås det at færre enn fem prosent av phishing-ofrene melder fra om det som har skjedd.
Hos det norske Forbrukerrådet har man heller ikke merket større pågang enn vanlig den siste tida fra folk som vil klage over ting de er blitt utsatt for på nettet. Uten at det nødvendigvis betyr at alt er såre vel.
Ingenting er perfekt
Gisle Hannemyr mener at phising-forsøkene er så utbredt at grunnen til at folk ikke melder fra er rett og slett at de ser at dette bare er tull og overser henvendelsene.
- Jeg mener derfor at truslene fra phising ikke har økt dramatisk de siste åra selv om omfanget kanskje er blitt høyere, sier han.
Hannemyr minner også om at selv de beste beskyttelsesprogrammene mot datavirus og annen elendighet ikke er perfekte.
- Det kan gjerne gå 48 timer fra et nytt virus er i omløp til oppdaterte versjoner av antivirusprogrammene er klare.
- Den beste beskyttelsen sitter mellom ørene. Bruk hodet når du beveger deg på nettet! lyder Hannemyrs oppfordring.
