28 apr. 2012

FACEBOOKBEDRÄGERIER

Men hur ska du då göra för att bedöma huruvida något är legitimt eller ett bedrägeri? Det finns flera saker att tänka på, och här har jag satt samman en lista över olika saker. Du får gärna dela ut den här bloggposten på Facebook, så att dina kompisar lär sig!

1. Lite inte på någon!
Okej, rubriken låter kanske lite överdrivet. Men eftersom så många faller för de här bedrägerierna genom att dela och gilla kampanjerna, ska du inte lita på att allt som kommer från dina vänner är legitimt. Tänk också på att det varje dag kapas massor av Facebook-konton, så du kan inte heller vara säker på att det verkligen är personen som postat länken. Var helt enkelt inte för naiv. Även om du får en länk från din bästa vän kan det vara något skumt!

2. För bra för att vara sant?
Om något låter för bra för att vara sant, är det troligen det. Att H&M skulle dela ut rabattkuponger på motsvarande 3350 kronor är för bra för att vara sant. Och att Apple skulle ge bort 1000 gratis iPads är också helt otänkbart. Använd sunt förnuft.

3. Om du är osäker – googla
När det sprids bedrägerier på Facebook, och andra sociala nätverk, kan du vara säker på att bloggar och nyhetssajter kommer att varna för det. Så är du misstänksam men ändå inte säker – gör en sökning på kampanjens rubrik i Google eller Bing. Är det här en bluff, får du snabbt reda på det.

4. Håll koll på webbadressen
Är du helt säker på att du befinner dig hos Facebook, och inte på någon skum sida? Vem som helst kan sno Facebooks layout rakt av och lägga upp någon annanstans. Titta därför i webbsidans adress. Är det www.facebook.com? Många cyberskurkar försöker luras genom att ha adresser av typenwww.facebook.com.skumadress.info. Det första /-tecknet i adressen (bortsett från eventuellt http://) ska vara direkt efter www.facebook.com.

5. Byt från http till https
Facebook låter dig numera använda säker anslutning till sajten. Det innebär att trafiken är krypterad, vilket i sig är positivt, men det innebär också att du ser att det visas en ikon för ett hänglås i adressfältet (Chrome och IE9). Då ser du snabbt att du verkligen är på Facebook. För att aktivera säker anslutning – https istället för http – går du till Kontoinställningar i menyn längst upp till höger. Klicka på Säkerhet till vänster och vid Säker anslutning klickar du Redigera om du inte redan aktiverat tjänsten.

6. Ladda aldrig ner något!
Ett effektivt sätt för att infektera en dator med farlig kod, är att lura användaren till att själv ladda ner och installera trojanen. En vanlig metod är att man säger sig ha någon eftertraktad video (gärna sexrelaterad, eller ett videoklipp där man påstår att du är med), och sedan påpekar att du behöver ladda ner ett speciellt program för att se videoklippet. Det finns så klart inget videoklipp men när man laddat ner och installerat programmet så har man infekterat datorn med farlig kod.

Man utnyttjar namnen på kända program för att skapa trovärdighet. Om det gäller en video säger man sålunda att du behöver ladda ner och installera en uppgradering till Flash eller QuickTime. Det är lätt att falla för.

En annan metod för att lura till nerladdning, är att varna användaren för att de (ironiskt nog) blivit infekterade av virus. Man använder sig av en webbsida som är designad precis som ett fönster i Windows, exempelvis Säkerhetscentret. Vad som ser ut som en snabb skanning görs och du får meddelanden om att man hittat farliga virus. För att ta bort virusen ombeds man att ladda ner ett gratis antivirus. Det här kallas förscareware, och jag har skrivit om det tidigare.

Om du någon gång får upp ett fönster där det står att du har drabbats av virus, kan du enkelt kontrollera dess legitimitet genom att stänga av din webbläsare. Släck ner alla fönster, eller använd Aktivitetshanteraren för att tvinga webbläsaren att avsluta. Försvinner virusfönstret, betyder det att det var en falsk varning och att du överlistat bedrägeriet.

7. Installera ett antivirus
Har du inte redan ett antivirusprogram installerat, ska du skaffa det. Windowsdatorer bör aldrig köras utan antivirus eftersom det hela tiden uppdagas nya säkerhetshål i både operativsystemet men framför allt andra programvaror, vilket cyberkriminella är snabba att utnyttja för att sprida virus till oskyddade datorer.

Ett komplett säkerhetspaket innehåller alla funktioner du kan tänkas behöva. Flera av dem innefattar skydd mot farliga webbsidor, där man använder en teknik för att markera alla länkar med färgkoder som berättar om länken du är på väg att klicka på leder till en ofarlig eller farlig sajt.

Symantec Norton 360 har en speciell finess som heter Safe Web Social Media Scanner, som kontrollerar länkar på bland annat Facebook. Det ger dig ett rätt bra skydd mot otrevliga bedrägerier.

Men vill du inte lägga pengar på ett antivirus, finns det många bra gratis antivirus. Jag rekommenderar Panda Cloud AntivirusAvast! Free eller Microsoft Security Essentials. Notera dock att du inte ska köra fler än ett antivirus, då de kan krocka med varandra.

8. Verktyg markerar farliga länkar
En del säkerhetspaket har som sagt inbyggd skanner för att markera farliga länkar. Men det finns också gratis alternativ. Två av de bättre valen är WOT (Web Of Trust) och McAfee SiteAdvisor. Bägge är gratis och fungerar fint.

9. Och om olyckan varit framme?
Men om du, eller någon annan, ändå råkat gå på ett bedrägeri, vad ska man då göra? Till att börja med är det en god idé att rensa upp på sin Facebook-sida och plocka bort de länkar man postat till bedrägeriet. Sedan kan det vara värt att posta en status där man erkänner sitt misstag och ber alla om ursäkt och tipsar andra drabbade om var de kan läsa mer om det.

Se till att byta lösenord på ditt Facebook-konto när du ändå håller på. Det gör du under Inställningar, Allmänt och Lösenord. Egentligen bör alla sätta i rutin att byta lösenord ett par gånger om året. Här kan du läsa mer om bra och dåliga lösenord.

Därefter ska du låta ditt antivirus söka igenom datorn för att kontrollera att du inte drabbats av trojaner eller annan farlig kod. Du kan också komplettera med att köra programmet Ad-Aware eller SuperAntiSpyware.

Om olyckan varit framme och du har drabbats av virus eller trojaner, är det inte säkert att ditt antivirusprogram kan ta bort det. Antivirus arbetar idag främst proaktivt, det vill säga att de stoppar farlig kod innan den installeras. Men om man som användare själv installerat det, blir det värre.

Det går dock oftast att lösa. Läs min artikel om att ta bort virus, för att lära dig hur du ska gå tillväga för att få bort skräp som infekterat ditt system.

Men förhoppningsvis kommer det aldrig att gå så här långt! Så länge du är källkritisk och inte klickar på vad som helst på nätet, oavsett avsändare, klarar du dig bra.

Texten lånad från Tommy K Johanssons IT-blogg.

Inga kommentarer: