Fornuftigt Internet
Surfer du rundt på Internet og henter billeder, ser film og hører musik, så har mindre pæne web-steder et trick til at vise dig gratis indhold, samtidig med de flår din pengepung. Det gør de via telefonregningen. Efter du har set gratis video på Internet, får du bagefter en gigantisk telefonregning på 25.000 kroner. Forvirret - vi forklarer teknikken her, og den er nederdrægtig udspekuleret.
De fornuftige løsninger
Før vi tager fat i slynglerne, skal vi se på de fornuftige anvendelser af teknikker med download på Internet.
På seriøse websteder kan du finde dokumentation i PDF-format. Det er Adobes format for elektroniske publikationer. Men brugerne kan kun læse dem, hvis de har et program til vise dem med. Ofte er der et link til steder hvor man kan downloade fremvisere.
Når brugerne klikker på disse links, downloader de programmet. Derefter får de installeret programmet, og kan dermed læse materialet fra web-siden.
Andre anvendelser af tilsvarende metode bruges ved video og musik. Også her tilbyder seriøse firmaer, som har lagt video og lydfiler til download, at man kan hente det program, som skal bruges for at høre og se det.
Trick og fup
Og skurkene
Når du så kommer på de mindre pæne sider, får du måske et tilbud om gratis musik, billeder og video. Du skal blot klikke her, så får du det program, som du skal bruge til at se det. Tricket behøver ikke have noget med pornografi at gøre, men det er klart, at forførende og berusende billeder lokker husarene til.
Du klikker så på linket for at hente programmet, som ved de ovennævnte seriøse eksempler. Og du får også det, der loves. Kort tid efter får du en telefonregning på en formue, fordi du har timelange opkald til et telefonnummer på St. Helena, Guyana eller andre fjerne steder. Det koster i rene opkaldspriser 17,50 kroner per minut - eller 1.050 kroner i timen.
Det nyeste nummer af bladet Tænk+Test har sådan en uhyggelig historie, hvor en familie mister knap 30.000 kroner på telefonregningen. Familien reagerer selvfølgelig med, at det må være en fejl - det må være et indbrud eller andet. Men artiklen slutter med, at familien er tvunget til at betale regningen, fordi det beviseligt er opkald fra deres telefon/modem til St. Helena.
Når der ikke er andre, der synligt er brudt ind på deres telefonlinie, så hæfter de for anvendelsen og skal betale. Det gælder også, selvom det er sket uden deres medvidende.
Forklaring
Forklaringen og forholdsregler
Hvad i al verden skete der?
Forklaringen er uhyggelig simpel. Det program, der spiller musik, viser billeder eller video, går samtidig ind og ændrer telefonnummeret i Internet-forbindelsen. Det er alt. Enten sker det i din normale telefonforbindelse, eller at programmet laver en ny telefonforbindelse.
Når du derefter kalder op og ser billeder, bemærker du ikke, at nu kører du ikke på opkald til den lokale Internet-udbyder på lokal telefontakst. Istedet har dit modem ringet op via et langdistance-opkalde til en formue.
Metoden må siges at være djævelsk, netop fordi den er så simpel. Dine anti-virus-programmer, krypteringsprogrammer, indholds-filtre eller andre sikkerhedsforanstaltninger fanger slet ikke den slags nederdrægtigheder, fordi det ikke bryder nogen teknisk regel.
Forsvar
Forsvar
Som sagt kan du ikke forsvare dig mod den slags tricks med kryptering og virus-beskyttelse. Selvom du har indstillet browseren til et højt sikkerhedsniveau, løser det ikke ovenstående problem. Tricket som de lumske websteder benytter, er at de lokker dig til selv at trykke på den udløsende knap, der åbner telefonforbindelsen til dine penge.
Vi kan give dig et par generelle råd. Det første går på telefonlinien, og det er velkendt fra tidligere tiders problemer med salg af telefon-sex:
Hvilke sikkerhedsforanstaltninger skal man tage på sin egen computer computeren? Her er problemet, at vi på den ene side vil benytte ovennævnte fornuftige services, så vi kan ikke bare standse al download af data og programmer.
Her skal det siges, at du aldrig skal køre nye programmer, mens du er på Internet. Afbryd forbindelsen hvis du bliver mistænksom, og hvis du kører programmet skal du holde nøje øje med, hvad der sker.
Hvis der sker mistænksomme ting, så stop programmet. Hvis det er tungnemt program, skal der tastning af ctrl-alt-delete til. Så giver Windows 98 et vindue med alle kørende programmer, hvor du kan klikke på det mistænkelige program - og få Windows til at tvangslukke programmet, uanset hvad det laver. Det er sjældent, det er nødvendigt med yderlig en ctrl-alt-delete (altså to gange ialt), men det katastrofe-nedlukker pc'en øjeblikkeligt.
Du kan i Windows 98 se, hvilket telefonnummer, din Internet forbindelse kobles til, hvis du klikker på ikonet: Denne computer. Derefter vælger du: Netværk via modem. Allerede i oversigten vises telefonnummeret, men du kan se yderligere oplysninger som områdenummer ved at højreklikke på din forbindelse, og vælge: Egenskaber.
Standardproceduren i Windows 98 for telefonopkald til Internet viser en meddelelsesboks, hvor der angives hvilket telefonnummer der kaldes op til.
De bedste våben du har overfor denne slags tricks er:
Skal man fange de skyldige kræver det internationalt retsarbejde. The Federal Trade Commision i USA har ifølge Tænk+Test's hjemmeside anlagt retssag mod firmaet Verity International for at udføre denne slags svindel, hvor de med udgangspunkt i Madagascar har tjent en million dollar. FTC er amerikanernes version af Forbrugerstyrelsen.
Du finder Tænk+Test på Internet-adressen: http://www.taenk.dk/ (adgang til alle bladene kræver abonnement). Her henvises også til udviklingen i USA.
Signaturer
Efter at have skrevet ovenstående advarsel mod at køre programmer online, skulle jeg selv udføre en funktion på en web-side. Programmet spørger om jeg vil køre denne applet (java-program) på denne web-side? Samtidig opgives en signatur og der henvises til, at firmaet og dette program er autoriseret ved VeriSign, et firma som jeg kender.
Disse autorisationssystemer betyder, at sikkerhedsfirmaer kan identificere og verificere, hvem der udfører disse programmer. Da der autoriseret henvises til kendt firma, trykker jeg OK. Men det giver ikke større sikkerhed end en almindelig underskrift.