Kender du nettets mørke side?
Vi løber ind i betegnelserne hele tiden: Malware, trojan, adware og hoax. Men hvad er det egentlig for noget?
PC World spurgte it-sikkerhedskonsulent Mikael Vingaard fra det danske sikkerhedsfirma CSIS, hvad de mange udtryk dækker over.
Overvåger din pc
Malware er ondsindet software og en overordnet betegnelse, der dækker over mange forskellige skadelige programmer.
For 5-10 år siden var der en praleværdi ved at sende malware ud, og bagmændene kunne vise deres evner, men i dag er motivet overvejende at tjene penge.
Spyware gemmer sig på din computer og overvåger din adfærd, altså registrerer hvad du surfer efter.
Adware installerer reklamer på din pc, og hvis bagmændene er skarpsindige nok, så får de spyware til at overvåge, hvad du surfer, og installerer adware med reklamer, der passer til din internetsøgen.
Krypterede data
Keylogger er et lille program, der gemmer sig på din computer og registrerer, hvad der bliver skrevet på dit tastatur. Måske er det ikke så spændende for bagmændene, hvis du skriver på din selvbiografi, men hvis du logger på din netbank, bliver det straks mere interessant for dem at følge med. Og det samme hvis du bruger PayPal, eBay eller lignende.
Trojaner er et ondsindet program, du ubevidst får med, når du installerer et andet program. Trojaneren "åbner" en bagdør til computeren, så udefrakommende kan få adgang til din maskine og muligvis kan få fjernkontrol med den.
"Jeg har krypteret alle dine data, betal for at få dem dekrypteret". Ser du sådan en besked på din pc, er du blevet offer for ransomware, der helt enkelt går ud på, at bagmændene afpresser penge af dig.
Phishing, hoax og dialer
Med en dialer ringer dit modem automatisk, og uden at du ved det, til en anden udbyder, end du tror. Tidligere eksempler er, at brugere har ringet til internettets svar på 900-numre og dermed fået en kæmpe telefonregning.
Ifølge Mikael Vingaard er den bedste beskyttelse mod alle disse former for malware et fuldt opdateret styresystem, et opdateret anti-malware program samt en god portion sund fornuft.
Men ud over malware findes der også andre trusler, man kan risikere at løbe ind i.
En hoax er en falsk virus. Du modtager for eksempel en mail, der beskriver en farlig virus gemt i en fil på din pc. Mailen opfordrer dig til at slette filen, der i virkeligheden er helt harmløs, og ved at slette den, risikerer du at ødelægge systemet. Metoden er ren og skær sabotage, og modtager du en mail med en sådan advarsel, er det en god ide at lave en Google-søgning først og se, om ikke der er tale om fup.
Opdater Java
Phishing går ud på, at brugeren modtager en mail fra sin "bank". I mailen står der, at der er sket noget med brugernes konto, og han eller hun derfor er nødt til at logge ind på den via et link i bunden af mailen. Linket fører til en falsk side, hvor bagmændene opsnapper dine brugeroplysninger, når du taster dem ind. Derefter kan de have fri adgang til at hugge dine penge. Vær på vagt over for sådanne mails og brug phishing-filtre til at sikre dig.
Zero-day-attack er en trussel, hvor bagmændene har fundet en sårbarhed, som producenten af softwaren endnu ikke kender og ikke har udviklet en patch til. Sårbarheden kan for eksempel være i browseren eller i mailprogrammet.
Ved et drive-by-angreb besøger du en webside, der udnytter, at dit system ikke er opdateret. Bagmændene har efterhånden lært, at brugerne nok skal få opdateret produkter fra Microsoft, men ikke nødvendigvis alle de andre produkter på computeren. Så husk også at opdatere Adobe-produkter, Java, Flash og så videre.
