Det gäller att passa sig för vilka sidor man är inne på, vilka mail man öppnar, vilka länkar man trycker på, vilken information man ger ut, osv. Internetbedrägerier blir vanligare och vanligare. Varför råna en bank fysiskt när man kan länsa konton på distans, utan någon större risk att bli tagen?

 

I förra veckan fick jag precis ett sådant ärende. En medarbetare hade gått in på sin internetbank, gjort några betalningar och sedan loggat ut. Precis som han gjort så många gånger innan. Skillnaden nu var att han inte alls kom till sin internetbank och han gjorde inte alls någon betalning. Det såg bara ut som det. I själva verket kom han till en annan sida, som såg precis identisk ut. Han fick logga in som vanligt, han valde sitt konto som vanligt och hur han skulle före över pengarna. Men sen fördes alla hans pengar över till ett personkonto någonstans i Sverige och sen vidare därifrån till utlandet. Hade det rört sig om några få tusenlappar hade det kanske inte känts lika mycket, men nu rörde det sig om väldigt många.

 

Efter en del om och men fick han tillbaka pengarna av banken, tack och lov. Trojanen är nu borta, men oron sprider sig i företaget. Och det med rätta. Vad vi vet idag måste användaren själv aktivt gå in och trycka på en länk för att installera trojanen/viruset. Det kan röra sig om att man går in på en sida som ska visa en film och kräver flash player. Det står att flash player har krashat och ber en uppdatera programmet genom att trycka på en länk. Själva programmet uppdateras, men inbakat i koden finns även trojanen som kanske avaktiverar antivirusprogrammet och öppnar en bakdörr och börjar kommunicera med en server någonstans i världen. Därifrån hämtas information och personerna bakom servern kan styra datorn, dirigera om till falska sidor osv.

 

Så surfa med gott omdöme!