En phising-attack drar just nu fram över Twitter. Direktmeddelanden försöker lura användare att klicka på en länk och där mata in sitt användarnamn och lösenord. Just nu händer inget mer än att inloggningsuppgifterna används för att lura ännu fler Twitter-användare.
Än så länge har jag bara fått ett direktmeddelande med den aktuella länken, men av flödet på Twitter att döma är det rätt många som drabbats.
De vanliga rekommendationerna gäller, i det här fallet särskilt en: Lita på ditt eget omdöme. Om en svensk vän plötsligt skickar ett meddelande på engelska, “hey, is this you???”, då bör varningsklockorna åtminstone börja ringa. Håll också ett extra öga på vad det egentligen står i webbläsarens adressfält. Ser det ut som du är på Twitters inloggningssajt, men adressen är “twitter.login.kevanshome.org/login/?I7K8Z” — då är det något som är galet.
Men litar man inte på sitt eget omdöme, tror man inte att man själv kan avgöra vilka länkar som är säkra att klicka på, då finns det andra saker man kan göra. En är att uppdatera sin webbläsare. De senaste versionerna Firefox, Internet Explorer, Chrome och Opera har alla olika former av anti-phising-skydd.
Ytterligare ett skyddsnät får man om man byter ut sin internetoperatörs DNS-servrar mot OpenDNS. På nätet är alla webbplatser försedda med en ip-adress, en sifferkombination som är unik. Men för att vi användare ska slippa hålla långa sifferrader i huvudet har domännamn lagts som ett lager ovanpå. I webbläsaren skriver vi in www.nyteknik.se, webbläsaren frågar en DNS-server vilken ip-adress Ny Tekniks webbplats finns på, får 217.149.63.216 som svar och ansluter sedan dit.
Vad OpenDNS erbjuder är en säkerhetskontroll. Innan tjänsten svarar på webbläsarens fråga om var Ny Tekniks webbplats finns kontrolleras att Ny Teknik inte är med i någon av spärrlistorna OpenDNS har.
I enklaste versionen är OpenDNS gratis att använda. Det som krävs är att man registrerar sig och sen går in i datorns eller routerns nätverksinställningar och matar in adressen till OpenDNS-servrarna. Som instruktionsfilmen visar får man tydliga anvisningar om hur det går till i samband med att man skaffar sitt konto.
Med OpenDNS får man inte bara en säkrare webbupplevelse. Chansen är stor att den dessutom upplevs som snabbare. Anledningen är att OpenDNS har en stor databas med ip-adressen och domännamn, vilket gör att webbläsaren många gånger får ett snabbare svar på sin adressfråga.
Och om du är en av de som redan blivit lurade? Byt lösenord. På Twitter och på alla andra sajter där du har samma användarnamn och lösnord.
Uppdatering: Den som vill kan också följa @safety, där Twitter skickar ut säkerhetsinformation om sin tjänst.