phising-arkiv – Anders Thoresson

En phising-attack drar just nu fram över Twitter. Direktmeddelanden försöker lura användare att klicka på en länk och där mata in sitt användarnamn och lösenord. Just nu händer inget mer än att inloggningsuppgifterna används för att lura ännu fler Twitter-användare.

Än så länge har jag bara fått ett direktmeddelande med den aktuella länken, men av flödet på Twitter att döma är det rätt många som drabbats.

De vanliga rekommendationerna gäller, i det här fallet särskilt en: Lita på ditt eget omdöme. Om en svensk vän plötsligt skickar ett meddelande på engelska, “hey, is this you???”, då bör varningsklockorna åtminstone börja ringa. Håll också ett extra öga på vad det egentligen står i webbläsarens adressfält. Ser det ut som du är på Twitters inloggningssajt, men adressen är “twitter.login.kevanshome.org/login/?I7K8Z” — då är det något som är galet.

Men litar man inte på sitt eget omdöme, tror man inte att man själv kan avgöra vilka länkar som är säkra att klicka på, då finns det andra saker man kan göra. En är att uppdatera sin webbläsare. De senaste versionerna Firefox, Internet Explorer, Chrome och Opera har alla olika former av anti-phising-skydd.

Ytterligare ett skyddsnät får man om man byter ut sin internetoperatörs DNS-servrar mot OpenDNS. På nätet är alla webbplatser försedda med en ip-adress, en sifferkombination som är unik. Men för att vi användare ska slippa hålla långa sifferrader i huvudet har domännamn lagts som ett lager ovanpå. I webbläsaren skriver vi in www.nyteknik.se, webbläsaren frågar en DNS-server vilken ip-adress Ny Tekniks webbplats finns på, får 217.149.63.216 som svar och ansluter sedan dit.

Vad OpenDNS erbjuder är en säkerhetskontroll. Innan tjänsten svarar på webbläsarens fråga om var Ny Tekniks webbplats finns kontrolleras att Ny Teknik inte är med i någon av spärrlistorna OpenDNS har.

I enklaste versionen är OpenDNS gratis att använda. Det som krävs är att man registrerar sig och sen går in i datorns eller routerns nätverksinställningar och matar in adressen till OpenDNS-servrarna. Som instruktionsfilmen visar får man tydliga anvisningar om hur det går till i samband med att man skaffar sitt konto.

Med OpenDNS får man inte bara en säkrare webbupplevelse. Chansen är stor att den dessutom upplevs som snabbare. Anledningen är att OpenDNS har en stor databas med ip-adressen och domännamn, vilket gör att webbläsaren många gånger får ett snabbare svar på sin adressfråga.

Och om du är en av de som redan blivit lurade? Byt lösenord. På Twitter och på alla andra sajter där du har samma användarnamn och lösnord.

Uppdatering: Den som vill kan också följa @safety, där Twitter skickar ut säkerhetsinformation om sin tjänst.

I eftermiddag släpper Microsoft den nya versionen av webbläsaren Internet Explorer. Givetvis är det gott om nyheter i åttan, och som alltid (åtminstone på senare år) säger sig Microsoft ha satt säkerheten i fokus.

En av erfarenheterna man gjort är att användarna inte riktigt vet sitt eget bästa. Med IE8 förutsätter inte Microsoft längre att användarna har ett fungerande skydd mot malware på sina datorer. Försöker användaren ladda ner en fil som finns med i företagets databas över bekräftat skadliga program kommer en varningsruta upp, med en enda knapp: Avbryt. Vill man trots allt starta nedladdningen måste man klicka på varningstexten. Det låter krångligt, och det är självklart hela anledningen till att Microsoft valt det upplägget.

Under en dag vid datorn är det mer än en gång det dyker upp en ruta man bara klickar undan, utan att egentligen fundera särskilt mycket på vad den innehåller. Genom att ta bort okej-knappen tänker sig Microsoft att det ska bli slut på slentrianklickandet.

Initiativet låter som en bra idé. Ska bli spännande att se när Microsoft kan återkomma med statistik på hur många nedladdningar funktionen stoppar. Anti-phising-filtret, som funnits redan i tidigare versioner av IE, stoppar över en miljon attackförsök i veckan.

Edit: Läser hos BBC att bankbedrägerierna i Storbritannien fördubblades förra året. Bland annat genom att använda program som loggar tangenttryckningar. Tillvägagångssättet är enkelt: Lura någon att installera programmet, under förespegling att du ger dem något annat. Sen är det bara att luta sig tillbaka och vänta på att kontouppgifterna ska börja trilla in.

Säkrare på nätet med färsk webbläsare och OpenDNS

Internet Explorer sätter stopp för farliga program