Kommersielle nettsteder og sikkerhet

Hva er kjennetegn på useriøse nettbutikker?

• Usikker levering, eller ingen levering av varer
• Misbruker personlig informasjon du oppgir
• Misbruker din betalingsinformasjon, som for eksempel kredittkortnummer og CSV-kode
• Kan tilby barn og unge uønskete eller ulovlige tjenester
• Driftes i land hvor lovverket ikke forbyr dem

Seriøse nettbutikker drives like seriøst på nettet som på et kjøpesenter og er ofte veletablerte med sikre betalingsløsninger. De kjennetegnes slik:

• Opplysninger som firmanavn, kontaktinformasjon, adresse, telefonnummer, eier og ansatte kommer tydelig fram.
• Betingelser for behandling av personopplysninger er lett tilgjengelig, detaljert og virker pålitelig.
• Betingelser for kjøp og levering er lett tilgjengelig, detaljert og seriøst.
• Det er god, detaljert informasjon om hvert produkt, og garantibetingelser.
• Priser inkluderer alle kostnader, som frakt, ekspedisjonsgebyr med mer.
• Opplysninger om toll og avgifter bør finnes.
• Det er sikre betalingstjenester.
• Nettbutikkens kasse bruker https og ikke bare http. Se på nettadressen når du går til kassen.
• Kjøp bekreftes på e-post. Du må først oppgi e-postadresse.
• Kunder har en klar, definert rett til å heve kjøpet. Angrefrist.
• Leveringstid opplyses ved handel.
• Nettbutikker i Norge er lettere å forholde seg til.

Når du handler på nettet, skal du sjekke at betalingsløsningen bruker https://. Hvis den benytter http://, er den ikke sikker. Du sjekker det i adressefeltet i nettleseren. Et eksempel:

Jeg vil kjøpe et skjermkort fra Komplett og besøker http://www.komplett.no. Når jeg plukker varer til handlekurven, er adressen http://www.komplett.no. Jeg går til kassen, og da endrer det seg til https://www.komplett.no. Da ser jeg at Komplett benytter sikker https:// i betalingsløsningen. Det er bra, og jeg kan gjennomføre en sikker handel.

Dersom dine personlige data blir misbrukt, snakker vi om ID-tyveri. Dette kan skje hvis du blir lurt av falske nettsteder, eller såkalt Phishing. Fisking av personopplysninger skjer som regel ved at du får en e-post fra en bank, en nettbutikk eller annen tjeneste du bruker. I denne e-posten blir du bedt om å kontrollere og oppdatere ulike opplysninger som passord, brukernavn, kontonummer med mer. Sommeren 2009 skjedde slik phishing for kunder hos Finn.no. Registrerte kunder mottok en e-post som så slik ut:

Melding start----------------------------------------------------
Emne: Uvanlig aktivitet i kontoen din !!
Avsender: FINN [info@finn.no]
Sendt: 12. juli 2009 18:11
Tekst: Kjære kunde, Vi kontakter deg for å informere deg om at vår konto Review Team identifisert noen uvanlig aktivitet i kontoen din. I samsvar med FINN Brukeravtale og for å sikre at kontoen din ikke har fått tilgang til kontoen din ble begrenset. Din tilgang til kontoen din forblir begrenset til dette problemet er løst.

http####################### (adressen er erstattet med grindtegn av sikkerhetshensyn)

Vi oppfordrer deg til å logge inn og utføre trinnene nødvendig for å gjenopprette kontoen tilgang så snart som mulig. Slik at kontoen din tilgang til fortsatt begrenset for en lengre periode, kan det føre til ytterligere begrensninger på bruken av kontoen din og mulig lukking av konto. Takk for at du bruker FINN!
Melding slutt---------------------------------------------------

Heldigvis var det ganske dårlig norsk språk i teksten, så mange forsto sikkert at dette var lureri. Trikset til svindlerne var å legge inn en lenke i e-posten. Denne lenken så ut som den pekte til Finn, og hadde denne teksten:  http###################### (gjengir ikke adressen av sikkerhetshensyn)

Den våkne IT-bruker vil se at det er noe rart med denne adressen. Hvis vi holder musen over lenken, ser vi en helt annen adresse, nemlig: http%3a%2f%2f bosniacul.fr################## (grindtegn erstatter de virkelige tegnene av sikkerhetshensyn)

Hvis man lar seg lure til å klikke på lenken i e-posten, havner man på en side til bosniacul.fr#############, som raskt vil plukke opp kontoopplysninger fra kunder på Finn og bruke det til kriminelle handlinger.

Finn mottok heldigvis mange henvendelser fra bekymrete kunder og la ut en: Advarsel phishingsforsøk

Moralen er: Klikk aldri på lenker i e-post uten å være helt sikker på at det er trygt. Seriøse nettsteder ber aldri om personopplysninger i e-post.

Phishing kan i stor grad unngås ved at den enkelte bruker er forsiktig med å klikke på falske lenker. Nettlesere har også i dag gjerne phishing-filter, som kan hjelpe til med å beskytte mot tyveri av personopplysninger. Falske lenker kan også ligge på usikre nettsteder på Internett.

Verre er det med pharming. Pharming går ut på at noen plasserer ondsinnet kode eller programvare på en datamaskin, en server eller en ruter. Denne programvaren endrer DNS-oppslag, slik at når en bruker skriver riktig adresse til for eksempel nettbanken, så kommer han likevel til en falsk nettbankside drevet av kriminelle. DNS-oppslag gjøres i rutere, men også i DNS-servere og datamaskiner. Hvis du skriver finn.no i adressefeltet, vil DNS-serveren vite hvor dette er, og sende deg til riktig nettsted. Men når kriminelle har lyktes med å endre DNS-serveren, blir du i stedet sendt til en falsk nettside. Denne kan se ut akkurat som den ekte siden, slik at du skal lures til å logge inn.

Den dårlige nyheten er at det ikke finnes antipharming-programmer, slik det finnes mot phishing, virus og spionvare. Den gode nyheten er at du kan gjøre noe selv med din egen ruter hjemme. Dersom du har bredbånd hjemme, har du sikkert en ruter mellom datamaskinen din og Internett. Du er mest utsatt dersom du har en trådløs ruter, siden den kan nås utenfra fra en bærbar PC.

Det første du skal gjøre, er å endre passord for Administrator på hjemmeruteren. Lag et passord som er vanskelig å gjette. Ofte leveres slike rutere med et standard passord som aldri blir endret, og som gjør det lett for en inntrenger å logge inn. Derfor skal du alltid bytte Admin-passord når du setter opp en ruter.

Det neste du skal gjøre, er å slå av muligheten for å logge inn på ruteren fra Internett. Mange rutere har mulighet for å velge om du skal kunne logge inn på dem fra Internett. Det trenger du antakelig ikke hvis du er en normal IT-bruker. Logg inn på ruteren med Admin og ditt sikre passord fra en datamaskin som står hjemme. Slå av muligheten for å logge inn på ruteren fra Internett. Logg ut.

Logg inn på ruteren og finn en side der du kan slå av eller på ping. Hvis du har satt det til "Discard ping" (det er som regel engelsk), kan ingen sniffe på din ruter fra Internett. Hvis du tillater ping, er det snart noen som finner ruteren din. Muligheten er da større for at uvedkommende kan komme seg inn utenfra. Når ping er slått av, er du usynlig for dem som prøver å finne deg, men ikke for dem du selv kontakter innenfra.

Hvis du skal oppgradere firmware på ruteren, skal du laste dette ned fra leverandørens nettsted. Last ikke ned firmware-oppdateringer fra andre nettsteder..

En vanlig PC har en fil som forteller hvilken DNS-server den skal besøke først. Dette er en såkalt host-fil. Besøk på usikre nettsteder kan medføre at kode installeres på din maskin uten at du merker det, og endrer host-filen på maskinen. Straks denne er endret, vil maskinen spørre etter DNS-oppslag på en falsk DNS-server. Det kan da fortelle maskinen at nettbanken du besøker, ligger på en side drevet av kriminelle.

Host-filen kan bli endret med kode du får installert fra usikre nedlastninger eller usikre nettsteder. Hold deg til sikre tjenester, så vil det neppe skje. Unngå gratisprogrammer som installerer såkalt adware.