Kommersielle nettstader og sikkerheit

Kva er kjenneteikn på useriøse nettbutikkar?

• Usikker levering, eller inga levering av varer
• Misbruker personleg informasjon du oppgir
• Misbruker betalingsinformasjonen din, til dømes kredittkortnummer og CSV-kode
• Kan tilby barn og unge uønskte eller ulovlege tenester
• Blir drifta i land der lovverket ikkje forbyr dei

Seriøse nettbutikkar blir drivne like seriøst på nettet som på eit kjøpesenter og er ofte veletablerte med sikre betalingsløysingar. Nokre kjenneteikn:

• Opplysningar som firmanamn, kontaktinformasjon, adresse, telefonnummer, eigar og tilsette kjem tydeleg fram.
• Vilkåra for behandling av personopplysningar er lett tilgjengelege, detaljerte og verkar pålitelege.
• Vilkåra for kjøp og levering er lett tilgjengelege, detaljerte og seriøse.
• Det er god, detaljert informasjon om kvart produkt, og garantivilkår.
• Prisane inkluderer alle kostnader, som frakt, ekspedisjonsgebyr og anna.
• Opplysningar om toll og avgifter bør finnast.
• Det er sikre betalingstenester.
• Nettbutikk-kassen bruker https, ikkje berre http. Sjå på nettadressa når du går til kassen.
• Kjøp blir bekrefta på e-post. Du må først oppgi e-postadresse.
• Kundane har ein klar, definert rett til å heve kjøpet. Angrefrist.
• Leveringstida blir opplyst ved kjøp.
• Nettbutikkane i Noreg er lettare å ha med å gjere.

Når du handlar på nettet, skal du sjekke at betalingsløysinga bruker https://. Dersom ho bruker http://, er ho ikkje sikker. Du sjekkar det i adressefeltet i nettlesaren. Eit døme:

Eg vil kjøpe eit skjermkort frå Komplett og besøkjer http://www.komplett.no. Når eg plukkar varer til handlekorga, er adressa http://www.komplett.no. Eg går til kassen, og då endrar ho seg til https://www.komplett.no. Då ser eg at Komplett bruker sikker https:// i betalingsløysinga. Det er bra, og eg kan gjennomføre ein sikker handel.

Dersom personlege data blir misbrukte, snakkar vi om ID-tjuveri. Det kan skje dersom du blir lurt av falske nettstader, eller såkalla phishing. Fisking av personopplysningar skjer som regel ved at du får ein e-post frå ein bank, ein nettbutikk eller ei anna teneste du bruker. I denne e-posten blir du bedd om å kontrollere og oppdatere ulike opplysningar som passord, brukarnamn og kontonummer. Sommaren 2009 skjedde slik phishing for kundar hos Finn.no. Registrerte kundar fekk ein e-post som såg slik ut:

Melding start----------------------------------------------------
Emne: Uvanlig aktivitet i kontoen din !!
Avsender: FINN [info@finn.no]
Sendt: 12. juli 2009 18:11
Tekst: Kjære kunde, Vi kontakter deg for å informere deg om at vår konto Review Team identifisert noen uvanlig aktivitet i kontoen din. I samsvar med FINN Brukeravtale og for å sikre at kontoen din ikke har fått tilgang til kontoen din ble begrenset. Din tilgang til kontoen din forblir begrenset til dette problemet er løst.

http####################### (adressen er erstattet med grindtegn av sikkerhetshensyn)

Vi oppfordrer deg til å logge inn og utføre trinnene nødvendig for å gjenopprette kontoen tilgang så snart som mulig. Slik at kontoen din tilgang til fortsatt begrenset for en lengre periode, kan det føre til ytterligere begrensninger på bruken av kontoen din og mulig lukking av konto. Takk for at du bruker FINN!
Melding slutt---------------------------------------------------

Heldigvis var det ganske dårleg norsk språk i teksten, så mange forstod sikkert at det var lureri. Trikset til svindlarane var å leggje inn ei lenkje i e-posten. Denne lenkja såg ut som ho peikte til Finn, og hadde denne teksten: http://www###################### (Oppgir ikkje adressa av tryggleiksomsyn.)

Vakne IT-brukarar vil sjå at det er noko rart med denne adressa. Dersom vi held musa over lenkja, ser vi ei heilt anna adresse, nemleg http%3a%2f%2f bosniacul.fr##################. (Grindteikn erstattar dei verkelege teikna av tryggleiksomsyn.)

Dersom ein lèt seg lure til å klikke på lenkja i e-posten, hamnar ein på ei side til bosniacul.fr#############, som raskt vil plukke opp kontoopplysningar frå kundar på Finn og bruke dei til kriminelle handlingar.

Heldigvis var det mange urolege kundar som tok kontakt med Finn, og dei fekk lagt ut: Advarsel phishingsforsøk

Moralen er: Klikk aldri på lenkjer i e-post utan å vere heilt sikker på at det er trygt. Seriøse nettstader ber aldri om personopplysningar i e-post.

Phishing kan i stor grad unngåast ved at den enkelte brukaren er forsiktig med å klikke på falske lenkjer. Nettlesarar har også i dag gjerne phishing-filter, som kan hjelpe til med å beskytte mot tjuveri av personopplysningar. Falske lenkjer kan òg liggje på usikre nettstader på Internett.

Verre er det med pharming. Pharming vil seie at nokon plasserer vondsinna kode eller programvare på ei datamaskin, ein server eller ein rutar. Denne programvara endrar DNS-oppslag, slik at når ein brukar skriv inn rett adresse til dømes i nettbanken, så kjem han likevel til ei falsk nettbankside som er driven av kriminelle. DNS-oppslag blir gjorde i rutarar, men òg i DNS-serverar og datamaskiner. Dersom du skriv finn.no i adressefeltet, veit DNS-serveren kvar det er, og sender deg til rett nettstad. Men når kriminelle har lykkast med å endre DNS-serveren, blir du i staden send til ei falsk nettside. Ho kan sjå ut akkurat som den ekte sida, slik at du skal bli lurt til å logge inn.

Den dårlege nyheita er at det ikkje finst medisin i form av antipharming-program, slik det finst mot phishing, virus og spionvare. Den gode nyheita er at du kan gjere noko sjølv med din eigen rutar heime. Dersom du har breiband heime, har du sikkert ein rutar mellom datamaskina di og Internett. Du er mest utsett dersom du har ein trådlaus rutar, sidan den kan nåast utanfrå frå ein berbar PC.

Det første du skal gjere, er å endre passordet for Administrator på heimerutaren. Lag eit passord som er vanskeleg å gjette. Ofte blir slike rutarar leverte med eit standard passord som aldri blir endra, og som gjer det lett for ein inntrengjar å logge inn. Derfor skal du alltid byte Admin-passord når du set opp ein rutar.

Det neste du skal gjere, er å slå av høvet til å logge inn på rutaren frå Internett. Mange rutarar lèt deg velje om du skal kunne logge inn på dei frå Internett. Det treng du nok ikkje dersom du er ein normal IT-brukar. Logg inn på rutaren med Admin og det sikre passordet ditt frå ei datamaskin som står heime. Deaktiver funksjonen som gjer det mogleg å logge inn på rutaren frå Internett. Logg ut.

Logg inn på rutaren og finn ei side der du kan slå av eller på ping. Dersom du har sett det til "Discard ping" (det er som regel engelsk), kan ingen sniffe på rutaren din frå Internett. Tillèt du ping, er det snart nokon som finn rutaren din. Risikoen er då større for at uvedkommande kan komme seg inn utanfrå. Når ping er slått av, er du usynleg for dei som prøver å finne deg, men ikkje for dei du sjølv kontaktar innanfrå.

Dersom du skal oppgradere firmware på rutaren, skal du laste det ned frå nettstaden til leverandøren. Last ikkje ned firmware-oppdateringar frå andre nettstader.

Ein vanleg PC har ei fil som fortel kva DNS-server han skal besøkje først. Dette er ei såkalla host-fil. Besøk på usikre nettstader kan føre til at kode blir installert på maskina di utan at du merkar det, og til at host-fila på maskina blir endra. Straks ho er endra, vil maskina spørje etter DNS-oppslag på ein falsk DNS-server. Det kan då fortelje maskina at nettbanken du besøkjer, ligg på ei side som er driven av kriminelle.

Host-fila kan bli endra med kode du får installert frå usikre nedlastingar eller usikre nettstader. Hald deg til sikre tenester, så kjem det neppe til å skje. Unngå gratisprogram som installerer såkalla adware.