Hætturnar á netinu leynast víða og margir kannast eflaust við fréttir af árásum tölvuþrjóta og þjófnaði á auðkennum fólks á netinu. Í flestum tilvikum er verið að reyna að blekkja fólk og hafa af því fé. Notendur samskiptasíðunnar Facebook hafa ekki farið varhluta af slíkum blekkingarleik.
Íslenskur Facebook-notandi lenti óvænt í spjalli við „frænda“ sinn á síðunni í gær. Spjallið hófst nokkuð eðlilega en ekki leið á löngu þar til „frændinn“ fór að segja frá raunum sínum í London. Hann hafði verið rændur og þurfti nauðsynlega á peningaaðstoð að halda.
Íslendingurinn tók eftir því að íslenska „frændans“ var ansi bjöguð, og því fóru að renna á hann tvær grímur. Textinn minnti fremur á eitthvað sem hefði verið þýtt í þýðingarvél Google á netinu, t.d. úr ensku yfir á íslensku. Íslendingurinn ákvað því að slíta samtalinu, enda kom á daginn að umræddur frændi var alls ekki staddur í London. Íslenskan reyndist því vera besta tölvuveiruvörnin í þessu tilfelli.
Reynt að blekkja fólk á hverjum degi
Tölvusérfræðingurinn Friðrik Skúlason segir í samtali við mbl.is að á hverjum degi sé reynt að plata íslenska sem erlenda netnotendur, hvort sem um sé að ræða Facebook eða aðrar vefsíður, s.s. örbloggvefinn Twitter. „Ef þú passar þig á því að tví- og þrítékka allt áður en þú raunverulega dregur upp seðlaveskið, þá ættirðu að vera alveg í lagi,“ segir Friðrik almennt um greiðslukortasvindl á netinu.
Hvað varðar ofangreint Facebook-spjall, þá segir Friðrik að tölvuþrjótar geti t.d. misnotað opnar síður, þ.e. síður sem séu ekki lokaðar öllum nema nánustu vinum og vandamönnum.
Þá bendir hann einnig á að ýmsar viðbætur, s.s. leikir, próf o.fl. (sérstaklega frá minni og óþekktari aðilum), sem sé að finna á Facebook geti verið mjög varasamar. Vilji fólk nota þessi forrit verði það að veita fullan aðgang að sinni síðu. „Þá geta þeir tekið hluti eins og myndir af þér, nafnið þitt og annað þess háttar,“ segir Friðrik og bætir við að hægt sé að selja þessar upplýsingar aðilum sem reyni svo að féfletta grunlausa netnotendur.
Breyttar aðferðir tölvuþrjóta
Hann segir að aðferðir tölvuþrjóta hafi verið að breytast að undanförnu. Í dag sé minna um harðar tæknilegar árásir, en meira gert af því að reyna að blekkja tölvunotendur. „Þessir vírusar og ormar, sem voru plága fyrir nokkrum árum, þeir eru algjörlega horfnir. Þessi óæskilegi hugbúnaður sem er á tölvunum í dag, þetta er annars vegar fjárkúgunarforrit og hins vegar hugbúnaður sem ætlaður er til að hræða notandann til að gera eitthvað ákveðið [scareware].“
Hann tekur dæmi um forrit sem segi notandanum að tölvan hans sé sýkt af tölvuvírus. Til að losna við hann verði hann að ljúka nokkrum skrefum. Síðasta skrefið sé oftast það að notandinn sé beðinn um að gefa upp greiðslukortaupplýsingar svo hann geti keypt vírusvarnarhugbúnað, sem reynist svo oftar en ekki vera eitthvað bull.
Friðrik tekur hins vegar fram að það séu ekki margir sem falli fyrir blekkingum tölvuþrjótanna, sem í flestum tilvikum tengjast skipulögðum glæpahópum í Austur-Evrópu. Þá bendir hann á að það sé þekkt að hægt sé að kaupa og selja greiðslukortaupplýsingar á sérstökum uppboðsvefjum á netinu. Um gríðarlegar fjárhæðir sé að ræða.
Notandinn sjálfur veikasti hlekkurinn
Hann segir að svindlið sé að sjálfssögðu ekki einvörðungu bundið við Facebook heldur fjölmargar fleiri vefsíður, t.d. einnig örbloggvefinn Twitter sem fyrr segir. Í sumum tilfella sé um að ræða tölvuvírusa sem sýki tölvur með þeim hætti að send séu boð úr tölvu viðkomandi og í hans nafni, t.d. frá Twitter-síðu hans, til annars aðila. Hann sé t.d. hvattur til að heimsækja tiltekna vefsíðu. Friðrik segir að þetta sé eitt dæmi um það hvernig tölvuþrjótar reyni að blekkja fólk og láta það halda að vinir og vandamenn séu að senda skilaboðin.
Friðrik segir að framleiðundur stýrikerfa, t.d. Microsoft, Apple og Linux, hafi unnið markvisst að því að gera stýrikerfin sjálf öruggari. Veikasti hlekkurinn í keðjunni sé því sjálfur notandinn. „Það skiptir engu máli hversu öruggt stýrikerfið er ef það er hægt að plata notandann til að leyfa hitt og þetta, eða gefa hinar og þessar upplýsingar [upp á netinu, t.d. greiðslukortaupplýsingar],“ segir Friðrik.