Mange som har vært innom litt mindre pålitelige websider, har opplevd å få varsler i nettleseren om at datamaskinen er infisert av virus eller annen skadevare, samtidig som at man tilbys programvare som mot betaling kan løse problemene. Dette kalles gjerne for skremmevare («scareware») og dreier seg om ren svindel. Både Windows- og Mac-brukere kan bli utsatt for dette.
Les også:
- [05.07.2011] Krakk for spam
- [25.05.2011] Mange Mac-brukere rammet av skremmevare
- [31.05.2010] Enorm fortjeneste på falsk antivirus
En mer direkte variant av dette fenomenet har nå kommet til Norge. Microsoft advarer i dag i en pressemelding mot at svindlere ringer til pc-brukere og hevder at de representerer Microsoft, et av selskapets merkevarer eller en tredjepart som arbeider for Microsoft. Disse forteller så at de undersøker et dataproblem, for eksempel at et virus eller lignende, har blitt oppdaget på brukerens pc av Microsoft.
Svindleren hevder å kunne hjelpe til med å løse problemet og henviser til en webside som ifølge Microsoft Norge gjør det mulig for svindlerne å ta kontroll over pc-en. I Storbritannia skal brukere også ha blitt lokket til å gi svindlerne tilgang via Remote Desktop. Det er først og fremst i engelsktalende land at denne virksomheten er kjent fra før.
– Det er i realiteten ikke noe feil med pc-en, den falske representanten lurer brukeren til å tro at det er et problem og at det å betale en avgift for å få skaden reparert er løsningen, sier Ole Tom Seierstad, sikkerhetsdirektør i Microsoft Norge.
– De vil ofte også overbevise brukeren om å kjøpe en falsk ettårig vedlikeholdsavtale. De forsøker altså å lure nordmenn for penger. De installerer også flere trojanere på brukerens maskin når de later som de undersøker den.
Til digi.no sier Seierstad at Microsoft har registrert et mindre antall tilfeller i Norge, men at selskapet ikke vet hvor utbredt dette er her i landet, siden ikke alle varsler Microsoft om dette.
Oppringningene skjer vanligvis ikke med skjult nummer, men i stedet benyttes det et falskt telefonnummer. Seierstad vet ikke om det vil være mulig for teleoperatørene å spore disse samtalene, men anbefaler kunder som opplever slik virksomhet å ta kontakt med Microsoft eller politiet.
– Microsoft ringer ikke til brukere angående maskinfeil på pc-er, virus eller andre tilsvarende temaer. Vi anbefaler på det sterkeste at forbrukere avslutter samtalen om de mottar en slik telefonsamtale og ikke svarer på denne typen henvendelser, sier Seierstad.
Ifølge Microsofts egne tall, har mengden av falske antivirusprogrammer gått ned på norske pc-er fra 2009 til 2010. Men Seierstad understreker at det fortsatt er veldig vanlig.
– Svindlerne benytter sosial manipulering og spiller gjerne på menneskelige følelser som frykt, nysgjerrighet og begjør. Ofte brukes også store merkenavn som lokkemiddel. Frykt er kanskje den følelsen flest gir etter for og handler i affekt, sier Seierstad.
Han mener at for å få bukt med datakriminalitet, trenger man en modell som det man har i hesevesenet.
– I forbindelse med fugleinfluensaen var det mye fokus på å vaske hender etter å ha vært på toalettet, å host i albuen også videre. Der finnes det et globalt system for utveksling av informasjon, for eksempel om hvor smitten kommer fra, sier Seierstad.
– Man bør få den samme tankegangen på plass for bekjempelse av datakriminalitet, for eksempel ha en ordentlig vaksineprogram.
Seierstad sammenligner her vaksiner med antivirusprodukter. Han ønsker seg også nasjonale nettsteder for datasikkerhet.
Seierstad mener også at det ikke alltid er sluttbrukeren som er den rette målgruppen for informasjonen. Han nevner nettleverandører, som kan sperre tilgang til maskiner som brukes i spredningen av skadevaren, til webansvarlige for nettsteder som er infiserte og til annonsesystemer som uforvarende sprer skadevare.
– Det er like viktig å stoppe det før det når sluttbrukeren, sier Seierstad.
Microsoft har hatt noen suksesser i så måte. I våres fikk selskapet stengt botnettet «Rustock», som ifølge Seierstad stod bak mye utsending av spam. Microsoft fikk rettens tillatelse til å ta ned kontrollsenterne.
– Over natten sank spamnivået utrolig mye. Det er fortsatt millioner av infiserte pc-er der ute, men de er ikke lenger under kontroll av uvedkommende, sier Seierstad. Rensingen av disse pc-ene er neste runde.
Det er mye sikkerhetsinformasjon som aldri legges merke til av den jevne pc-bruker, men Seierstad sier at man i alle fall har lykkes med å få brukerne til å benytte automatiske installasjon av sikkerhetsoppdatering. Han legger til at det er en utbredt misforståelse at det bare er maskiner med gyldig Windows-lisens som får sikkerhetsoppdatering.
– Alle får sikkerhetsoppdateringer, også piratvare. Derimot er det en del andre verktøy som først er tilgjengelige etter en lisenssjekk.
Les også:
- [05.07.2011] Krakk for spam
- [25.05.2011] Mange Mac-brukere rammet av skremmevare
- [31.05.2010] Enorm fortjeneste på falsk antivirus