I dag fick jag ett mail som ser ut att komma från Twitter, men som i realiteten är reklam för en sajt som säljer läkemedel. Avsändaradressen är verified@twitter.com och mailets rubrik ”Twitter account verification Id:60937″. Mailet innehåller en textlänk som ser ut att gå till Twitter.com, men tittar man noga så är det bara ankartexten som är Twitter.com, själva länken går till en helt annan sajt.

Det som skiljer det här bluffmailet från många andra är att detta är proffsigt utformat, det ser verkligen ut att komma från Twitter eftersom deras grafik är med. Likheten med ett äkta Twitter-mail är slående och jag tror många kommer klicka på länken utan att tänka sig för.

Titta på de två mailen till höger och döm själva.

Min första tanke var att detta är ett försök till lösenordsfiske (så kallad phishing) och det kan vara så att den sajt som länkas i mailet styr om trafiken på olika sätt från tid till annan. Går man till roten på länken, alltså sajtnamn.com/ så skickas man vidare till en adress som slutar på Browser_Update.exe . Detta tycker jag är ett tydligt tecken på att de som ligger bakom mailet kanske vill få dig att ladda ner och installera skadliga program på din dator.

Mailsäkerhet – Några tips

• Avsändaradresser är inte att lita på. Avsändaradresser är MYCKET enkla att förfalska.
• Öppna inte bilagor från okända och personer du inte litar på.
• Lämna aldrig ut lösenordsuppgifter till någon, absolut inte via mail. Etablerade sajter ber dig ALDRIG att lämna ut lösenordsuppgifter via mail eller på annat sätt.
• Ha ett modernt och uppdaterat virusskydd på datorn. Tips: Läs om Avast, ett gratis antivirusprogram för PC eller F-secure Internet security 2010, ett antivirusprogram med inbyggd föräldrakontroll.
• Använd gärna ett mailprogram med inbyggt skräppostfilter, t.ex. Mozilla Thunderbird som är gratis och open source.
• Använt sunt förnuft. Om något verkar skumt, så är det antagligen skumt. Om något verkar för bra för att vara sant, så… osv.

F-secure Internet Security 2010 är ett komplett säkerhetspaket för Windows/PC. Programmet är lätt att installera och har tydliga menyer (se bild till höger, klicka för förstoring). Jag valde den ”avancerade” installationen där man kan välja precis vad som ska installeras och programmet guidade mig steg för steg genom installationen. På några minuter var allt klart och då var också föräldrakontrollen inställd. Smidigt!

De huvudfunktioner som ingår i programmet är:

• Antivirus – Genomsöker datorn efter virus. Jobbar även i bakgrunden och skyddar datorn löpande mot virushot.
• Brandvägg – Skyddar mot yttre angrepp.
  
• Surfskydd – Skydd mot skadliga webbplatser, t.ex. phishing (phishing = stöld av känsliga uppgifter).
• Programkontroll – Styr vilka program som får åtkomst till nätet.
• E-postfiltrering – Filtrerar skräppost och skyddar mot farliga länkar/phishing
• Föräldrakontroll – Låter dig bestämma vilka webbplatser dina tonåringar/barn får besöka.

Programmet uppdaterar sig själv och antivirusfilerna vid behov.

Familjer kommer troligen uppskatta föräldrakontroll-funktionen som ingår i Internet Security 2010. Det finns separata program för föräldrakontroll, som möjligen är mer avancerade, men F-secures funktioner är förvånansvärt omfattande och lättanvända. Jag har därför valt att fokusera på föräldrakontrollen. Vill du läsa ett mer allmänt test kan jag tipsa om Mjukvara.se som också har skrivit om Internet Security 2010.

Tonåringar och barn surfar säkert med föräldrakontroll

• Barn kan endast öppna webbsidor du tillåter. Barn behöver inget lösenord för att surfa.
• Tonåringar hindras från att öppna webbsidor med tvivelaktigt innehåll som hasardspel, vuxenmaterial osv. Tonåringar har ett tonårs-lösenord.
• Vuxna kan surfa obehindrat med ett vuxen-lösenord.

Begränsa barns och tonåringars tid på Internet

Du kan begränsa tiden som tillbringas på nätet med funktionen tidlås.

• Daglig tid att surfa på Internet. T.ex. max 2 timmar på vardag och 4 timmar på helgdag.
• Schemalagda begränsningar baserat på klockslag. T.ex. vardagar surfning endast 18:00 till 21:00, helgdagar 12:00 till 21:00.

Så fungerar föräldrakontrollen praktiskt

1. När du startar webbläsaren möts du av en välkomstsida som visar att föräldrakontrollen körs i barnläge.
2. Klicka på tonåring eller vuxen. Ange tonårs-lösenord eller vuxen-lösenord.
3. Surfa som vanligt!

Om en olämplig sajt besöks eller om tidlåset slår till, så sätter F-secure stopp!

Så arbetar föräldrakontrollfunktionen

Internet security 2010 har dels en databas över olämpliga webbplatser och dels ett filter som analyserar innehållet på webbplatsen och spärrar webbplatser baserat på nyckelord. Ingen kontrollfunktion är förstås hundraprocentig, men denna kombinationen ger ett bra skydd.

Du väljer enkelt vilken typ av sajter du vill blockera, baserat på kategori. T.ex. hasardspel, vuxeninnehåll, våld, vapen, droger m.fl.

Se vilka sajter barn och tonåringar besöker

Programmet sparar en logg över alla besökta sajter och du kan även se vilka sajter som har blockerats. Hittar du någon olämplig sajt i loggarna, så går det enkelt att lägga till den till en egen spärrlista.

Det går även använda programmet i ett läge där du för tonåringar tillåter allt surfande, men fortfarande loggar alla besökta sajter.

Summering om F-secure Internet Security 2010

Plus

• Tydliga menyer.
• Omfattande säkerhetsfunktioner till ett bra pris.
• Bra och lättanvänd funktion för föräldrakontroll.
• Tar inte så mycket kraft av datorn.

Minus

• Man tycks inte kunna ha separata konton för olika barn i föräldrakontrollen. Det finns 1 konto för vuxna, 1 för tonåringar, 1 för barn.
• Om man har föräldrakontrollen aktiv, måste man ange föräldralösenord bland annat för att kunna ändra i brandväggen (kan vara en fördel också).

Köpa F-secure Internet Security 2010, pris?

Programmet finns med olika licensalternativ, beroende på hur många datorer du har och hur många års uppdateringar du vill ha. Ordinarie pris för upp till 3 datorer med 1 års uppdateringar är 645 kr. Nu när detta skrivs har F-secure ett specialpris på 495 kr.

Du kan köpa programmet direkt hos F-secure eller i en välsorterad datorbutik.

Tips: Reflektera kring den integritetskränkning det kan innebära att logga andras surfbeteende, speciellt om du gör det utan deras vetskap.

Dessvärre kom det nyligen ett mail om att Prisjakt/Minhembio har blivit hackat.

”Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.

Även om lösenord lagrats i krypterad form går det att, genom att prova sig fram, ta fram dem igen. Detta är en process som är beroende av hur bra lösenord du, som användare, valt att ha. Om lösenordet t.ex. är ett ord eller i övrigt är kort, går det tyvärr väldigt snabbt att räkna ut det. Sådana lösenord tar bara någon sekund till någon minut att ta fram. Ett långt lösenord med en blandning av stora/små bokstäver samt siffror och specialtecken kan däremot ta tusentals till miljontals år att räkna fram.

Vi har ännu inte sett några publicerade lösenord på det sätt som skett när liknande intrång skett för t.ex. Datorföreningen, Aftonbladet, Bilddagboken etc. Trots det uppmanar vi samtliga användare av Prisjakt/Minhembio att snarast byta ut sina lösenord. Om man använder samma lösenord till t.ex. sitt mailkonto eller andra sajter rekommenderar vi att även dessa byts snarast. Ett någorlunda säkert lösenord består av en blandning av stora och små bokstäver i kombination med siffror och specialtecken. 8 tecken måste ses som ett absolut minimum som helst bör överskridas. Även om det är svårt att komma ihåg många olika lösenord bör man undvika att ha samma lösenord på flera ställen. Som allra lägsta säkerhetsåtgärd bör man dock inte ha samma lösenord till sitt mailkonto som man har till andra sidor på Internet.”
…

Läs mer på Minhembio.

Låt dig inte luras om någon okänd kommer med följande meddelande på MSN. I mitt fall hade personen adressen aishaudysqu@live.com , men dessa adresser byts säkerligen ofta. Det är en bot som bara vill spamma dig och lura in dig på en obskyr webbplats.

I would like to chat with you but I this is my friends msn.
You you can send me a msn chat request here nikki.terry48@hotmail.com
Hope we can chat

Se även mitt tidigare inlägg om abuse av msn messenger. Det är hög tid för Microsoft att sätta stopp för detta!

PC för alla avslöjar idag att vissa mobiloperatörer säljer kunduppgifter till webbplatser du besöker via din telefon eller via ditt trådlösa mobila bredband. Detta betyder att din anonymitet inte är garanterad när du surfar mobilt. I teorin skulle du alltså kunna bli uppringd av en företrädare för en sajt du besökt, trots att du inte självmant lämnat ut ditt telefonnummer.

Anonymiteten är förvisso ofta inte helt garanterad när du surfar på nätet, men i detta fall hjälper alltså mobiloperatörerna aktivt till, i det fall sajter vill köpa dina kunduppgifter.

Post och Telestyrelsen (PTS) ser allvarligt på att operatörerna säljer kunduppgifter och PTS kommer granska ifall gällande avtal tillåter detta agerande.

Observera att detta gäller när du surfar via telefonen eller via trådlöst mobilt bredband.

Tydligen förekommer det fortfarande abuse på MSN-tjänsten. Häromdagen blev jag tillagd av Carolina, carolinabybiv@hotmail.com . Nästan direkt förstod man att något var lurt. Hon är helt enkelt en BOT, som gör reklam för någon oseriös webcam-sajt. Se info hos Microsofts forum om MSN abuse. Såhär kan det låta i olika meddelanden.

hey, A/S/L?

hey whats up babe, U got a webcam? finally someone adds me, I am soo fuckin horny today for some reason lol

listen hun, I am just about to start my webcam show with jen, come chat me there in my chat room? We can cyber, I will get naked if u do..lol!

I can show u how to watch if u promise not to tell anyone else how to do it???PLEASE

well since its the law that u gotta be 18 (nudity involved), u have to sign up with a credit card for age verification! BUT.. Once you are inside, just clikc on ”Webcams” let me know what name you use to sign in with so I know it is you babe! http://jane2hot.lovelocalgirls.com/ fill out the bottom of the page then fill out the next page as well and u can see me live!

Please dont mention anything about that in the chatroom once u get in ok?

OH SHIT.. k I am late to start my show, I gotta get off msn…I will see ya inside my chatroom babe.. remember not to mention that I am upgrading u… You can use your msn name to sign in so i know it is you..

AUTO-RESPONSE: hey just in the middle of my webcam show if you want to watch click the link http://jane2hot.lovelocalgirls.com/

Andra nyligen använda MSN/hotmail-konton för detta abuse av samma slag är: francescabikes@hotmail.com , shanamiludoh@hotmail.com , kristinguwud@hotmail.com .

Tydligen har detta pågått minst sedan 2006. Verkligen dåligt att inte Microsoft/MSN lyckats sätta stopp för dessa dumheter!