Varning - för falska sajter

Experten: Datahackare stjäl dina kontokoder

NYHETER

Var femte svensk sajt på internet riskerar att bli "kidnappad" av hackare.

Vanliga användare kan luras att lämna ifrån sig bankkonton, kreditkortsnummer, lösenord eller e-post.

Se upp! Flera av Sveriges största företag erbjuder i dag sina kunder att betala via Internet. Men näthackare kan komma åt kontona. Sajten på bilden är dock inte hackad.
Foto: BJÖRN LINDAHL
Se upp! Flera av Sveriges största företag erbjuder i dag sina kunder att betala via Internet. Men näthackare kan komma åt kontona. Sajten på bilden är dock inte hackad.

21 procent av de 185 svenska företag och myndigheter som Aftonbladet i samarbete med säkerhetsföretaget Men & Mice undersökt har inte gjort något åt säkerhetshålet, som gör att en hackare kan "kidnappa" trafiken till en internetsajt och omdirigera den till sin egen.

Nästan var tredje svensk aktie- och fondmäklarsajt som ingick i undersökningen riskerar att bli "kidnappad". På de flesta av dessa sajter kan man handla med aktier on-line.

- När du försöker gå till din bank kommer du till en falsk webbsida som ser likadan ut som den riktiga, säger Jon Adalsteinsson, styrelseordförande för Men & Mice.

- Du loggar in med ditt användarnamn och ditt lösenord, men får ett meddelande om att tjänsten inte fungerar för tillfället.

Hackaren tar ditt lösenord

I själva verket har hackaren som "kidnappat" trafiken precis fått tillgång till ditt användarnamn och lösenord, som han kan använda för att logga in i ditt namn på den riktiga sajten.

Säkerhetsluckan finns i version 8.2.2 av gratisprogrammet

Bind som används av cirka 80 procent av internets domännamnsservrar, så kallade DNS. En DNS-server är en vägvisare på internet som översätter internetadresser till nummer som datorerna förstår.

Att kidnappa en domän är komplicerat - om hackaren inte har rätt verktyg till sin hjälp.

- Vad som händer är att de duktiga hackarna skriver ett program som gör det enkelt och lägger sedan ut detta på nätet.

Ett sådant hackarprogram finns redan i dag på nätet.

Så drabbade är sajterna

Bo Svernström