Nya nätbluffen ser ut som Google

NYHETER

Du tror att en kollega eller vän vill dela ett Google-dokument med dig.

Men bakom bluffen ligger hackare som vill åt dina lösenord.

– I värsta fall kan du få ditt bankkonto tömt, säger Robert Jonsson som jobbar med it-säkerhet.

Det börjar som ett vanligt mejl, men kan sluta med att du förlorat kontrollen över större delen av din nätvaro.

Och i allra värsta fall tömmer skurken ditt bankkonto.

– I hög grad är det pengar det handlar om. Internet har gått från att vara ett ställe där man gjorde attacker för att få lite rykte i sitt forum till att kriminella försöker tjäna pengar, säger Robert Jonsson, ställföreträdande chef på CERT-SE som stödjer samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Den senaste varianten som nätskurkarna försöker med är Google-dokument.

– Jag skulle säga att Google Docs-grejen är ganska ny. I år är nog första året jag sett den, säger Robert Jonsson.

Tillvägagångssättet är bedrägligt enkelt.

Förvillande likt riktiga Google

Du får ett mejl av någon, inte sällan en person du redan har kontakt med, som vill dela ett dokument med dig.

Länken i mejlet går till en sida som ser nästan likadan ut som Googles sajt.

Skillnaden är att så fort du skriver in ditt användarnamn och lösenord så ger du någon annan tillgång till ditt Google-konto.

– Ofta är det för att ta över ett konto. Om du lyckas ta över någons mejlkonto så kan du utge dig för att vara den personen, säger Robert Jonsson.

Och så fort du gett hackarna tillgång till din Gmail så skickar den samma mejl till alla dina kontakter och bluffen sprids vidare.

Dessutom blir det enkelt för dataskurken att komma åt dina konton på andra ställen, som Facebook och Twitter.

Ditt bankkonto är målet

– En väldigt vanlig grej är Facebook-bluffen när man låtsas vara någon som kanske är strandsatt i London och behöver hjälp med pengar, säger Robert Jonsson.

Men det kan bli värre. För slutmålet för många bedrägeriförsök online är ditt bankkonto.

– När du blir lurad att klicka på dokumentet är det antagligen så att din dator får ner en bot av något slag, en banktrojan. Och när du väl har en banktrojan på datorn är det den som styr datorn, säger Robert Jonsson.

Han säger att bankerna är väldigt bra på att hantera liknande försök, men det är en katt och råtta lek och i bland ligger skurkarna före, men svenska banker är väldigt på hugget.

Så hur gör man för att inte drabbas av den nya Google-bluffen? Svaret är enkelt:

– Klicka aldrig på något som du inte vet vad det är. Det allra bästa är att inte öppna dokument som man inte väntar på, säger Robert Jonsson.

FAKTA

Skydda dig med dubbel säkerhet

Genom att aktivera så kallad tvåvägsautentisering hos Google så får du ett betydligt bättre skydd.

Då räcker det inte längre med lösenordet för att kunna logga in på ditt Google-konto utan du måste också skriva in en kod som skickas till din mobiltelefon.

Med stor säkerhet har hackern inte din telefon, vilket innebär att du är säker.