Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

De varnar för kapare

Annons

Så kallade fulregisteringar har funnits länge på nätet. De går ut på att någon registrerar en felstavning av en populär webbadress, till exempel "wasaloppet.se" i stället för "vasaloppet.se".

Tanken är förstås att locka så många besökare som möjligt till sin egen hemsida. Det kan också handla om att man vill tjäna pengar på att få det drabbade företaget att köpa loss den felstavade adressen.

Det nya som hänt är att någon satt det hela i system - i stor skala. Bedragare har gjort närmare 1 500 fulregisteringar av domännamn som alla slutar på .se. Råkar man surfa in på de felstavade webbadresserna kan man få sitt modem kapat eller drabbas av virus.

Modemkapning kan, som vi tidigare berättat, stå en vanlig konsument mycket dyrt.

- Men modemkapning är bara en del av faran, säger Conny Jäverdal, IT-säkerhetsansvarig på Vägverket.

Han ser så kallade trojaner, programvara som öppnar en form av bakdörr in i den ovetande surfarens dator, som en ännu större säkerhetsrisk på de fulregistrerade webbadresserna.

- Modemkapning känner vi till effekten av. Trojanen är mer suspekt eftersom vi inte vet vilket programkod som den kanske laddar ned från internet och vad som därefter sker, säger Conny Jäverdal.

Han var en av de allra första i landet som började ana oråd när han följde upp ett antal viruslarm som anställda på Vägverket fått när de surfade på internet. På så sätt kom Conny Jäverdal massregisteringen på spåren och kontaktade Sitic (Sveriges IT-incidentscentrum) och Nic.se som ansvarar för se.domänen.

Vägverket fanns dessutom med på listan som vagvarket.se och vegverket.se. Den riktiga adressen är www.vv.se.

Stiftelsen för internetinfrastruktur, Il-stiftelsen, och Nic.se ska nu se över villkor och avtal för att man i framtiden snabbare ska kunna avregistera webbadresser som utnyttjas av skojare.

Tills vidare uppmanar man alla internetanvändare att uppdatera sitt virusskydd och brandväggar och vara noga med stavningen. Konsumentverket, som engagerat sig starkt i frågan, tipsar om att man i de flesta fall kan kolla upp stavningen i en webbadress via en sökmotor som Google eller Altavista. Men det fungerar inte om en fuldomäns namn är mycket likt den riktiga organisationen.

Vissa internetleverantörer har också spärrat de domännamn som finns med på listan för sina kunder.

Fotnot: För mer information om hur du skyddar dig: se Konsumentverkets (www.kov.se) eller PTS (www.pts.se) webbplatser, eller kontakta konsumentvägledningen i din kommun.

Ladda ner hela listan här (pdf)

INGER WALLIN

Mer läsning

Annons