Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/
Sverige

Allt svårare att upptäcka nätbedrägerier

Publicerat torsdag 4 maj kl 18.35
Säkerhetsexpert: I dag kan det se väldigt verklighetstroget ut
(1:14 min)
Nätbedrägeri.
Nätbedrägeri. Foto: Leif R Jansson/TT

På onsdagen skedde ett angrepp mot Googles kunder och det krävdes stor teknisk kunskap för att upptäcka vad man höll på att utsättas för.

– Det är en del i en naturlig utveckling där framgång föder framgång. Det är kriminella som haft begränsade resurser med viss framgång och tjänat pengar på den här typen av attacker så har man investerat i att bli bättre och bättre. I dag kan det i värsta fallen se väldigt verklighetstroget ut, säger Marcus Murray, säkerhetsexpert på Truesec.

Attacken mot Googles kunder var ett så kallat nätfiske och såg ut som ett helt vanligt mejl som bjuder in att titta på ett dokument i företagets eget kontorsprogram i webbläsaren, Google Docs. Klickade man på länken kom man till en lika trovärdig sida. 

Men någon hade skapat en falsk tjänst på Googles egna sajter, en tjänst som hade fått namnet Google Docs precis som den äkta versionen. Den som loggade in gav bedragarna tillgång till all e-post. De fick också tillgång till adressboken och använde den för att skicka ut samma bedrägerimejl till alla kontakter. 

Det här är senaste exemplet på bedrägerier som börjar bli allt svårare att genomskåda. 

Tidigare i år upptäcktes till exempel ett bedrägeriförsök som också riktades mot Googles användare. Där användes falska bilagor i e-post som ledde till en inloggningssida som var till förväxling lik den äkta. Syftet var av allt att döma att stjäla användarnamn och lösenord. 

Det uppmärksammades av utvecklaren Mark Maunder som berättade hur flera teknikkunniga personer fallit för bluffen.

Företagen vars namn används för bedrägerier arbetar hårt på att stoppa allt som uppmärksammas. Men det är en ständig kapprustning, säger Marcus Murray. 

– Google utför ett väldigt stort arbete på säkerhetssidan, och jag skulle vara den första att säga om jag inte tyckte så. 

– Men det är en asymmetrisk värld. Företag och individer som ska skydda sig måste göra det mot allt som angriparen kan hitta på. Men angriparna behöver bara hitta på en ny metod eller sårbarhet så är det igång igen.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".