Formjacking är det senaste i raden av företeelser som innebär ett hot mot vanliga konsumenter. Arkivbild.
Formjacking är det senaste i raden av företeelser som innebär ett hot mot vanliga konsumenter. Arkivbild.

Dags att lära sig nya ord för hot på nätet

Cyberbrottslingarna skapar varje år nya sätt för att tjäna pengar på nätet och alla får ett eget namn. Kryptojacking var som störst i början av förra året och sedan blev Formjacking sättet som brottslingarna snabbt kunde tjäna stora pengar på. Vanliga konsumenter kan bara skydda sig genom att använda sunt förnuft och slänga ett extra öga på kontoutdragen från banker och kortföretag, enligt en expert.

ANNONS
|

För inte särskilt många år sedan var det konsumenternas hemmadatorer som var den vanliga måltavlan för brottslingarna. De var i många fall dåligt skyddade och kunde kapas eller låsas med ett så kallat ransomware. Enligt datasäkerhetsföretaget Symantecs årliga rapport kan konsumenterna fortfarande drabbas, men då via ett angrepp mot ett handelsföretag på nätet. Molntjänster och företag av alla slag har på senare år tagit över som huvudmålen för nätattacker av olika slag, påpekar Orla Cox, säkerhetsexpert på Symantec.

- Jag tror brottslingarna har insett att det är svårare att tjäna pengar på vanliga konsumenter med till exempel ransomware. Eftersom många människor i dag använder molntjänster för att lagra sin data är det inte samma katastrof att drabbas av ransomware som det var för några år sedan. Det kan vara svårare att ta sig in i ett företags servrar, men belöningarna för brottslingarna kan bli mycket större, säger hon till TT.

ANNONS

380000 kort stals

Formjacking dök upp under förra året och ökar snabbt. Enligt Symantec drabbas 4800 unika webbsajter varje månad av en elak kod i form av ett javascript som stjäl kontokortsdetaljer och annan information vid köp på nätet. Det är främst små och mellanstora företag med handel på nätet som smittats, men även stora välkända bolag som British Airways. Vid den attacken stals 380000 kreditkort och brottslingarna tjänade motsvarande 160 miljoner kronor, enligt Symantecs beräkningar.

Kolla kontobeskeden

Problemet för oss konsumenter är att det är närmast omöjligt att veta om bolaget vi handlar av på nätet drabbats av formjacking. Enligt Orla Cox brukar motåtgärder mot nya typer av nätbrott utvecklas tämligen snabbt, men under tiden: Hur ska vi konsumenter kunna skydda oss?

- Programvara som skyddar datorn är alltid bra, men när det handlar om formjacking är det en god idé att kolla kontobeskeden från banken och kreditkortföretaget. Det behöver inte handla om att stora summor dragits på kontot, i vissa fall vill brottslingarna bara testa att kortet fungerar. Sedan ska man som alltid vara misstänksam mot epost med bifogade filer, säger Orla Cox.

ANNONS
TT

Fakta: Vad betyder orden?

Samlingsnamnet på alla former av virus på nätet är elak kod eller programvara. Ett vanligt sätt för spridning är via bifogade filer i epost och när den bifogade filen öppnas smittas datorn eller servern. Det viktigaste rådet är att inte öppna sådana filer om avsändaren är okänd.

Ransomware, eller utpressningsprogram, har funnits i flera år. En smittad dator krypteras och vanligtvis kräver brottslingarna en lösensumma för att låsa upp datorn. Ransomware minskade under 2018.

Kryptojacking innebär att en dator eller server kapas och används för att utvinna kryptovaluta. Förekomsten minskade under 2018 i takt med att kurserna på kryptovalutor sjönk.

Formjacking kan sägas vara den moderna formen av skimming som förr krävde en avläsare för att stjäla kontokortsuppgifter. Om brottslingarna lyckas smitta ett e-handelsföretag med ett javascript kan de stjäla hundratusentals kontokort som antingen kan användas eller säljas.

Källa: Symantec

ANNONS