David Lowery, en skollärare från Georgia i USA som också driver banden Cracker och Camper Van Beethoven, har stämt Spotify på motsvarande 1,3 miljarder kronor för att musiktjänsten tillhandahållit en del av hans låtar utan att ha tillgång till licens.

Spotify har tidigare varit öppna med att det är problematiskt att alltid veta vem som äger rättigheterna för musik, framför allt i USA där uppgifterna tydligen ofta är felaktiga eller okända. Men innan Spotify har förhandlat klart med National Music Publishers om just detta, försöker sig nu Lowery på att stämma.

Spotify har ett speciellt konto där de sätter in provision för de spelade låtar som företaget ännu inte hittat rättigheterna för. Tillsammans med National Music Publishers arbetar de på att komma överens om hur det här ska lösas, så att musiker och artister kan få sina pengar när man väl identifierat dem.

David Lowery försöker nu med en stämning krama Spotify på pengar, innan detta avtal blir klart. Tydligen har Spotify inte rättigheterna att strömma en del av hans musik, och för detta vill han ha motsvarande 1,3 miljarder kronor i ersättning.

David Lowery stämmer Spotify på 1,3 miljarder kronor för att de strömmat hans musik utan rätt.

Jag kunde så klart inte låta bli att räkna på hur mycket han egentligen borde få. En artikel hos Billboard nämner fyra låtar det handlar om, som alla kommer från Crackers skiva Berkeley to Bakersfield. Så jag kollade upp hur många spelningar respektive låt har haft:

• Almond Grove: 28500
• Get On Down the Road: 17500
• King of Bakersfield: 22000
• Tonight I Cross the Border: 15000

Siffrorna är lite avrundade till närmaste 500-tal, men det blir alltså ungefär 83000 spelningar sammanlagt. I en artikel hos The Guardian framgår hur mycket pengar Spotify beräknas betala ut till skivbolagen, tillsammans med en uppgift om hur mycket som går vidare till artisten.

83000 spelningar innebär motsvarande 4900 kronor till skivbolaget, och sedan går 690 kronor vidare till artisten (ja – om siffrorna stämmer så behåller skivbolagen alltså 86 procent av intäkterna för att finansiera… öh… banktransaktionen vidare till artisterna).

Utifrån dessa siffror har sålunda David Lowery gått miste om 690 kronor. För detta ekonomiskt brutala bakslag vill han ha 1,3 miljarder kronor i ersättning.

Rimligt.

Follow @tkj

Winston Churchill är känd för många saker, men att han utvecklade sitt egna patiensspel tillhör inte dem. De flesta av oss har någon gång spelat Solitaire, den mest populära formen av patiens, men den här versionen var uppenbarligen alldeles för simpel för Churchill.

Churchill Solitaire var en egen variant där politikern använde sig av två kortlekar, tio rader istället för sju, samt en extra rad kallad för Devil’s Six – sex kort som också behöver frigöras genom att flyttas till banken. Det är lika enkelt som komplicerat. Och vanebildande.

Bakom utvecklingen av Churchill Solitaire står den förre amerikanske utrikesministern Donald Rumsfeld, som 83-åring fått ett nytt intresse i spel på iPad. I skrivande stund finns spelet bara till iOS, men det kommer en Android-version framöver.

Spelet påminner som sagt om vanliga Solitaire, fast med dubbla kortlekar, fler staplar och den försvårande Devil’s Six. Målet är att rensa bordet från kort genom att dels sortera korten från kung till ess med varannan färg, och dels flytta allt till banken – ess till kung i samma färg.

Churchill Solitaire är ett komplext patiensspel som kräver hög uppmärksamhet. Men det är väldigt kul!

Reglerna är till synes komplicerade men de är ändå lätta att lära sig. Det svåra är att lyckas med en omgång. Det krävs att du är duktig på att se mönster och att du inte väljer fel. Ett feldrag så kan hela omgången vara förstörd.

Du kan ladda ner och testa spelet ett par gånger. Gillar du det behöver du köpa fri tillgång via appen; pengarna går till välgörenhet. Och om någon undrar så klarade jag en omgång på tredje försöket…

Läs Donald Rumsfelds artikel på Medium.

Fler artiklar om patiensspel

• Här spelar du kortspelet Hjärter på Windows 10
• Kul patiance för iPhone: Solitaire Top 3

Follow @tkj

Bedragare på Facebook är ingenting nytt, men sedan ett tag tillbaka har en ny metod blivit allt mer populär bland kriminella. Genom att utge sig för att vara banker försöker de lura privatpersoner till att lämna ifrån sig inloggningsuppgifter till Internetbanken, så att de kan tömma dina konton.

Enligt Bedrägeriroteln i Stockholm känner rättsväsendet till metoden, och att det handlar om mycket pengar. Lyckas en bedragare få dig att lämna över dina inloggningsuppgifter till Internetbanken, kan personen tömma dina konton på pengarna, och eftersom du har skyldighet att hålla dina inloggningsuppgifter skyddade är det inte säkert att banken ersätter dig.

Det är Aftonbladet som idag skriver om det här nya Facebook-bedrägeriet. En privatperson de talat med förklarar hur de gick tillväga. Han berättar att han fick en vänförfrågan från någon med namnet ”Swedbank Sverige säkerhetsavdelning”, och att han accepterade förfrågan.

När han gjort detta dök det upp ett direktmeddelanden från den nya ”vännen” där de påstådde att Swedbank dragits med tekniska problem och undrade om han kunde logga in med sitt mobila BankID. Privatpersonen blev i det här fallet misstänksam och gick inte på det.

Exakt hur bedrägeriet hade gått till om det fortsatt är inte klart. Men av vad vi lärt oss från tidigare bedrägerier försöker de säkert få personen att lämna ifrån sig koder skapade med Swedbanks koddosa. Och med hjälp av sådana koder och ett personnummer kan de då komma åt offrets Internetbank och börja tömma dess konton.

Att bedragare flockas runt sociala nätverk som Facebook beror dels på att det är så fruktansvärt många som använder det, och dels för att vi överlag är relativt naiva när det gäller Facebook. Eftersom vi luras att tro att det är vänner eller bekanta som sitter i andra ändan, försvinner mycket av de misstankar som skulle infalla om det skett via andra kanaler.

Jag har skrivit om liknande Facebook-bedrägerier där tjuvarna använt sig av kapade Facebook-konton och sedan kontaktat den kapade personens vänner i jakt på koder. De utger sig för att vara personen vars Facebook-konto de kapat och kontaktar vänner, och till exempel påstår att de slarvat bort sin bankdosa och frågar om du kan använda din åt dem.

Dina inloggningsuppgifter och din koddosa är personliga. Det går inte att använda någon annans koddosa, så om någon efterfrågar detta så är de med största säkerhet ute efter att logga in på ditt konto, inte sitt eget.

Och eftersom du har skyldighet att hålla din dosa och dina koder hemliga, är det krasst sett ditt eget fel om du släpper in tjuvar på din Internetbank. Därför har banken inte någon skyldighet att återbetala pengar du blivit bestulen på; läs om att banker inte ersätter dig om du drabbas av Internetbedragare.

Lär dig mer om bedrägerier på Internet

• 19 guider: Så undviker du farliga länkar och bedrägerier!
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• 8 tips: Så undviker du bedrägerier via e-post
• Varna dina vänner om allt fler bankbedrägerier på Internet
• Facebook-bedrägeri: Låna aldrig ut dosan till Internetbanken

Follow @tkj

Kaspersky har meddelat att företaget nu märkt av spridning av skadlig kod skriven i Java, som kan köras oberoende av plattform. Det här är första gången man ser skadlig kod som kan köras oavsett om du använder Windows, Mac OS X eller Linux.

Hittills har de flesta former av farlig kod gjorts för Windows, mycket på grund av att det är många gånger större än konkurrenterna. Men i och med att Mac har börjat få fler och fler användare har vi fått se skadlig kod även till dessa. Med det här nya hotet kommer de nätkriminella runt problemet med olika plattformar – samma kod kan köras på Windows, OS X och Linux.

Det är nätbrottslingar i Brasilien som har lyckats ta fram skadlig kod i Java. I och med att Java är plattformsoberoende och kan köras på de flesta plattformar, i alla fall de datorer som har Java Runtime installerat – vilket är 70-80 procent av alla datorer.

Koden som har tagit fram är relativt enkel, och är en så kallad dropper. Det innebär att koden i sig själv inte direkt orsakar någon skada. Syftet med en dropper är att öppna dörren in i ett system för att kunna ladda ner och installera värre former av skadlig kod.

Droppern är därmed klart farlig om man ser i fler steg, även om dess kod inte själv orsakar någon skada.

Genom att programmera i Java har brasilianska nätkriminella tagit fram plattfomsoberoende skadlig kod.

Kaspersky har publicerat en karta som visar vilka länder där man upptäckt farlig kod skriven i Java, och förutom ursprungslandet Brasilien har det även dykt upp i Spanien, Portugal, USA, Kina och Tyskland. Ett gäng andra länder har även noterats. I Sverige verkar det dock inte spårats någon sådan här kod.

Säkerhetsexperter har vid flera tillfällen tidigare varnat om att användare inte bör köra Java.

Källa: Softpedia, Kaspersky

Follow @tkj

Nätbrottslingar har registrerat över 300 felstavningar av kända domännamn under toppdomänen .om, och fyllt dem med reklam av olika slag. Använder du Windows kommer sajterna visa en massa reklam, medan Mac-användare försöker luras att ladda ner ett adware (annonsprogram).

Några exempel på domänerna är Youtube.om, Youtubec.om, Vimeo.om, Xbox.om, Reddit.om, Netflix.om samt Facebookc.om. Det är inte helt ovanligt att man råkar slinta med fingrarna och glömma c:et i com-adresser, eller sätta punkten fel (facebookc.om), så bedrägeriet lär dra en hel del trafik.

Om du har en PC med Windows kommer du som sagt att hamna på en sajt som visar en massa reklam. Jag testade ett urval av dem och hamnade på olika ställen. I vissa fall stoppade Chrome mig och visade en varning för potentiellt farlig webbsida.

Kör du däremot Mac kan en del av sajterna försöka lura dig att ladda ner och installera ett adware vid namn Genieo. Det utger sig för att vara en uppdatering av Flash. Genieo infekterar din webbläsare för att lägga in annonser på sajter du besöker, samt registrera dina sökningar och besökta webbsidor.

Google Chrome, har precis som andra webbläsare, ett inbyggt skydd mot potentiellt farliga webbsidor.

Du kan läsa om hur du tar bort Genieo hos Symantec. I deras artikel kan du även läsa mer om vad den skadliga koden gör på din dator och hur den infekterar datorer.

Falska tävlingar stjäl information

Det är däremot inte alla sajter som sprider Genieo. Precis som på Windows leder de felstavade domännamnen till sajter som visar reklam.

Bedrägeriet använder sig av en stor mängd olika falska sajter med reklam, tävlingar och annat.

Jag hittade också falska sajter med Facebooks design, där det fanns tävlingar. Sådana här påhittade tävlingar går ofta ut på att samla ihop personlig information, såsom e-postadresser, eller anmäla dig till dyra SMS-prenumerationer.

Du hittar listan över de falska domännamnen i ett dokument hos Pastebin.

Källa: IDG

Läs mer om nätbedrägerier

• Ljusterfiskare: Riktat nätfiske, bedragare tar reda på vem du är
• Varning för nytt Netflix-bedrägeri som lurar till sig kontokort
• Varna dina vänner om allt fler bankbedrägerier på Internet
• 11 bedrägerier på Internet och hur du undviker fällorna!
• Svenskar lätta offer för nätbedrägerier

Follow @tkj

Save Security är en kampanj som samlar ihop namnunderskrifter inför den 22 mars, då Apple ska upp i domstolen och försvara varför de inte vill låta FBI tvinga dem att implementera en bakdörr in i operativsystemet i kampen mot terrorism.

Varje gång sådant här tas upp, finns det en hel del som tycker att det är helt okej att rättsväsendet ges möjlighet att komma åt allting på folks mobiler och datorer, eftersom de ”inte har något att dölja”. Eller ”så länge du inte är brottsling så behöver du inte oroa dig”. Verkligen?

Visst är det så att de flesta inte har något på våra smartphones och datorer som vi inte vill att rättsväsendet ska kunna komma åt. En majoritet av oss är laglydiga samhällsmedborgare, så vad är då problemet med att rättsväsendet ges en bakdörr in i operativsystemen för att kunna komma åt hemligheter som eventuella terrorister kan dölja?

Det här är ingen enkel fråga. Eller, egentligen, är det inte det? Frågan om att implementera bakdörrar in i datorer, smartphones, surfplattor, routrar, bredband och allt annat som överför och lagrar digital data, är något som kommer på tal med jämna mellanrum.

Problemet är att en bakdörr – backdoor, på engelska – inte innebär att enbart rättsväsendet kan komma runt lösenord och kryptering. När du väl har lagt in en bakdörr, kommer hackare och andra nätkriminella att hitta vägar att utnyttja det. Det är inget potentiellt hot, utan ren konkret fakta.

Om FBI får tillgång till bakdörrar och möjlighet att dekryptera data – så kommer även kriminella ges samma möjlighet.

Inte om dina privata bilder – utan exempelvis banktransaktioner

Säkerhetsexperter har gång på gång visat hur de kan ta sig in i alla möjliga saker (exempelvis styra bilar och krypskyttegrvär och insulinpumpar). Så länge någonting är uppkopplat till Internet, går det på ett eller annat sätt att hacka sig in i det. Och det är här kryptering kommer in i bilden. Om informationen som finns lagrad, eller skickas och tas emot, är krypterad, går det inte att läsa den.

Regeringar har gång på gång försökt stoppa hård kryptering med argumentet att rättsväsendet inte ges möjlighet att komma runt det. Förr kom till exempel Internet Explorer med två olika nivåer av kryptering; en version för USA och en för resten av världen, där den sistnämnda hade sämre kryptering.

Samma sak gäller här. Om rättsväsendet ges möjlighet att dekryptera data, så kommer kriminella också att kunna det. Det finns ingen lösning på att komma runt det här, där bara visa grupper kan använda bakdörrar och speciella dekrypteringsverktyg för att komma åt data. Om någon kan göra det, kan andra också göra det.

FBI vill att Apple skapar en backdoor in i deras operativsystem, i kampen mot terrorister – men alla drabbas och det öppnar en väldigt farlig dörr…

Det må vara så att du inte har några bilder eller dokument som du inte vill att polisen och andra statliga organ ska kunna ta del av. Men idag använder vi våra mobiler, datorer och vår Internetanslutning till att handla med kreditkort, att hantera våra bankärenden, att sköta vår kontakt med sjukvården, och så vidare.

Kombinera detta med faktumet att en framtida bakdörr med 100 procents säkerhet kommer att knäckas och utnyttjas av kriminella – tycker du fortfarande det är okej?

Du behöver bry dig om kryptering och integritet!

Det är detta som Apple-historien handlar om. Det kanske just nu ser ut att bara handla om att sätta dit en terrorist. Men det FBI kräver av Apple är mycket mer komplext än så. Om Apple tvingas implementera en bakdörr, kommer även Google, Facebook och alla andra stora IT-företag också tvingas till det.

Och även om du är så långt ifrån en terrorist man bara kan komma, berörs alltså du också av det, i alla högsta grad. Det handlar om att öppna Pandoras ask. Skapas en bakdörr och möjlighet att dekryptera data utan dina lösenord, kommer andra än rättsväsendet åt din lagrade information och all information du skickar och tar emot över Internet.

”Jag har inte att dölja så jag bryr mig inte om krypering”, är en absurt naiv syn på problemet.

Läs mer om Save Security

Fördjupa dig med mer läsning!

• Ledande IT-företag ställer sig bakom Apple i kampen mot FBI:s krav på bakdörr
• EU vill stärka säkerhet och integritet med nya datalagar
• Google lagrar allt du söker på – här kan du se din historik!
• Så tar de reda på vem du är utifrån anonym data om kortköp
• Telia, Tre och Telenor säljer uppgifter om porrsurfare
• 5 tips för att skydda dig på Facebook
• De samlar privata data om dig och säljer till företag
• Är du inte heller rädd för att vara avlyssnad på Internet?

Follow @tkj

Har du hamnat på en webbsida där du utlovas den senaste modellen av iPhone för endast 1 krona, ska du fråga dig själv om det låter för bra för att vara sant. För det är det. Det här är bara en i raden av en mängd bedrägerier på Internet.

Med stora rubriker utlovas en iPhone 6S för endast 1 krona, om du lämnar ifrån dig dina kontaktuppgifter och ditt kortnummer. Men om du läser det finstilta framgår det att du inte alls får en iPhone 6S, utan bara deltar i utlottningen av en. Ännu mindre finstilt gör även klart att du kommer debiteras för många hundra kronor varje månad för ett meningslöst abonnemang.

Företaget RadioPlanets är bara ett av många som sysslar med den här sortens reklam och försäljning av vansinnesdyra prenumerationer på ingenting. I princip är det ett rent bedrägeri där företagen lurar Internetanvändare att skriva upp sig på prenumerationer i tron om att de får köpa en iPhone – eller något annat lockande – för 1 krona.

Sådana här kampanjer kryllar det av på nätet och uppenbarligen fungerar de bra eftersom de fortsätter komma. De brukar se ungefär likadana ut. Med stora rubriker och bilder påstås att du får en iPhone 6S för endast 1 krona.

Men om du tar dig tid att läsa det finstilta, får du reda på att du inte alls får en iPhone 6S för 1 krona. Istället blir du bara medlem i någon form av prenumerationstjänst, där du har möjlighet att vinna en smartphone.

Att det rör sig om 1 krona är också något som inte stämmer, när du läser vidare. Det du får för 1 krona är en prenumeration i ett par dagar. Du kan under dessa dagar säga upp prenumerationen, annars aktiveras den på fullpris och ditt kontokort kommer att debiteras på hutlösa summor. I exemplet kommer RadioPlanets att dra 669 kronor i månaden från ditt konto.

Det kan bli väldigt dyrt att falla för de här erbjudandena, som i min mening passerat gränsen för vad som klassas som bedrägeri…

För dessa pengar får du egentligen ingenting. RadioPlanets säger sig ge dig 3000 radiokanaler att välja mellan, men dessa kommer du garanterat åt även utan medlemsskap. Det finns inga radiokanaler på Internet som kostar 669 kronor i månaden att lyssna på.

Förutom iPhones använder de här företagen även andra produkter och tjänster för att lura konsumenter att lämna ifrån sig sina kontouppgifter. Enligt en artikel hos Svenska Dagbladet lockar man även med kosttillskott och annat.

Annonserna syns ofta på sociala medier. Ofta lockar företagen in surfare på sina sajter med hjälp av små tramsiga undersökningar och tester. När du gjort testet försöker de få dig att anmäla dig för att få en iPhone för 1 krona.

Det finstilta gör det dyrt

De är duktiga på att spela på spontanitet. Genom att exempelvis skriva att ”Bara 3 exemplar kvar!” så kan de lura folk att fylla i sina uppgifter så snabbt de bara kan, och då inte läsa det finstilta.

– Det här är ett väldigt stort konsumentproblem där kunderna gått in via sociala medier eller i samband med nätsökningar och då fått upp en annons om ett prova på paket, säger Ida Mazzenga, internationell handläggare på Konsumentverket. [Källa: SvD]

Genom att använda Apples design på bedrägerisidan försöker man ge bluffen legitimitet. Men du får ingen iPhone 6S för 1 krona. Däremot får du betala 669 kronor i månaden. Utan iPhone.

Ett liknande bedrägeri är prenumerationer via betal-SMS. Här har det varit populärt att erbjuda IQ-tester, och frö att få ditt resultat ombeds du fylla i ditt mobilnummer och godkänna ett långt avtal som ingen läser. Då kan du bli prenumerant på en betaltjänst som debiteras på din mobilräkning.

Så gott som alla de här prenumerationerna är svåra att säga upp. Det blir gärna en dyr historia.

Därför är det väldigt viktigt att känna till det här, så att du inte låter dig luras. Se även till att varna dina vänner för de bedrägliga annonserna. Dela gärna den här artikeln på Facebook, LinkedIn, Google+ och Twitter. Länkar finns här under.

Det enda sättet att skydda sig mot Internetbedrägerier är kunskap. Det är viktigt att hjälpas åt och sprida information om den här typen av hot på nätet. Men förutom kunskapen är det också bra att ha ett fungerande virusskydd. Här hittar du en lista över de bästa gratis antivirusprogrammen för Windows.

Läs om fler bedrägerier på nätet

• Varning för felstavade domäner – sajter med skadlig kod för Mac
• Ransomware och attacker mot smartphones en ökande trend
• Varning för Facebook-bedragare som lurar till sig bankinloggning!
• Nytt bedrägeri – svenska Playtation-användare lurade på pengar
• Allvarliga bedrägerier på nätet ökar under 2016
• Varning: Nytt Facebook-bedrägeri – ”Minns du den här?”
• Hoax-varning: Ingen gratis iPhone 6S till minnet av Steve Jobs
• 5 enkla sätt att stoppa de flesta attackerna mot din dator
• 8 saker du måste veta om bedragare på Facebook!
• Så dåliga är svenska direktörer på att känna igen nätfiske!

Follow @tkj

Kapade konton är ingenting nytt, men nu har Symantec uppmärksammat en trend där hackare tar över konton på Instagram och utnyttjar dem för att sprida pornografi. Till skillnad mot Facebook har Instagram varit relativt besparat från kontokapning.

Om du råkat ut för hackare kommer ditt Instagram-konto att förändras. Din profilbild och beskrivning förändras, och det publiceras bilder med långt ifrån barnvänligt innehåll. Sedan Facebook köpte digitalfototjänsten har antalet användare ökat till cirka 500 miljoner per månad.

Om ditt konto kapas kommer de cyberkriminella som ligger bakom utnyttja det på olika sätt, för att sprida skadliga länkar, lura dina vänner på pengar och ställa till med allmänt skit.

Det absolut vanligaste sättet att kapa ett konto, är att användare har samma lösenord på flera konton. Har du samma lösenord på flera ställen, och ett av dessa blir hackade och lösenorden läcker ut på Internet, kommer nätbrottslingar testa dessa uppgifter på kända sajter.

Om du då använt samma lösenord på sociala nätverk, e-post, e-butiker, ekonomiska tjänster och så vidare, kommer du att få problem. Därför är det så viktigt att alltid använda unika lösenord. Och den bästa lösningen för detta är Lastpass – det är en gratistjänst som tar hand om allting automatiskt.

Instagram-konton har börjat hackas och material ersätts med pornografi.

De som kapar ditt konto kan ibland även byta ditt lösenord, vilket gör att du inte kommer in på ditt egna konto. Instagram har i likhet med många andra stora tjänster så kallad tvåstegsverifikation. De lanserade möjligheten i februari i år och vi rekommenderar att du aktiverar den.

Här kan du läsa mer om tvåstegsverifiktation hos andra tjänster:

• Säkrare Facebook: Så försvårar du intrång på ditt konto!
• Så skyddar ditt Google/Gmail-konto från intrång!

Källa: Tech Week Europe
Tack till läsaren Martina för tips!

Lär dig mer om säkerhet!

• 8 saker du måste veta om bedragare på Facebook!
• Ljusterfiskare: Riktat nätfiske, bedragare tar reda på vem du är
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• 6 saker du behöver veta för att undvika bedragare på Facebook!
• 5 tips för att skydda dig på Facebook
• Så dåliga är vi på att hantera lösenord säkert!
• Facebook-säkerhet: Vänner med kapade konton är inte vänner

Follow @tkj

I juli släcktes den populära Bittorrent-sajten KickassTorrents ner, efter att den ansvarige arresterades i Polen. Som vanligt dröjde det inte speciellt länge innan kloner av sajten började dyka upp. Det här händer varje gång en piratsajt stoppas av myndigheterna; en eller flera nya nya drar igång.

Men nu har det visat sig att inte alla kloner a KickassTorrents är helt legitima. En av de mest använda klonerna är Kat.am, fast dess syfte är inte att erbjuda torrent-nedladdningar utan det handlar om att få användare att skriva upp sig på en prenumeration hos ett företag vars kundvård uppenbarligen är obefintlig.

Tidigare har Kat.am varit en populär Bittorrent-sajt så det finns trovärdighet i domännamnet. Men i likhet med många av andra slocknade Kat.am också efter att filmbranschen begärt att myndigheterna skulle kliva in och stoppa sajten.

Nu är Kat.am tillbaka men du bör nog undvika den nya sajten. Designen på webbplatsen är densamma som KickassTorrents men personerna bakom sidan har andra syften än att erbjuda torrent-nedladdningar.

Klickar du på något så hamnar du på en sida som ber dig registrera dig för att kunna ladda ned. Den här sidan tillhör ett företag vid namn TzarMedia.

Kat.am är en populär klon av numera släckta KickassTorrents – men tyvärr går sajten ut på att lura besökare att beställa dyra prenumerationer på tjänster de inte behöver.

Ett par googlingar på namnet beskriver ett suspekt företag som uppenbarligen kräver att du anger dig kreditkortsnummer vid registrering, och att de drar pengar även efter att ha utlovat gratis testperioder. Användare har rapporterat att det varit hopplöst att försöka komma ur TzarMedias system, och att företaget debiterat kort flera gånger.

TzarMedia lurar dig att teckna abonnemang

På konsumentsajten Trustpilot har TzarMedia betyget 0,6 på en skala mellan 0 och 10, baserat på 260 omdömen. Cirka 93 procent av de kunder som skrivit om sina upplevelser har givit företaget sämsta möjliga betyg.

Den här typen av gränsfallsbedrägerier är tyvärr rätt vanliga på Internet. Man försöker lura användare att teckna en prenumeration på någon form av tjänst, och gör det sedan hopplöst att avsluta prenumerationen så att pengar fortsätter att dras från kreditkortet månad efter månad.

TzarMedia är ett av alla de här företagen som rör sig i gråzonen av vad som är lagligt, genom att sälja prenumerationer på alla möjliga onödiga tjänster, och sedan göra det hopplöst att säga upp prenumerationen.

Ofta verkar de röra sig inom lagens ramar, genom att ha en massa finstilt text och medvetet är luddiga i beskrivningen av tjänsten de tillhandahåller. Genom att hålla priserna hyfsat låga räknar företagen med att en väsentlig del av ”kunderna” helt enkelt inte orkar försöka avbryta abonnemanget utan låter den automatiska debiteringen fortsätta.

Om du använder dig av någon av KickassTorrents-klonerna framöver, tänk på att aldrig någonsin lämna ifrån dig ditt kreditkortsnummer, oavsett om de på ett trevligt vis försöker få det att låta som om de bara behöver kortnumret för att bekräfta att du finns…

Den här varningen gäller även andra tjänster som inte har med KickassTorrents att göra. Det är inte ovanligt att olika former av appar på Facebook (bland annat har jag läst om oseriösa IQ-test – ironiskt nog) försöker lura dig att lämna ifrån dig ditt kortnummer. Gör aldrig det! Och varna dina vänner, exempelvis genom att rekommendera den här artikeln.

Läs också: 5 alternativ till KickassTorrents

Lär dig mer om bedrägerier på Internet!

• Rädda din dator från ransomware med No More Ransom
• Bolagsupplysningen: Akta dig för deras bluffakturor!
• Har du en Smart-TV med Android – varning för ransomware
• Varning för erbjudande om iPhone för 1 krona!
• Varning för nytt virus på Facebook – lurar dig via fejkad video!
• Så infekterar falska codecs för filmer din dator med skadlig kod
• Varning för felstavade domäner – sajter med skadlig kod för Mac
• Ransomware och attacker mot smartphones en ökande trend
• Varning för Facebook-bedragare som lurar till sig bankinloggning!

Follow @tkj

Symantec släppte igår sin årliga Norton Cybersecurity Insights Report, som är en undersökning baserad på 21000 konsumenter världen över. Enligt rapporten har 1,7 miljoner svenskar drabbats av nätkriminalitet under de senaste 12 månaderna. De mest utsatta är så kallade ”millennials” (18-34 år).

Vidare säger rapporten att nätkriminella på olika sätt lyckats lura de svenska användarna på sammanlagt 2,6 miljarder kronor. I snitt har de drabbade lagt 20,5 timmar på att komma till bukt med de problem som skadlig kod och annan form av nätkriminalitet ställt till med. Symantec berättar också att de som drabbats av brottslighet är de som är minst benägna att skydda sig mot det – även efter att de blivit drabbade…

Norton Cybersecurity Insights Report talar om att närmare tre fjärdedelar av de svenska Internetanvändarna vet att de aktivt måste skydda sin information mot cyberkriminalitet, men ändå klickar de på länkar och öppnar bifogade filer från okända avsändare.

Även om bedrägerier via nätfiske har funnits i över två decennier har människor fortfarande svårt att identifiera falska e-postmeddelanden. Var femte svensk (21%) kan inte identifiera ett nätfiskeangrepp. Den digitala generationen, så kallade millennials, är de som oftast drabbas av nätbrottslighet, där 35 procent har utsatts under det senaste året i Sverige. Även affärsresenärer (29%), föräldrar (27 %) och män (22 %) uppgav rätt hög nivå av internetbrottslighet. [Källa: Pressmeddelande]

För att skydda din information och dina filer behöver du en komplett lösning mot farlig kod, spyware och hackare – det vill säga antivirus, antispyware och brandvägg. Dessutom bör du ha ett filter mot skadliga webbsidor, såsom SiteAdvisor eller WOT.

Men även om du ska ha säkerhetsprogram som skyddar dig, är det allra bästa skyddet kunskap. Alla bör lära sig känna igen nätfiske och bedrägerier på Internet, och att inte klicka på varenda länk eller öppna alla filer som mottages.

För er som följer TkJ.se är det här ganska säkert helt uppenbart. Men bara för att vi vet hur man gör, betyder inte att alla andra också gör det. Så det är upp till oss att se till att våra vänner och familjer lär sig.

Här sitter folket på Symantecs NASA-liknande kontor och jagar farlig kod över hela världen.

Hur allvarligt är det – egentligen?

Avslutningsvis vill jag påpeka att undersökningen samlat in svar från 6000 personer i Europa – hur många det är i Sverige framgår inte. Utifrån procentuell befolkningsmängd i Sverige jämfört med hela Europa, bör du ha i åtanke att statistik och rapporter alltid ska tas med en nypa salt.

Därmed inte sagt att vi inte drabbas av cyberkriminalitet. Verkligen inte. Sådant får jag höra hela tiden från förtvivlade Internetanvändare som fallit offer för ransomware och andra bedrägerier. Inte minst det hopplösa Microsoft-bedrägeriet via telefon.

En bra säkerhetslösning är viktig. Vill du inte betala, finns det flera gratis antivirus. Och vill du inte använda någon säkerhet över huvud taget, se till att ha en bra backup som inte kan nås av trojaner, om du drabbas. Med det menar jag att du inte ska använda en hårddisk i datorn som din enda säkerhetskopia, eftersom en trojan kan hitta dina filer även om de är undangömda på D:\…

Mer läsning om datorsäkerhet

• Så tar du bort Mylucky123.com med gratis verktyg
• Mirai infekterar IoT-enheter och skapar enorma botnät
• Telefonsamtal från ”Microsoft”, ny varning för bedragare
• Ny app för Mac stoppar farlig kod som spionerar på webbkameran
• Rädda din dator från ransomware med No More Ransom
• Har du en Smart-TV med Android – varning för ransomware
• Trojan i appar för Android misstänkts ha smittat hundratusentals
• Experter: Avinstallera QuickTime från Windows omedelbart
• Så infekterar falska codecs för filmer din dator med skadlig kod
• ”Jag har inte att dölja så jag bryr mig inte om krypering”
• Varning för felstavade domäner – sajter med skadlig kod för Mac
• Nu kommer skadlig kod som kan köras på Windows, Mac OS X och Linux
• Hur säkra är barnens uppkopplade leksaker? Tips till föräldrar!
• Varning för Facebook-bedragare som lurar till sig bankinloggning!

Follow @tkj

När man säger att någon har hackat ett Facebook-konto för att kunna logga in på det, handlar det nästan aldrig om ett konkret hack. Det är mycket enklare än så. Den som gör intrånget har kommit över användarens lösenord, genom att lösenord och e-postadresser har läckt ut på nätet.

Hack sker mot olika sajter, men ytterst sällan mot de stora. Istället är det mindre sajt, såsom forum och liknande, där man kommer över inloggningsuppgifter. Därefter testar ”hackaren” dessa uppgifter på populära sajter, till exempel Facebook, Instagram och Twitter, och om användaren har använt samma lösenord kommer man in. Nu finns en sajt där du kan testa om dina uppgifter finns läckta.

Det är TV-programmet SVT Dold som har samlat ihop miljontals uppgifter från olika databaser som läckt ut på nätet. På Dold-sajten söker du efter din e-postadress, och kan snabbt få reda på om adressen finns med i någon av databaserna.

Om du får en träff, kan du be att få ett mejl som innehåller information om vilken eller vilka sajter varifrån dina inloggningsuppgifter finns. Skulle du ha använt samma lösenord som på viktiga kända sajter, måste du se till att byta lösenord omedelbart.

Har dina inloggningsuppgifter spridits på nätet? Testa din mejladress i SVT Dolds nya databas.

Ett av de mest allvarliga säkerhetshålen är idag användaren själv, och när denne återanvänder lösenord på flera ställen. Det är väldigt vanligt att man har samma lösen på flera ställen. Och det är inte speciellt konstigt eftersom det är svårt att hålla koll på alla lösenord.

Program som hanterar dina lösenord

Det finns dock flera bra verktyg för att hålla koll på dina lösenord. Jag har tidigare flera gånger rekommenderat LastPass, som jag själv använder. Det gör att du enkelt kan ha unika och komplexa lösenord, utan att behöva komma ihåg dem. LastPass kan även själv fylla in inloggningsformulär, för att underlätta.

Säkerhetsföretaget F-Secure har också tagit fram ett liknande verktyg, vid namn F-Secure Key.

Har du inte sett SVT Dold om läckta lösenord, kan jag tipsa om det: avsnitt 2, säsong 2. Det ger en bra inblick i hur vanliga användare tänker. En riksdagsledamot i Miljöpartiet erkänner att han använder sitt efternamn som lösenord. Någon annan tycker det är konstigt att lösenordet läckt trots att det var så svårt. Och många har samma lösen på olika sajter.

Här är första delen av programmet upplagt på YouTube:

En annan form av säkerhet som bör lyftas fram är så kallad tvåstegsverifiering. Det innebär att det inte räcker med användarnamn och lösenord, utan du behöver även godkänna inloggningen – vanligtvis via en applikation på din smartphone.

Facebook, Twitter, Microsoft och de flesta stora aktörer erbjuder idag tvåstegsverifiering. Det är något du bör aktivera på dina konton, eftersom det höjer säkerheten ordentligt:

• Så gör du din WordPress-sajt säkrare med ny svensk app
• Säkrare Facebook: Så försvårar du intrång på ditt konto!
• Så skyddar ditt Google/Gmail-konto från intrång!

Utbilda dig om säkerhet och lösenord

Det viktigaste och mest effektiva skyddet mot Internetbedrägerier, läckta lösenord och andra säkerhetsproblem på nätet, är kunskap. Genom att lära dig mer om hur det fungerar, kan du skydda dig och din information.

Här hittar du en lång rad artiklar inom ämnet:

• Nätattacker ökar i jul – så skyddar du dina prylar!
• ”Jag har inte att dölja så jag bryr mig inte om krypering”
• Har du säkrat kameror, NAS:ar och andra Internet-anslutna enheter?
• Varning: Nytt Facebook-bedrägeri – ”Minns du den här?”
• 8 saker du måste veta om bedragare på Facebook!
• Så dåliga är svenska direktörer på att känna igen nätfiske!
• 19 guider: Så undviker du farliga länkar och bedrägerier!
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• Bästa gratis antivirus just nu: Avast, AVG, Avira
• 6 saker du behöver veta för att undvika bedragare på Facebook!

Follow @tkj

Telefonbedragarna som utger sig att ringa från Microsoft eller en partner till företaget, och påstå att du har problem med din dator, verkar ha ökat tempot nu under helgerna. Jag märker det här på hur många rapporter om telefonsamtal som jag får mejlade till mig från läsare.

En annan nyhet i fallet med Microsoft-bedragarna är att de numera i allt större utsträckning har börjat ringa från svenska mobilnummer. Sedan en tid tillbaka ringer de både fasta nummer och mobilnummer, men att nummerpresentatören visar ett svenskt mobilnummer verkar vara relativt nytt. Det här är säkert för att få fler offer att svara. Troligtvis är det många som inte svarat när de ser ett utländskt telefonnummer.

Bedragarna har dock inte köpt några svenska mobilabonnemang. När jag sökte på de mobilnummer som ni läsare rapporterade in, kunde jag se att de tillhör privatpersoner. Bland annat gick ett nummer, som flera rapporterade om, till en frisör uppåt i landet.

Vad bedragarna gör, är att ”spoofa” det mobilnummer som visas på offrets nummerpresentatör. Tekniken i mobilnäten gör att det inte är allt för komplicerat att ändra så att något annat nummer visas på det uppringda numrets presentatör. Det är inte helt lagligt att göra så här i Sverige, men brottslingar bryr sig knappast om sådana detaljer.

Jag fick kontakt med Johan Bernhardsson, som är VOIP-arkitekt på konsultbolaget Kafit, och han demonstrerade hur lätt det är – för någon som kan tekniken – att spoofa ett nummer. Johan visade detta genom att ringa upp min mobil och fixa så att mitt egna nummer visades på nummerpresentatören. Det såg alltså ut som om det var jag själv som ringde mig…

Johan berättade om att det utomlands går att köpa abonnemang där operatören inte spärrat möjligheten att spoofa det nummer som visas när du ringer någon. Det är med andra ord inte speciellt svårt för bedragarna att helt enkelt plocka ett svenskt nummer, exempelvis då privatnumret till en oskyldig frisör, och se till att detta nummer visas när de ringer upp sina offer.

Telefonbedragarna som uppger sig ringa för Microsofts räkning, ringer nu från till synes svenska nummer.

Det du behöver tala om för dina vänner, är att om det ringer någon som på engelska påstår sig arbeta för Microsofts räkning och att de sett att personens dator strular, så ska de bara lägga på luren.

Prata inte med dem, utan avsluta bara samtalet. Förmodligen ringer de igen, men fortsätt på samma sätt. Ger du dem någon respons så kan de bli väldigt påstridiga och i vissa fall rent hotfulla.

Om du får ett sådant här samtal, skicka gärna en kort rapport till mig!

Läs mer om Microsoft-bedragarna

• Telefonsamtal från ”Microsoft”, ny varning för bedragare
• Varning för Microsoft-bedragare, nu ringer de dig på mobilen!
• Microsoft-bedragare ringer och försöker lura dig att datorn är hackad
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• Bästa gratis antivirus just nu: Avast, AVG, Avira
• Telefonbedragarna från ”Microsoft” ringer offer varje dag
• Telefonsamtal från ”Microsoft” – ny varning för bedrägeriet

Follow @tkj

Flera medier rapporterade under eftermiddagen och kvällen om att flera stora företag i såväl Ryssland, Ukraina, USA, England och Sverige har fått sina datorer låsta. Det har skrivits om hackerattack, spamattack och IT-störningar, men allt pekar på att det handlar om ransomware.

Av skärmdumpar att döma har ett ransomware infekterat en stor mängd datorer inom olika företagsnätverk, krypterat filer och kräver användarna på en lösensumma för att få tillgång till krypteringsnyckeln. Oljejättar, flygplatser och banker har drabbats.

Exakt vad som har hänt är lite svårt att utläsa av alla nyhetsartiklar, eftersom det skrivs om alla möjliga former av attacker. Men de fotografier och skärmdumpar som publicerats verkar visa ett meddelande som pekar på att det rör sig om en omfattande ransomware-attack.

Uppdatering: Läs mer om Petya och hur NSA hjälper cyberkriminella

Ransomware har jag skrivit om många gånger. Det är en form av trojan som krypterar filer på din hårddisk, och sedan meddelar att du måste betala en lösensumma för att låsa upp filerna. En del ransomware låser dessutom hela datorn i väntan på att du betalar.

Det verkar vara just en sådan trojan som slagit till. Att det slagit ut så många datorer som det sägs talar för att det är en väldigt omfattande attack. Det finns saker som pekar på att det rör sig om en variant av trojanen WannaCry.

Bild lånad från Breakit

Flera ukrainska banker ska till exempel fått sina system låsta, så att kunder inte kunnat använda uttagsautomater. Flygplatsen i Kiev har också utsatts, och flera plan har blivit försenade på grund av problemet. Aftonbladet berättar också om att systemet som övervakar strålning från kärnkraftverket i Tjernobyl har påverkats.

Ukraina säger att det finns tecken på att Ryssland ligger bakom. Fast samtidigt är det flera ryska bolag som också drabbats, exempelvis oljejätten Rosneft och gruvföretaget Evraz.

För att låsa upp sin dator igen krävs användaren på motsvarande 2600 kronor i Bitcoin.

Källa: Breakit

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Om du surfar med Google Chrome kommer du i och med version 63 att få en ny säkerhetsfunktion som är till för att stoppa så kallade Man-in-the-Middle-attacker (MitM). Denna typ av attack innebär att ett program eller annan skadlig kod försöker förändra datan som skickas mellan webbläsaren och servern du är ansluten till – därav namnet som antyder att attacken sker i ”mitten” av dataöverföringen.

MitM-attacker används bland annat för att kunna genomföra bedrägerier när du är ansluten till exempelvis din Internetbank. Genom att lyssna av och förändra dataöverföringen kan angreppet försöka byta ut kontonummer till vilka du vill överföra pengar.

För att genomföra Man-in-the-Middle-attacker behöver Internetbedragare mjukvarumässigt placera kod som kan snappa upp datatrafik som skickas till och från din webbläsare, och ändra denna för att, som ovan beskrivet, till exempel byta kontonummer till vilka du försöker överföra pengar.

Så istället för att du betalar en räkning, överförs dina pengar till bedragarnas konton, utan att du märker det.

Varnar för Man-in-the-Middle-attacker

Från och med Google Chrome 63 kommer webbläsaren att ha ett inbyggt skydd mot MitM-attacker. Lösningen bygger på att MitM-attacker ofta har problem med att dekryptera säker Internettrafik, via https.

Genom att Chrome märker av att det sker många SSL-fel på kort tid, vilket är ett tecken på att kod försöker genomföra en MitM-attack, kan webbläsaren varna för pågående attack.

Eftersom både legitima och skadliga program använder sig av tekniken att lägga sig mellan webbläsaren och servern, ska tekniken klara av att känna igen om det exempelvis är ett antivirusprogram som ligger bakom det och inte farlig kod.

Källa: Bleeping Computer

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Om du inte fortfarande än tonåring, utan är tillräckligt gammal för att ha använt tidiga versioner av Windows, känner du säkert till spelet Minröj. Det följde med Windows under många år och de flesta av oss har spelat det alldeles för mycket.

I likhet med andra spel som kom förinstallerat med Windows, finns inte Minröj kvar nu när vi kör Windows 10. Men precis som med de övriga kan du ladda ner alternativ. Minesweeper OL är en version för iOS, som du kan köra på din iPhone eller iPad. Återupptäck klassikern!

Minröj är ett Windowsspel som i dagsläget kan klassas som kult och retro. Spelet är enkelt och går ut på att försöka hitta minor i ett rutnät. När du klickar på en ruta så öppnas antingen ominerade fält, en siffra visas eller så sprängs du och spelet är slut.

Om du får upp en siffra, representerar den hur många minor som finns i närområdet – det vill säga i de rutor som omsluter siffran. Det gäller nu att försöka räkna ut i vilken eller vilka av rutorna minorna ligger.

Det gör du genom att delvis chansa men framför allt försöka räkna ut rätt svar. Står det till exempel en 1:a och alla utom en ruta är uppklickad, så vet du att denna ruta döljer en mina. Då flaggar du den och fortsätter tills du hittat alla minor och klickat på alla rutor som inte döljer minor.

Det finns så klart fler alternativ till Minesweeper på iOS – ett av dem är Minesweeper, som är snäppet snyggare och dessutom gratis. Vilket du föredrar är en smaksak. Minesweeper OL kostar dock bara 10 kronor, så du går inte bankrutt om du vill testa bägge.

Mer om Windowsspel

• Microsofts populära Solitaire finns nu för iOS och Android
• Så får du tillbaka Hjärter och andra spel i Windows 10
• Churchill Solitaire: Världens grymmaste patiensspel för iOS
• Här spelar du kortspelet Hjärter på Windows 10
• Harpan saknas i Windows 8? Här hittar du spelet!

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Något vi fått lära oss är att hålla koll på att kända sajter använder säker anslutning – https, som ger en grön ikon i adressfältet. Om det är säker anslutning har vi kunnat vara säkra på att sajten är legitim och inte en kopia avsedd för nätfiske.

Men nu gäller inte det här längre. Nätbrottslingar som sysslar med nätfiske (phishing – metoder för att få folk att lämna ifrån sig inloggningsuppgifter och annan privat information) har också börjat använda https. Så även farliga sajter som vill stjäla ditt kreditkortsnummer kan komma med en grön ikon.

Det är hos Brian Krebs, på hans populära blogg Krebs on Security, jag läser om hur nätfiske blivit svårare att identifiera på grund av att nätbrottslingar nu också använder https.

Du kan alltid se om det är en falsk sajt genom att titta på själva adressen och domännamnet. Domännamnet är det som står precis före första /-tecknet i adressen.

I exemplet ovan så är domännamnet pconline.se. Det används också en så kallad sub-domän, i det här fallet vanliga www. Efter /-tecknet beskrivs sökvägen till en sida som ligger på webbservern.

Kopior av kända sajter

De som sysslar med nätfiske brukar stjäla designen från en känd sajt, och på så sätt försöka lura användare till att knappa in sina inloggningsuppgifter. När du gjort det skickas du som regel till den legitima sajten, medan informationen du uppgivit sparas hos brottslingarna.

Nätbrottslingar använder sig av kopior av kända sajter för att lura dig att lämna dina inloggningsuppgifter.

Facebook, Instagram, PayPal och Twitter är sajter som ofta utnyttjas för nätfiske, men på senare år har vi även sett falska versioner av svenska banker och andra institutioner.

För att lura besökaren används långa webbadresser som ser ut att vara rätt, tills du tittar noggrant på domännamnet.

Är domänen www-facebook.com så är den falsk, eftersom riktiga Facebook ligger på facebook.com. Det är tekniskt sett stor skillnad mellan www.facebook.com och www-facebook.com.

Ett problem med att skydda sig mot nätfiske, är att ett säkerhetsprogram inte kan hindra användaren från att själva och medvetet knappa in sina uppgifter på en falsk inloggningssida. Bra antivirus och liknande håller sig dock uppdaterade om falska sajter och kan stoppa dig innan det är försent.

Jag kan också rekommendera att du byter DNS till sådana som innehåller skydd mot farliga sajter. Här kan du läsa om hur du byter till bättre DNS.

Källa: Krebs on Security

Lär dig mer om nätfiske!

• 9 bästa sätten att säkra din dator mot hot!
• 11 sätt som lurar dig att infektera din dator med virus!
• Stor guide: 11 smarta tips för att säkra din dator!
• 5 sätt nätkriminella lurar dig att öppna skadliga e-post
• 12 gratis antivirus för Windows och Mac!

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Igår fredag fällde Växjö Tingsrätt domen mot en idag 18-årig man som stått anklagad för fyra överbelastningsattacker mot Nordea och Swedbank. De här DDoS-attackerna skedde för två år sedan, när den småländske tonåringen var 16 år.

När attackerna skedde under hösten 2015 hittade polisen den misstänkte rätt snabbt, tack vare att han tydligen lämnat efter sig sitt riktiga IP-nummer när han skrutit om sin kompetens och attackerna på bland annat Twitter. Dessutom har man använt loggar och sökhistorik för att döma mannen.

Eftersom mannen bara var 16 år när han genomförde DDoS-attackerna, blir domen inte så allvarlig som den blivit om han var i vuxen ålder. Straffet blev villkorlig dom och 140 timmars samhällstjänst.

I somras kom man över mer bevis på att det var den misstänkte som låg bakom attackerna, så att man kunde åtala honom.

Enligt mannen var det inte bara han som låg bakom attackerna, utan flera andra hjälpte till. Man koordinerade attackerna via exempelvis chattar. Fyra attacker skedde mot Swedbank och Nordea. Dessutom gjorde man överbelastningsattacker mot Dreamfilm och Zara Larssons hemsida.

Det stora genombrottet kom först den här sommaren, då brittisk och fransk polis hjälpte den svenska polisen att identifiera användaren. Spåren ledde till Växjö. Ett alias som var kopplat till tonåringens mejlkonto låg bakom hela 2400 överbelastningsattacker under en period på tre månader. Enligt åklagaren kom informationen om de tusentals attackerna för sent, vilket gjorde det omöjligt att spåra alla attacker. [Källa: DN]

Attackerna mot bankerna var så omfattande att deras sajter låg nere i flera timmar. En representant från Nordea har i rätten sagt att attacken kostade banken minst 350000 kronor. Swedbank räknade med kostnader på 200000 kronor.

Syftet bakom attackerna har dock inte varit något annat än att tonåringen velat visa att han kunde. Det handlade bara om att kunna skryta om det. Han fokuserade på svenska sajter eftersom det då får mer uppmärksamhet.

Läs mer på IDG, Aftonbladet, DN, Realtid och VxoNews

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Att drabbas av identitetskapning är långt ifrån ovanligt. Om du inte alltid varit noggrann med säkerhet, är oddsen goda att du också drabbats – det är inte säkert att du ens märkt det. Och det kanske inte rörde sig om någon allvarligare kapning.

Det amerikanska säkerhetsföretaget Tenable har gjort en undersökning om hur Internetanvändare ser på säkerhet och hur de skyddar sig på nätet. Siffrorna visar rätt tydligt på att många känner till riskerna med id-kapningar, men att man antingen inte vet hur man skyddar sig eller helt enkelt inte bryr sig.

Tenable har utgått från det sanslöst omfattande intrång och stöld av personliga uppgifter som skedde hos kreditföretaget Equifax tidigare i år. Datan som togs från Equifax innehöll framför allt 143 miljoner amerikanares personnummer (social security number). Som säkerhetsexperter har sagt så löper de personer som fanns i databasen en risk att drabbas av olika typer av bedrägerier, för resten av sina liv…

Rapporten med resultaten från undersökningen visar att de allra flesta – 94 procent – har hört om dataintrång som skett under senaste året. Däremot är det bara 12 procent som tror att de drabbats. Och med tanke på hur omfattande Equifax-intrånget var, så var det betydligt fler än 12 procent som drabbats.

Vad som kan utläsas av rapporten över lag, är att Internetanvändare känner till vilka faror det finns, men att man inte bryr sig speciellt mycket om det. Man tror helt enkelt inte att man själv ska drabbas.

Tystnad om kapade konton

Det här är så klart oroväckande. Saken är den att det inte alls är säkert att du märker om du får konton kapade. Och i och med att man inte märker det, tror man så klart att de inte skett.

Men faktum är att konton till allt från Facebook till PayPal och banktjänster kapas varje dag. Trots att det inte är speciellt svårt att skydda sig, är det många som struntar i det.

Jag gissar på att ett starkt skäl till vår naivitet, är att det sällan skrivs något om personer som drabbats av identitetskapning. Det händer faktiskt att hackare tar sig in på privatpersoners bankkonton, men det läcker sällan ut till media.

De som exempelvis får sina Facebook- och Instagram-konton kapade går inte gärna ut med detta offentligt, eftersom de skäms… Hur man skyddar sig är något vi teknikskribenter har berättat om många gånger.

Så skyddar du dig effektivt

Det går så klart inte att skydda sig till 100 procent mot att få dina konton kapade, eller dina personliga uppgifter stulna. Men du kan enkelt göra det mycket svårare för nätbrottslingarna.

1. Aktivera tvåstegsautentisering

Alla stora och kända sajter med inloggning erbjuder en form av så kallad tvåstegsautentisering. Detta innebär att när du försöker logga in på ditt konto från en ny dator eller enhet, så måste du ange en extra kod som du oftast får via din smartphone. Här kan du läsa om att aktivera tvåstegsautentisering för Facebook, Instagram och Google.

PrivateVPN är en riktigt bra VPN-tjänst somn skyddar dig online.

2. Skaffa en VPN-tjänst

Om du brukar koppla upp dig via offentliga trådlösa nätverk på exempelvis tåg, bussar, kafeér och restauranger, bibliotek och andra ställen, så ska du använda en VPN-tjänst. Den låter dig surfa via en anonym och krypterad tunnel, vilket gör att ingen kan avlyssna din trafik för att snappa upp lösenord och liknande. Många använder också VPN-tjänster för att vara anonyma på nätet, för att skydda sin identitet eller bara för att ladda ner filmer utan att någon kan se sitt IP-nummer…

Här finns de bästa svenska VPN-tjänsterna!

3. Använd aldrig samma lösenord!

När nätbrottslingar kommer över en ny databas med e-postadresser och lösenord, testar de kontouppgifterna på stora tjänster som Facebook, Instagram, PayPal och så vidare. Det är väldigt vanligt att man har samma lösenord och e-postadress på flera sajter. Och det är inte konstigt, för vem skulle kunna komma ihåg alla de lösenord vi idag behöver?

Men du behöver bara komma ihåg ett enda lösenord, om du skaffar programmet LastPass. Det tar nämligen hand om alla dina inloggningsuppgifter – sparar dem säkert och fyller automatiskt i inloggningsformulär för dina sajter.

Du kan läsa mer om rapporten och vilka siffror man fick fram i Tenables blogg.

Källa: BetaNews

Fler artiklar om säkerhet

• Stor guide: 11 smarta tips för att säkra din dator!
• 12 gratis antivirus för Windows och Mac!
• Test: PrivateVPN – Bli anonym och slipp geoblockering
• Ny tjänst: Här kollar du om ditt lösenord har läckt!
• Nätattacker ökar i jul – så skyddar du dina prylar!

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Bedrägeriet där personer, som påstår sig vara Microsoft eller en partner till bolaget, ringer upp privatpersoner och påstår att deras dator är smittad av virus eller liknande, och försöker sälja programvara du inte behöver, fortsätter att öka. Det är ett enkelt sätt för kriminella att tjäna pengar.

Statistik från Microsoft visar att antalet rapporterade bedrägerier fortsätter att öka, trots att detta pågått sedan 2011. Under förra året fick Microsoft in 152000 rapporteringar från personer som blivit uppringda av bedragarna. Och många av dem faller för det.

Microsofts statistik visar att hela 15 procent av de som rapporterar in bedrägeriet har betalat pengar till uppringarna. En i drabbad i Nederländerna fick sitt bankkonto länsat på motsvarande närmare en miljon kronor. Men de flesta betala bedragarna mellan 1600 och 3400 kronor.

I en bloggpost tar Microsoft upp det växande problemet. Som alltid skulle Microsoft aldrig ringa upp dig på det här sättet. Får du ett samtal av den här typen, lägg på luren.

Bedragarna använder sig också av annonser på webben som ser ut som fel och varningar, där man ber offer att ringa ett speciellt telefonnummer för att ta hand om det falska problemet. Microsoft skulle aldrig arbeta på det sättet heller.

Antalet falska samtal från ”Microsoft” ökar hela tiden, och är man inte försiktig kan det kosta mycket pengar

Lägg på om samtal från ”Microsoft”

Om du får ett telefonsamtal, som är på engelska, där någon påstår att din dator har drabbats av virus eller liknande, lägg på. De kommer förmodligen att försöka ringa fler gånger, men svara inte.

Bedrägeriet bygger på faktumet att så många har Windows-datorer och att i princip alla tycker att datorn går långsamt ibland. Det är ren statistik och det utnyttjas. Men som sagt, Microsoft arbetar inte så här.

Se till att berätta för dina vänner om det här bedrägeriet. Du kan till exempel dela den här artikeln på Facebook, Twitter eller LinkedIn. Eller så kan du bara ta upp det på fikarasten. Huvudsaken är att kunskapen sprids, för kunskap är det enda skyddet mot den här formen av brottslighet.

Läs mina tidigare rapporter

• Bedragarna ringer som Microsoft och lurar dig på pengar
• Microsoft-bedragarna ringer nu från svenska mobilnummer
• Telefonsamtal från ”Microsoft”, ny varning för bedragare
• Varning för Microsoft-bedragare, nu ringer de dig på mobilen!
• Microsoft-bedragare ringer och försöker lura dig att datorn är hackad
• Telefonbedragarna från ”Microsoft” ringer offer varje dag
• Telefonsamtal från ”Microsoft” – ny varning för bedrägeriet
• Akta dig: Lurad på 3000 kr av nygamla Microsoft-bedragare
• 001000181: Bluffsamtal från ”Microsoft” – Varning!
• Microsoft-bedragare fortsätter ringa svenskar!
• Läsare drabbade av telefonbedragare från ”Microsoft”
• Varning: Scam via telefon, indier om problem med din dator

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Med hjälp av en form av klassisk Nigeriabrev kombinerat av nätbedrägeri har kriminella lyckats lura en stor mängd personer i Queensland, Australien, på stora mängder pengar. De drabbade trodde sig ha vunnit mycket pengar på ett Facebook-lotteri och föll rakt i fällan.

Sammanlagt gav personerna bort gissningsvis motsvarande flera miljoner kronor till nätbedragarna, i tron om att de betalade avgifter för att frigöra lotterivinsterna. Jag tycker det kan vara värt att ta upp det här för att påminna om att alla inte är immuna mot bedrägerier på nätet.

När jag skriver om olika former av nätbedrägerier, är det alltid en del läsare som ifrågasätter huruvida det finns någon som verkligen faller för sådant här. Tyvärr är det in te så – det bevisar inte minst det kända telefonbedrägeriet med fejkade Microsoftsamtal. Eller de här fallen i Australien.

De allra flesta som läser den här bloggen är av högre IT-kompetens än genomsnittet, och då är det lätt att tro att alla har samma grundläggande kunskaper. Därför tycker jag det är viktigt att påminna om det. Vi har ett visst krav på oss att sprida vår kunskap till vänner och bekanta som inte kan lika mycket.

Nu kan jag hålla med om att bedrägeriet i Queensland, Australien känns som något som inte borde kunna ske idag. Jag trodde de allra flesta hyfsat utbildade kände till Nigeriabrev idag. Men uppenbart har jag fel.

I Australien har folk drabbade av ett falskt Facebook-lotteri förlorat miljontals kronor.

Falska Facebook-kreditkort

En av de drabbade i Queensland förlorade så mycket som motsvarande 665000 kronor på det här påstådda Facebook-lotteriet. Men de flesta verkar ha förlorat pengar i nivån av ett antal tusenlappar. Vilket onekligen är tillräckligt surt.

Bedragarna har använt sig av en väldigt klassisk typ av bedrägeri. Man har kontaktat användare på Facebook och lurat dem till att tro att de vunnit cirka 50 miljoner kronor i ett Facebook-lotteri. För att frigöra lotterivinsten har ”vinnarna” dock begärts betala en summa pengar i administrativa avgifter.

De som betalat har sedan pressats på ytterligare pengar i nya ”administrativa avgifter” och liknande. Och i tron om att de verkligen har vunnit, har de sedan betalat allt mer pengar till bedragarna.

En del av offren har till och med fått falska kreditkort med Facebook-logotypen på sig, vilket lurat dem att ytterligare tro på att lotteriet är legitimt. De har sedan blivit omtalade att betala 50000 kronor för att slutligen aktivera kreditkortet…

Den här typen av bedrägerier är svåra att motverka på något annat sätt än kunskap. Kritiskt tänkande och grundläggande kunskaper om säkerhetstänkande är det viktigaste skyddet mot bedrägerier.

Källa: Itnews

Fler artiklar om bedrägerier

• Chrome kommer snart varna för Man-in-the-Middle-attacker
• 9 bästa sätten att säkra din dator mot hot!
• Varning för erbjudande om iPhone för 1 krona!
• Varning för Facebook-bedragare som lurar till sig bankinloggning!
• Nytt bedrägeri – svenska Playtation-användare lurade på pengar
• Allvarliga bedrägerier på nätet ökar under 2016
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj