När du surfar på Internet har du tillgång till miljontals intressanta sidor och tjänster, men du exponeras tyvärr också för en del elakheter. Det finns flera grupper av faror.
Virus, maskar och trojaner
Dessa är små program som har till syfte att göra något oväntat och oönskat med de datorer den kommer till. De sprids genom att du , medvetet eller omedvetet, laddar ner något från en sida. De kan också spridas via e-post, fildelning eller chatt. Se respektive kapitel.
Spionprogram
De försöker samla information om dina vanor. Oftast är de ett större hot mot användarens personliga integritet än mot datorn som sådan. Spyware (spionprogram) laddas ofta ner tillsammans med något annat program utan att användaren vet om det. Programmet samlar sedan information om användarens internetvanor och skickar den till sin skapare. Informationen används sedan ofta till riktad reklam och kan leda till att du drabbas av spam.
Cookies
Dessa kan användas för att samla information om surfares internetvanor men används ofta i ”vänliga syften”. Cookies (kakor) är små filer med information om användaren som många hemsidor skapar och lagrar i användarens webbläsare.
Syftet är oftast att kunna skräddarsy hemsidor efter användarens behov. Varje gång användaren besöker hemsidan som skapat cookien läser hemsidan filen för att exempelvis kunna hälsa besökaren vid namn, det förutsätter att denna information finns i cookie-filen. Många hemsidor använder cookies för att hålla reda på när användaren besökte sidan senast och på så sätt kunna berätta vad som är nytt på sidan sedan det förra besöket.
Eftersom cookie-filen dock innehåller olika slags information om användaren kan detta ses som ett hot mot användarens personliga integritet. Faran med cookies har illustrerats med att användaren, precis som sagans Hans och Greta, lämnar att spår (av kaksmulor) efter sig och kan på så sätt spåras.
Intrångsförsök
Det innebär att någon försöker tränga in i din dator för att stjäla filer och/eller fjärrstyra den för att göra andra brott.
Vilseledande webbplatser
En vilseledande webbplats har skapats för att likna originalet, i syfte att lura besökarna att de kommit till den riktiga webbplatsen. Den har ofta en adress som är mycket lik originalets. Lyckas de som skapat den vilseledande webbplatsen så innebär det att besökarna helt ovetande kan komma att lämna uppgifter (till exempel kreditkortsnummer om originalwebbplatsen är en webbutik) direkt till kaparna. Ett annat skäl till att skapa vilseledande webbplatser kan vara desinformation, alltså att publicera felaktig information med syfte att få besökarna att tro att det är originalwebbplatsen som står för den. Vilseledande webbplatser är ofta en del av så kallat nätfiske (phishing) eller pharming.
Pharming
Pharming är en term som används för att samlat beskriva en mängd metoder för illvillig omdirigering av trafik från en webbplats till annan. Ett syfte med pharming, i likhet med phishing (nätfiske), är att samla in känslig information från internetanvändare. Information som sedan kan komma att användas i bedrägeriförsök. Ett annat skäl till att omdirigera trafik kan vara desinformation, alltså att publicera felaktig information med syfte att få besökarna att tro att det är originalwebbplatsen som står för den.
Till skillnad från phishing, där e-post med vilseledande länkar används för att lura användare, manipulerar pharming översättningen mellan domännamn och ip-adresser. När du surfar översätts varje adress, t.ex. www.pts.se, till en ip-adress som består av ett antal siffror. Ip-adressen behövs för att rätt webbplats ska kunna hämtas från en server och presenteras i din webbläsare. Manipuleringen kan leda till att du, trots att du har angivit en korrekt webbadress, dirigeras någon annanstans än vad som ursprungligen var tänkt.
Pharming använder svagheter eller brister i system för att lyckas. Dessa svagheter och brister kan finnas i din dator eller i delar av domännamnssystemet (DNS) hos exempelvis internetleverantörer.
Pharming är ännu mycket ovanligt, även om enstaka fall har inträffat i USA. Du försvårar kraftigt för dem som vill utföra en pharmingattack om du har en brandvägg och ett antivirusprogram installerat på din dator. Det är också viktigt att du håller dem uppdaterade. Samma sak gäller för operativsystemet och webbläsaren.
De som förvaltar de olika delarna av domännamnsystemet, t.ex. internetleverantörerna, skyddar sina system mot pharming genom att hålla dem uppdaterade och korrekt inställda. Det finns också en ny teknik, DNSSEC, som skyddar domännamnssystemet och som därmed försvårar pharming. Sverige är det första landet i världen som inför den.