”Vår hemsida kapades”

Gunnar Axinge, ordförande i Ransta Nästa Bygdegårdsförening, vill sprida informationen att byta lösenord oftare till andra föreningar. Foto: Cecilia Eriksson
Textstorlek:
Annons:

Ransta/Sala Bluffmailet om att Ransta Nästa Bygdegårdförenings ordförande fått sin handväska stulen i Turkiet nädde troligtvis flera hundra personer.
– Någon kapade vår hemsida, säger föreningens ordförande Gunnar Axinge.

I mailet utger sig någon för att vara Gunnar Axinge i Ransta Nästa Bygdegårdsförening och vädjar om ekonomisk hjälp. Anledningen är, enligt mailet, att han befinner sig i Turkiet där hans väska med pass och kreditkort blivit stulna.

Mailet som troligtvis gick ut till flera hundra personer i adresslistan är en bluff. I adresslistan finns föreningens 300 medlemmar och många andra kontakter. Någon kapade Ransta Nästa Bygdegårdsförenings domän.

– Vi har en IT-expert i föreningen som bytt ut alla lösenord. På något sätt hade föreningens webbsida och adressboken kapats, säger Gunnar Axinge.

Många har hört av sig till Gunnar Axinge om mailet som de fått, men ingen av dem han varit i kontakt med har köpt historien om den stulna väskan.

– Det är ju uppenbart att om jag blivit av med mitt pass i Turkiet så skulle jag inte bete mig på det här viset, säger han.

Vem som kapat domännen är svårt att spåra tror Gunnar Axinge.

– Det är omöjligt att spåra, säger Gunnar Axinge.

Han säger vidare att om man skulle vara helt säker måste man byta lösenord varje kväll.

– Men då måste alla i föreningen få reda på det aktuella lösenordet, säger Gunnar Axinge.

– Rent praktiskt är det inte genomförbart, säger han.

Bygdegårdsföreningen har inte polisanmält kapningen.

Varför har ni inte gjort det?

– De runt omkring mig gör bedömningen ”vad gör det för nytta?” Polisen kommer ju inte ut i alla fall. Det gör mer nytta att vi informerar vårt distrikt och de olika föreningarna om att byta lösenord oftare, men inte för ofta för man ska hinna sprida lösenordet också, säger Gunnar Axinge.

Martin Svensson, IT-säkerhetsarkitekt på SICS i Lund, beskriver problemet med kapade webbplatser som vanligt.

– Det är tyvärr vanligt förekommande, till stor del på grund av att säkerhetsmedvetenheten ofta är låg hos användaren/administratören, säger han.

Han berättar att det är svårt att helt undvika att få sin webbplats kapad eller få sin information stulen. Men det finns några enkla medel att ta till för att minska risken att drabbas.

Man bör uppdatera datorn regelbundet och inte ha för lätta lösenord.

Om man får sin webbplats kapad är det viktigt att återställa webbplatsen från en backup som är tagen innan kapningen skedde, så man inte återställer en infekterad version.

– Återställ även eventuella lösenord som kan ha spridits, säger Martin Svensson.

Om man vet om att bluffmail skickats ut så kan man sprida den informationen till personerna
i sin adressbok.

– Meddela dem, att din webbplats blivit kapad och att de inte ska klicka på eller lita på informationen som skickas i dessa bluffmail, för att undvika att även de blir utsatta, säger Martin Svensson.

 

Annons: