Det finns många metoder för bedragarna att blåsa dig online. Just nu ökar en ny typ av bedrägeri – ett trick som är utformat för att genom ett par tangenttryck ge andra direkt tillgång till din dator. Metoden kallas för ClickFix och är en så kallad malwareattack, designad för att kringgå antivirusprogram och installera skadlig programvara. Bedragarna lurar dig att tro att du måste fixa något som är fel i din dator, till exempel något som inte fungerar i webbläsaren eller i något av dina Windows-program. Därefter manipuleras du till att vidta åtgärder. Gör du det kan du sedan ha tappat kontrollen av dina allra viktigaste filer. Kampanjer i tusentals – dagligen Microsoft utreder fenomenet och har i en lång analys gått igenom flera exempel på hur det kan se ut. ”Under det senaste året har Microsoft Threat Intelligence och Microsoft Defender Experts observerat hur ClickFix social engineering-tekniken växer i popularitet, med kampanjer som riktar sig mot tusentals företag och användare globalt varje dag”, skriver företaget. En vanlig typ av ClickFix-attack är felmeddelanden i din webbläsare, där du ombeds skriva in en specifik tangentkombination för att lösa det problem du påstås ha på din dator. Ett annat exempel är popup-fönster som kommer när du är inne på en viss hemsida, exempelvis för illegal streaming, som säger att du måste bevisa att du är en verklig människa. Du möts då av texten: För att besöka webbplatsen måste du bevisa att du inte är en robot. Gör följande:
Tryck på Windows-tangenten + R på din dator
Tryck på Ctrl + V
Tryck på Enter Så går det till Det första kommandot öppnar Windows-verktyget Kör. Det andra kopierar en text från webbplatsen och det tredje aktiverar det på din dator, vilket gör att skadlig kod körs och i förlängningen att en hackare tar över din enhet helt. Du kan även möta fenomenet i instruktionsvideor på Youtube och Tiktok, där AI-genererat material förklarar hur du ska lösa något datorproblem. Även där uppmanas du infoga och köra en kod, som i hemlighet ger hackare tillgång till dina filer. Microsoft lyfter också hur det är vanligt att tekniken används i samband med så kallad phishing, där bedragarna skickar ut mail som innehåller falska fakturor, med länkar som leder till falska webbplatser, där du ombeds att bevisa att du är en äkta människa – med kommandon som istället ger dem tillgång till din dator. Microsoft uppmanar alla att vara försiktiga när man stöter på instruktioner som uppmanar en att infoga text. Med andra ord: se upp för Ctrl + V.