Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Relevanta dokument
Seniornet Lidingö,

Den digitala rånaren - och hur vi skyddar oss

Cybercrime. Mänskliga misstag i en digital värld

Internetsäkerhet. banktjänster. September 2007

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Extra aktivitetsmöte Försök inte lura mig 21 mars 2019

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Kom igång med Windows Phone

SeniorNet Säkerhet på nätet.

Version 1.6 Utfärdare Anton Lundin

IDkollens Användarvillkor

ANVÄNDARHANDBOK. Advance Online

Enkla steg-för-steg guider. Användarguide. Nordeas Mobilbank

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Det finns bättre sätt än att sluta använda Internet.

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

3 Skadliga program 26 Virus... Förord...3 Lättläst it...7 Bokens uppbyggnad och nivåer...8 Bokens innehåll på olika nivåer...9

TeamViewer Installation och användning

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

4. Lösenordens brister

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Mejladressen är i formatet

Generell IT-säkerhet

IT policy för elever vid

Läs detta innan du sätter igång!

Användarinstruktion för etolk

Dokumentera studenter som inte är godkända på kursen

Hur du loggar in i ican

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Integritetspolicy SwedOffice.se

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

SLU Säkerhets instruktioner avseende kryptering av filer

Externa deltagare i Lync

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Mobilt. Guide för Telia mobilabonnemang

Åtkomst till Landstingets nät via Internet

Inloggning till Winst och installation av Java för användare med Mac

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Instruktionsbok för Fjärrskrivbord

SKYPE uppkoppling under SAAF årsmötet.

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen provadministratör

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Blogg.se användarvillkor

Internetbanken. öppen alla dagar klockan

grannsamverkansbladet

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor

Skapa ett konto för rapportering till vaccinationsregistret

Har du några frågor om denna tjänst? Kontakta oss på alternativt på

Lösenordsbyten för förtroendevalda Ulrika Mild

Distansåtkomst via webaccess

Appen HumanGuide Cards 1 TeamPlay för team och par 2 Profile för individer, jobb och kulturer

Instruktion: Trådlöst nätverk för privata

Information från Löne- och Pensionsservice

PAYPAL / JETSHOP. Aktiveringsinstruktioner för PayPal-kunder -Så här aktiverar du PayPal i din webbshop

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Instruktion för användare av

Safari ios 11 ipad/iphone

IT-INTRODUKTION. Student. Mitt konto, hv.se/student, lärplattform, MyPage, e-post, Office 365. IT-avdelningen

FIRSTCLASS. Innehåll:

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

SeniorNet Säkerhet på nätet

Manual. It s learning. Målgruppen: externa utförare inom Vård och Omsorg

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt. Aktivera PayPal i Jetshops gränssnitt

Sharpdesk V3.5. Push - installationsguide: produktnyckelversion. Version 1.0

ANVÄNDARHANDBOK Advance Online

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

WEBBAPPLIKATION 4.1. Centralen för utredning av penningtvätt. Sida 1 / 6 REGISTERING GUIDE. APPLIKATION: 2014 UNODC, version

Laglig grund Avtal och intresseavvägning.

Innehåll. UFörutsättningar för att använda tjänsten distansåtkomst U 1

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

MÖTEN PÅ DISTANS Jitsi Meet Skype mikrofon och webbkamera Jitsi Meet

Åtkomst till Landstingets nät via Internet

INLOGGNING 1 (6) Det finns två sätt att logga in i Privera: Med engångslösenord till mobiltelefon Med engångslösenord till e-post

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

För bra för att vara sant? skydda dig mot bedrägeri

Policy för användande av IT

Distansåtkomst via systemaccess tjänst från egen dator

OneDrive för företag hos Svenska Brukshundklubben

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Instruktioner för att installera och använda SpeedFeed. 1. Installation direkt på din dator.

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Hur jag arbetar med min dator del 2

Appen HumanGuide Cards 1 TeamPlay för team och par 2 Profile för individer, jobb och kulturer

EU Login. Verifiera din identitet med EU Login. Skapa ett EU Login-konto

Låt dig inte luras! Ventilen Eva Blommegård och Sidsel Nybö

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

Svenskarnas syn på IT-säkerhet

Sammanfattning av riktlinjer

Rotary i Sverige. Handbok för E-post inom Rotary med leverantören One

Informationssäkerhet för små företag. Rekommendationer för dig som driver eget företag med upp till 10 anställda

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

2. Skapa dokument a. Skapa dokument i befintligt ärende b. Skapa dokument utifrån klassificeringsstruktur (process) eller via Ny...

IT-INTRODUKTION. Student. DisCo, Mitt konto, hv.se/student, MyPage, e-post, Office 365. IT-avdelningen

Manual. It s learning. Målgruppen: privata utförare inom Vård och Omsorg

Transkript:

Säkerhetsenheten Informationssäkerhet Christian Nähl 2019-01-22 Vanliga bedrägerier så skyddar du dig Här är en lista på några av de vanligaste typerna av bedrägeri. Du får råd och tips om hur du undviker att bli lurad. 1. Meddelande från IT-avdelningen Du får ett meddelande från din IT support om att utrymmet i Outlook eller i SLU:s lagringstjänst tagit slut och att du måste logga in på en inloggningssida som ser ut som SLU:s. På detta sätt får bedragaren tillgång till ditt användarnamn och lösenord och kan på så sätt logga in på SLU med din identitet och exempelvis skicka spam från dig. Du kanske även använder lösenordet till andra tjänster i arbetet och privat. Kontrollera adressen på inloggningssidan så att det verkligen är en SLUsida. Om du är osäker kontakta IT. Byt lösenord om du misstänker att du råkat logga in. 2. VD-bedrägeri (whaling) Någon utger sig för att vara chef/prefekt eller någon annan person som kan besluta i ekonomiska frågor. Denna vill att medarbetare ska föra över medel skyndsamt, oftast till ett utländskt konto. Mejlet ser ut att komma från en ansvarig chef/prefekt och mejladressen är rätt. Det kan också vara en begäran att få ut viktig känslig information om en person, ett forskningsprojekt eller SLU. Att få den anställda att föra över medel eller information till bedragaren. Är du osäker ring upp den som begär att du ska föra över medel. Kontrollera också att mejladressen verkligen är rätt. Mejladresser är som vykort och kan förfalskas. Du kan kontrollera att adressen verkligen är rätt genom att klicka på svara och se vilken adress som visas i Till-fältet. Postadress: Postadress Besöksadress: Besöksadress Org nr: 202100-2817 www.slu.se Tel: 018-67 10 00 (vx) Mobilnr: XXX-XXX fornamn.efternamn@slu.se

3. Samtal från utlandsnummer Om du blir uppringd av ett utländskt nummer, svara inte om du inte förväntar dig ett samtal. Om du har ett missat samtal som inleds med ett utlandsnummer bör du inte heller ringa upp. Samtalet är troligen ett bedrägeri och du riskerar att bli av med stora summor pengar. 4. Meddelande från din bank Scenario: Du får ett mejl eller blir uppringd från din bank som meddelar att det har uppstått ett problem med ditt konto och att du ska skicka in dina kontouppgifter. Du uppmanas göra detta omgående annars blir dina tillgångar frysta i avvaktan på utredning. Bedragaren vill att du ska besvara mejlet, använda ditt bank-id eller ange dina uppgifter alternativt klicka på en länk i mejlet. Länken går till en webbsida där du ska ange dina kontouppgifter. Att få dig att lämna ut dina kontouppgifter och lägga beslag på dina pengar. Banker och andra kreditinstitut begär aldrig in dina uppgifter via mejl. Är du osäker på om meddelandet kommer från din bank, ring banken och fråga. Klicka aldrig på länkar i den här typen av mejl. Det finns en risk att din dator blir smittad med skadlig kod. Samma råd gäller för mejl där du påstås ha vunnit på lotteri, att du betalat in för mycket när du betalat en faktura eller där en advokat vill ha kontakt med dig angående ett arv från en tidigare okänd släkting i utlandet. Vill du höra hur ett sådant samtal kan låta, i länken finns ett ex. på Polisen hemsida. https://polisen.se/aktuellt/nyheter/2018/oktober/hor-misstanktebedragarens-telefonsamtal/ 5. Falskmejl om återbäring av skatt Scenario: Du får ett mejl om att du är berättigad till skatteåterbäring och avsändaren påstår sig vara Skatteverket. Avsändarens mejladress kan vara refund@skatteverket.se, skatt@skatteverket.se och liknande adresser. Du blir ombedd att klicka på en länk som ser ut att gå till Skatteverket. Att få dig att lämna ut dina kontouppgifter och lägga beslag på dina pengar. 2/5

Klicka aldrig på länkar i den här typen av mejl. Den här typen av bedrägeri kallas för phishing eller nätfiske. 6. Samtal från Microsoft-supporten Scenario: Du blir uppringd av en person som utger sig för att vara en representant från Microsoft eller Windows supportavdelning. Personen påstår att din dator är utsatt för virus eller liknande och att du riskerar att förlora all data på hårddisken. Du får sedan instruktioner om att skriva kommandon till din dator som innebär att du accepterar att personen i andra änden får fjärrstyra din dator. Få åtkomst till data som finns sparade på din dator, till exempel bilder, e-post, kontoinformation eller ladda ner skadlig kod till din dator. Den gör att datorn kan kontrolleras på distans och att data du har sparat blir tillgängliga. Din dator kan dessutom bli en del av ett fjärrstyrt nätverk (botnet) som används för attacker mot mål på nätet. Du ska betala för utfört arbete, oftast genom att uppge ditt kortnummer. Många gånger dras sedan betalningen flera gånger. Komma åt konto- och bankinformation för att kunna göra obehöriga överföringar från ditt konto. Lägg helt enkelt på luren. Ställ dig frågan om det troligt att ett stort it-företag ringer runt och erbjuder support? Skulle du ändå ha följt instruktionerna, betala absolut inga pengar. Koppla bort datorn från nätet om bedragen har fått fjärrstyra den. Ta hjälp av en expert som kan undersöka om illasinnad kod har installerats på datorn. 7. Låst dator (ransomware) Scenario: Du surfar på internet när det plötsligt dyker upp ett meddelande från ex. Polisen på skärmen. Det går inte att stänga ner meddelandet och varken tangentbord eller mus fungerar. I meddelandet står det att du begått ett brott på internet och att du måste betala en summa pengar för att datorn ska låsas upp igen. är att Du ska tro att meddelandet kommer från Polisen eller annan och att du ska betala en summa pengar. 3/5

Ställ dig frågan om detta verkar rimligt. Polisen skickar aldrig ut personliga meddelanden till internetanvändare, i synnerhet inte när någon misstänkts för ett brott. Betala aldrig pengar till någon som kräver det via nätet om du inte beställt något eller ingått ett avtal. Tänk på att datorn kan ha smittats med illasinnad kod i samband med att meddelandet dök upp. Virussök datorn eller ta hjälp av en expert för att avgöra om datorn är infekterad med skadlig kod. 8. "Nigeriabrev" Scenario: Du får ett mejl av en person som påstår sig ha en stor summa pengar som han eller hon behöver hjälp med att föra ut från ett annat land. Bedragaren hävdar att du kommer att bli rikligt belönad om du hjälper till. Lura in dig i en händelsekedja där du tror att det är nödvändigt att betala mutor och avgifter för att få ut de utlovade pengarna. Få dig att lämna ut dina kontouppgifter. De används sedan för att komma åt dina pengar och för att begå bedrägerier mot andra. Ställ dig frågan hur stor chansen är att just du, av alla internetanvändare, skulle bli tillfrågad om att delta i något som skulle ge stora penningsummor för nästan ingen motprestation? Besvara aldrig den här typen av erbjudanden. 9. Romansbedrägeri, amerikansk militär eller desertör Scenario: Du får ett mejl av en person som påstår sig vara en amerikansk hög militärofficer på uppdrag i olika delar av världen eller en desertör från armén i ett annat land. Personen skickar bilder på sig själv i syfte att utveckla en relation med dig. När relationen har etablerats ber personen om pengar för att kunna komma och träffa dig i Sverige. Spela på känslor och förmå dig att skicka pengar. Ställ dig frågan om hur stor chansen är att en person, ofta från en annan kontinent, kontaktar just dig? Bilderna som används som bevis för att personen existerar är ofta hämtade från internet. Du kan enkelt göra en bildsökning genom din webbläsare och se om bilden använts tidigare i andra sammanhang. Gör även en sökning på personens namn. 4/5

Skicka aldrig pengar till någon som ber om det via internet. 5/5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss