Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec
.SE i korthet Oberoende allmännyttig stiftelse med två verksamhetsområden: vi ansvarar för driften och administrationen av Sveriges toppdomän.se, samt verkar för positiv utveckling av Internet. Överskottet från domännamnsregistreringen investeras i projekt som främjar Internets utveckling i Sverige.
Varje minut Infographic by- GO-Gulf.com Web Design Company
Varje minut Infographic by- GO-Gulf.com Web Design Company
Toppdomäner på Internet 240 cctld 21 gtld.ac.ad.ae.af.ag.ai.al.am.ao.aq.ar.as.at.au.aw.ax.az.ba.bb.bd.be.bf.bg.bh.bi.bj.bm.bn.bo.br.bs.bt.bw.by.bz.ca.cc.cd.cf.cg.ch.ci.ck.cl.cm.cn.co.cr.cu.cv.cx.cy.cz.de.dj.dk.dm.do.dz.ec.ee.eg.er.es.et.eu.fi.fj.fk.fm.fo.fr.ga.gd.ge.gf.gg.gh.gi.gl.gm.gn.gp.gq.gr.gs.gt.gu.gw.gy.hk.hm.hn.hr.ht.hu.id.ie.il.im.in.io.iq.ir.is.it.je.jm.jo.jp.ke.kg.kh.ki.km.kn.kp.kr.kw.ky.kz.la.lb.lc.li.lk.lr.ls.lt.lu.lv.ly.ma.mc.md.me.mg.mh.mk.ml.mm.mn.mo.mp.mq.mr.ms.mt.mu.mv.mw.mx.my.mz.na.nc.ne.nf.ng.ni.nl.no.np.nr.nu.nz.om.pa.pe.pf.pg.ph.pk.pl.pm.pn.pr.ps.pt.pw.py.qa.re.ro.rs.ru.rw.sa.sb.sc.sd.se.sg.sh.si.sk.sl.sm.sn.so.sr.ss.st.sv.sy.sz.tc.td.tf.tg.th.tj.tk.tl.tm.tn.to.tr.tt.tv.tw.tz.ua.ug.uk.us.uy.uz.va.vc.ve.vg.vi.vn.vu.wf.ws.ye.za.zm.zw.aero.asia.biz.cat.com.coop.edu.gov.info.int.jobs.mil.mobi.museum.name.net.org.pro.tel.travel.xxx Cirka 1400 nya är på väg att introduceras.
Bedrägerier Är oftast någon form av förtroendebedrägeri. Gärningsmannen utnyttjar den bedragnes godtrogenhet eller okunskap för egen ekonomisk vinning.
Fenomenet tiggarbrev är ingalunda nytt! Någon typ av lättillgänglig förmögenhet utlovas, i utbyte mot en lägre administrativ kostnad för mottagaren av brevet. Första omskrivna fallet i slutet av 1700-talet. Dessa operationer erfordra ett visst rörelsekapital, ty det händer ibland, att flera tusen bref afsändas utan resultat, men tjuvarna drabbas sällan af denna otur, ty de dumma äro legio. Citat från1899 av en detektivchef för Sûreté vid namn Marie-François Goron (Källa: http://www.internetsweden.se/ty-de-dumma-arolegio/).
De senaste tio åren har antalet polisanmälda bedrägeribrott nästan tredubblats. Hackarna fokuserar på sociala medier, sökmotorer och andra populära ställen.
Källa: http://bra.se/bra/brott--statistik/bedragerier-ochekobrott.html
Bluffakturor Med föregående kontakt via telefon Utan föregående kontakt via telefon
Andra typer av bedrägerier Falska supportsamtal. Ransomware (Ukash). Nätfiske via e-post. Banktrojaner (Zeus). Annonsbedrägerier. Vänner ber om ekonomiskt stöd via hackade konton.
Smarta telefoner kräver smarta användare
Appar, appar, appar. Installera inte appar som du inte vet vad de gör eller kommer från. Leverantörerna gör sitt bästa för att ta bort appar med skadlig kod, men det kan ta lite tid. Du måste å andra sidan inte vara först med det senaste Installera inte appar som väldigt få personer laddat ner, i alla fall inte utan att först försöka titta på recensioner och eventuella varningar. Försök avgöra om den är ofarlig. Ge inte appen en massa rättigheter den inte behöver.
Olika rättigheter för appar Meddelanden ger appen tillgång till sms/mms och att läsa inkommande. Tjänster som kostar pengar ger appen möjlighet att skicka meddelanden och ringa samtal, även till betaltjänster. Här finns det fog för lite extra vaksamhet. Dina personliga uppgifter appen får tillgång till sökhistorik, kontakter med mera. Lagring appen behöver ha den rättigheten om den måste spara loggar, inte annars. Din plats ger tillgång till information om var du befinner dig, via mobila nätverk och GPS.
Några vanliga bedrägeriförsök via Facebook Du bjuds in att ta del av en applikation. Du erbjuds gratis varor, presentkort och biljetter. Gratis Facebook-valuta. Senaste nytt! Nätfiske för att komma åt dina inloggningsuppgifter. Falska chattmeddelanden via stulna Facebookkonton. Skandalrubriker. Uppdiktade kändisnyheter. Hjälp, jag är fast här och behöver pengar.
Var uppmärksam på om någon ber dig: klistra in en kod i din webbläsare, uppgradera din Flashläsare eller ladda ner ett program, posta länkar till andra sidor eller bjuda in dina vänner, logga in via en popup med inloggningsmeny, lämna personlig/känslig information.
Vilka lösenord är vanligast? De 10 vanligaste lösenorden Antal Procent 123456 1 322 1,03 123456789 397 0,31 Password 307 0,24 12345 167 0,13 1234 123 0,10 12345678 112 0,09 123 111 0,09 winner 110 0,09 seinfeld 108 0,08 1234567 101 0,08 Totalt 2 858 2,22
Hur är lösenorden uppbyggda? Uppbyggnad Antal Procent Endast små bokstäver 54 678 42,53 Endast stora bokstäver 893 0,69 Endast siffror 21 277 16,52 Med specialtecken 1 958 1,52 Endast små bokstäver och siffror 44 977 34,93 Endast stora bokstäver och siffror 942 0,73 Både små och stora bokstäver samt siffror 2 541 1,97 Stora och små bokstäver, siffror och specialtecken 183 0,14 Längd på minst 8 tecken med alla varianter 174 0,14 Längd på minst 12 tecken med alla varianter 30 0,02
Hur undviker du att bli blåst? Fyll aldrig i undersökningar med löfte om att öppna videoklipp eller ge dig tillgång till annat innehåll. Vissa undersökningar kräver att du laddar ner filer till din dator. Gör inte det. Om du råkar göra det av misstag, kör en fullständig viruskontroll av systemet. Håll ett öga på din mobilräkning för att se om det dyker upp märkliga transaktioner. I.Q. Quiz-bluffen har funnits ett tag och den kräver normalt att du knappar in ditt mobilnummer för att få se resultatet. Bedragarna kommer att fakturera dig för att du använder en premiumtjänst. Håll dig informerad om de senaste hoten. Exempel är www.facecrooks.com, http://se.norton.com/cybercrime osv. Vissa saker sprids som en löpeld på Facebook och är oftare bluff än sanning.
Vad behöver du göra mer? Uppdatera programvaran för telefoner och datorer så fort det kommer ut en ny version. Klicka inte på okända länkar och öppna inte filer du inte vet vad de innehåller. Acceptera inte förfrågningar från okända avsändare. Se upp med sms/mms från okända avsändare. De kan vara kopplade till dyra betalnummer. Ha ett bra och komplext lösenord på datorn. Använd låskod på telefonen. Låna inte ut telefonen till någon du inte känner om det inte är nödfall, det går blixtsnabbt att installera ett spionprogram eller liknande. Om någon behöver din hjälp, be att få numret och ring upp åt den som ber om hjälp. Surfa förståndigt, uppkopplad på ett publikt nät har du inte samma säkerhet som hemma eller på kontoret.
Använd sunt förnuft! Ingenting är heligt, allt kan vara bluff! Om du är det minsta tveksam, klicka inte på länken. Ha brandvägg och ett uppdaterat antivirusprogram. Använd kryptering vid lagring och kommunikation, även på mobilen. Försök att begränsa surfande till sidor du litar på. Förbättra säkerhetsinställningar. Kontrollera och begränsa de applikationer du använder. Byt och förstärk ditt lösenord till e-post, Google, Facebook m.m.
Tack! Frågor?