Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec



Relevanta dokument
Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Internetsäkerhet. banktjänster. September 2007

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

SeniorNet Säkerhet på nätet.

Cybercrime. Mänskliga misstag i en digital värld

IT-Policy Vuxenutbildningen

Kapitel 1: Komma igång...3

Hja lp till Mina sidor

3 Skadliga program 26 Virus... Förord...3 Lättläst it...7 Bokens uppbyggnad och nivåer...8 Bokens innehåll på olika nivåer...9

B-ML 2012 SÅ HÄR ANVÄNDER DU DEN NYA GMAIL

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Det finns bättre sätt än att sluta använda Internet.

Generell IT-säkerhet

DATA CIRKEL VÅREN 2014

En värld på nätet Facebook ht 2010

F-Secure Anti-Virus for Mac 2015

Bambusermanual - Plattformen distans

Spara dokument och bilder i molnet

ANVÄNDARHANDBOK. Advance Online

IT policy för elever vid

iphone/ipad Snabbguide för anställda på HB

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Integritetspolicy och samtycke

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Kort om World Wide Web (webben)

Externa deltagare i Lync

Installera din WordPress med 9 enkla steg

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

De största just nu är Facebook och Twitter. Även Google har lanserat ett, Google Plus.

Programportalen på Falkenbergs kommun

nivå 1 1. Du kan bli beroende av sociala medier. Det betyder att du hela tiden vill använda dem och att du inte kan sluta använda dem.

F-Secure Mobile Security. Android

Snabbguide Hemtelefon i mobilen

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

en stor bokstav och en siffra. Lösenordet får inte innehålla några tecken (!,,#,%,&)

Snabbguide för iphone / ipad

Säkerhetskopiera mobilen

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Guide för att välja fibertjänst

Sammanfattning av riktlinjer

ANVÄNDARHANDBOK Advance Online

Lathund till First Class

Instruktion: Trådlöst nätverk för privata enheter

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

Skapa e-postkonto för Gmail

Mejladressen är i formatet

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Så delar du filer. utan att bli övervakad LAJKA-GUIDE

lär dig söka och publicera på världens största videocommunity!

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

10 goda råd om internet. Netikett på lättläst svenska

Manual för fjärrinloggning

Till närstående som ska vara med vid samordnad vård- och omsorgsplanering via video eller telefon

Till närstående som ska vara med vid samordnad vård- och omsorgsplanering via video eller telefon

Compose Connect. Hosted Exchange

Västerviks kommuns E-portal

Välkommen till Dropbox!

SBR-Net - SBR:s informations- och mötesplats på webben! Med First Class-klientprogram

Version 1.6 Utfärdare Anton Lundin

Distansåtkomst via webaccess

Registrering och installation av Garanti XL

Uppdatering av läsplatta och mötesapp

Office 365 Windows 10

LAJKA-GUIDE. Säkrare Facebook. med10 supersmarta tips. 7 Säkrare inloggning utan krångel 7 Stoppa snokande appar 7 Ta kontroll över din tidslinje

Dokument Datum Revision WEBBLÄSARE-INSTÄLLNNGAR B

ProReNata Journal. Snabbstart

Användarguide för anslutning till MCSS

DGC IT Manual Citrix Desktop - Fjärrskrivbord

SkeKraft Bredband Installationsguide

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Instruktioner för anslutning och användning av Grannsam

Västerviks kommuns E-portal

Distansåtkomst via systemaccess tjänst från egen dator

MOTTAGARE AV VIDEOMÖTE FÖR DE SOM INTE HAR MICROSOFT LYNC INSTALLERAT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Instruktion: Trådlöst nätverk för privata

Användarhandledning. edwise Webbläsarinställningar

Handledning i informationssäkerhet Version 2.0

Kom igång med Skype (PC)

SeniorNet Huddinge Öppet Hus

Android-app. Användarmanual 1.0. Copyright 2013 bildtelefoni.net

ProReNata Journal. Snabbstart

Beställnings- och installationsguide av Dubbelskydd

Android-app Användarmanual 1.0

UPPFÖLJNING AV- OCH SÄKERHETSINSTÄLLNINGAR FÖR WEBBSIDOR 1 (8)

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Så får du maximal nytta av Evernote

Koppla din Gavlenetmail till mobilen/surfplattan

Svenskarnas syn på IT-säkerhet

Kort version - Google Kalender för KullensPK

Transkript:

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec

Varje minut Infographic by- GO-Gulf.com Web Design Company

Varje minut Infographic by- GO-Gulf.com Web Design Company

Svenska Internetanvändare uppvisar ofta en blandning av både ondska och en ohälsosam nivå av godtrogenhet. När du ansluter dig till internet blir din dator en del av internet och exponerad för flera miljoner datorer. Du bör vara medveten om att det innebär risker att drabbas av bland annat virus och intrångsattacker. Virus, maskar, trojaner och spionprogram (s k spyware) kan hamna på din dator om du laddar ned en fil eller ett program från internet, om du öppnar en fil som är bifogad e-post eller besöker en webbplats som sprider skadliga program.

Några vanliga bedrägeriförsök via Facebook Du bjuds in att ta del av en applikation. som ska visa dig vilka som har tittat på din profil eller som har blockat dig från deras. Inte någon av dessa appar fungerar. Facebook ger inte utvecklare åtkomst till den information som krävs för att skapa sådana. Du erbjuds gratis varor, presentkort och biljetter. Låt dig inte luras tro att du ska få testa och sedan behålla en ipad eller iphone. Det är allt igenom marknadsföringstricks och inte från Apple. Gratis Facebook-valuta. Måltavlan är de som spelar spel på Facebook, valutan används för att köpa saker i Farmville, Cityville och liknande. Valutan kostar emellertid riktiga pengar och du kommer inte att få några sådana gratis. Senaste nytt! Varje gång någon större nyhet inträffar, var på din vakt. Bedragare älskar att lura aningslösa användare med löfte om speciell bevakning med detaljer som ingen annan har. Nätfiske för att komma åt dina inloggningsuppgifter. Om en bedragare kommer åt dessa kan de åstadkomma en hel del skada innan du fått tillbaka ditt konto. Meddelanden som ger sig ut för att vara från Facebooks, bankens eller någon annans säkerhetsavdelning är ett populärt sätt att försöka komma åt sådan information. Falska chattmeddelanden via stulna Facebook-konton. Används för att skicka skumma länkar till användare via Facebookchatten. Var uppmärksam på direktmeddelanden som säger sådant som till exempel Hej, är det du?, Titta på den här videon!, Vill du ha dig ett gott skratt? Klicka inte på några länkar som du får via chatten utan att försöka verifiera att de är äkta. Skandalrubriker. Meddelanden med allt som börjar med OMG! eller Du kommer inte tro det! mår bäst av att lämnas orörda. De slutar vanligtvis i en falsk enkätundersökning och ett videoklipp som inte ens fungerar. Uppdiktade kändisnyheter. Facebook är inte platsen där du får det senaste skvallret om kändisarna. Bedragare skickar information om påstådda dödsfall och andra sensationella historier för att locka användare. Det sprids ofta väldigt snabbt, eftersom många användare delar med sig av nyheter utan att kontrollera äktheten. Hjälp, jag är fast här och behöver pengar. Om du får meddelanden från en vän eller bekant som påstår att de är fast i London eller någon annan exotisk plats, rusa inte omedelbart ner till Western Union för att skicka pengar. De har förmodligen fått sitt Facebook-konto kapat av någon bedragare.

Andra typer av bedrägier Falska supportsamtal Ransomware Nätfiske Banktrojaner Annonsbedrägerier

Smarta telefoner kräver smarta användare Fokus har flyttas från datorerna till smarttelefoner. Men medan vi ofta skyddar våra datorer ganska väl, är det sämre ställt med telefonerna. Samtidigt använder vi dem nästan mer.

Appar, appar, appar. Installera inte appar som du inte vet vad de gör eller kommer från. Leverantörerna gör sitt bästa för att ta bort appar med skadlig kod, men det kan ta lite tid. Du måste å andra sidan inte vara först med det senaste, installera inte appar som väldigt få personer laddat ner, i alla fall inte utan att först försöka titta på recensioner och eventuella varningar. Försök avgöra om den är ofarlig. Ge inte appen en massa rättigheter den inte behöver.

Olika rättigheter för appar Meddelanden ger appen tillgång till sms/mms och att läsa inkommande. Tjänster som kostar pengar ger appen möjlighet att skicka meddelanden och ringa samtal, även till betaltjänster. Här finns det fog för lite extra vaksamhet. Dina personliga uppgifter appen får tillgång till sökhistorik, kontakter med mera. Lagring appen behöver ha den rättigheten om den måste spara loggar, inte annars. Din plats ger tillgång till information om var du befinner dig, via mobila nätverk och GPS.

Var uppmärksam på om någon ber dig: Klistra in en kod i din webbläsare. Att bli ombedd att klistra in en kod eller länk i webbläsaren är ett säkert tecken på bluff. Det kommer automatiskt att köras ett Javaskript (något som är emot Facebooks policy) och ta dig till en sida infekterad med skadlig kod. Uppgradera din Flashläsare eller ladda ner ett program. Samma sak, att bli ombedd att klicka på en sådan länk är en klar indikation på att något är i görningen. Precis som i förra exemplet kommer du att få skadlig kod på din dator om du följer uppmaningen. Posta länkar till andra sidor eller bjuda in dina vänner. Allt som kräver att du gör något sådant innan du kan vinna ett pris, titta på en video, gå med i en grupp eller något annat som du skulle vilja göra är en stor röd varningslampa. Det gör dig till ett Facebook-virus som vidgar kretsen som nås av bluffen. Logga in via inloggningssida i popupfönster Popup-sidor med inloggningsrutor är också bluff. Ett säkert sätt att undvika den typen av nätfiske är att bara använda www.facebook.com som adress för inloggning. Lämna personlig/känslig information. En annan avart av Facebook-bluffar är applikationer, frågelekar, undersökningar, formulär som ber dig att lämna känslig information som mobilnummer, kreditkortsnummer eller personnummer innan du kan få se resultat eller ta något i anspråk. Sådan information ska förstås aldrig lämnas på Facebook. Det leder ofta till automatisk prenumeration av mobiltjänster eller att ditt kreditkort missbrukas av bedragare.

Vilka lösenord är vanligast? De 10 vanligaste lösenorden Antal Procent 123456 1 322 1,03 123456789 397 0,31 Password 307 0,24 12345 167 0,13 1234 123 0,10 12345678 112 0,09 123 111 0,09 winner 110 0,09 seinfeld 108 0,08 1234567 101 0,08 Totalt 2 858 2,22

Hur är lösenorden uppbyggda? Uppbyggnad Antal Procent Endast små bokstäver 54 678 42,53 Endast stora bokstäver 893 0,69 Endast siffror 21 277 16,52 Med specialtecken 1 958 1,52 Endast små bokstäver och siffror 44 977 34,93 Endast stora bokstäver och siffror 942 0,73 Både små och stora bokstäver samt siffror 2 541 1,97 Stora och små bokstäver, siffror och specialtecken 183 0,14 Längd på minst 8 tecken med alla varianter 174 0,14 Längd på minst 12 tecken med alla varianter 30 0,02

Använd sunt förnuft! Om du känner dig det minsta tveksam, klicka inte på länken. Se till att ha brandvägg och ett uppdaterat antivirusprogram. Försök att begränsa ditt surfande till sidor du litar på. Förbättra dina säkerhetsinställningar. Kontrollera och begränsa de applikationer du använder. Byt och förstärk ditt lösenord till e-post, Google, Facebook m.m.

Hur undviker du att bli blåst? När du delar en blufflänk spammar du alla dina vänner med samma meddelande. Fyll aldrig i undersökningar med löfte om att öppna videoklipp eller ge dig tillgång till annat innehåll. Vissa undersökningar kräver dessutom att du laddar ner filer till din dator. Gör inte det. Om du råkar göra det av misstag, kör en fullständig viruskontroll av systemet. I.Q. Quiz-bluffen har funnits ett tag och den kräver normalt att du knappar in ditt mobilnummer för att få se resultatet. Bedragarna kommer sedan att fakturera dig för att du använder en premiumtjänst. Håll ett öga på din mobilräkning för att se om det dyker upp märkliga transaktioner. Håll dig informerad om de senaste hoten. Facecrooks sida på Facebook eller gå in på www.facecrooks.com. Vissa saker sprids som en löpeld på Facebook och är oftare bluff än sanning. De sprids mellan användare och deras nätverk med släkt, vänner och bekanta och många trillar dit. Om du ser att dina vänner eller kanske till och med ditt eget Facebook-konto börjar posta skumma länkar till webbsidor som lovar en galen, chockerande eller skandalös videosnutt, gratisgrejer som en ipad, fri Facebook-valuta eller presentkort på Subway är chansen stor att dina vänners eller ditt eget konto redan har blivit infekterat.

Hur skyddar man sig? Virus kan föras över om du klickar på en länk, öppnar ett bifogat dokument med skadligt innehåll eller om en cookie sparas ner på din dator. Se till att du har en brandvägg och ett virusprogram - och håll dem uppdaterade. Uppdatera också operativsystem, webbläsare och andra program regelbundet. Programvara för telefoner och datorer måste uppdateras så fort det kommer ut en ny version. Klicka inte på okända länkar och öppna inte filer du inte vet vad de innehåller. Acceptera inte förfrågningar från okända avsändare. Se upp med sms/mms från okända avsändare. De kan vara kopplade till dyra betalnummer. Ha ett bra och komplext lösenord på datorn, lätt att komma ihåg för dig svårt för andra att gissa. Använd låskod på telefonen. Låna inte ut telefonen till någon du inte känner om det inte är nödfall, det går blixtsnabbt att installera ett spionprogram eller liknande. Om någon behöver din hjälp, be att få numret och ring upp åt den som ber om hjälp. Surfa förståndigt, uppkopplad på ett publikt nät har du inte samma säkerhet som hemma.

Några länktips! Post- och telestyrelsen har bra information http://www.pts.se/sv/internet/internetsakerhet/ MSB:s webbutbildning för grundskolan är bra och pedagogisk. https://www.msb.se/skola/isa

Tack! Frågor?