Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec
Varje minut Infographic by- GO-Gulf.com Web Design Company
Varje minut Infographic by- GO-Gulf.com Web Design Company
Svenska Internetanvändare uppvisar ofta en blandning av både ondska och en ohälsosam nivå av godtrogenhet. När du ansluter dig till internet blir din dator en del av internet och exponerad för flera miljoner datorer. Du bör vara medveten om att det innebär risker att drabbas av bland annat virus och intrångsattacker. Virus, maskar, trojaner och spionprogram (s k spyware) kan hamna på din dator om du laddar ned en fil eller ett program från internet, om du öppnar en fil som är bifogad e-post eller besöker en webbplats som sprider skadliga program.
Några vanliga bedrägeriförsök via Facebook Du bjuds in att ta del av en applikation. som ska visa dig vilka som har tittat på din profil eller som har blockat dig från deras. Inte någon av dessa appar fungerar. Facebook ger inte utvecklare åtkomst till den information som krävs för att skapa sådana. Du erbjuds gratis varor, presentkort och biljetter. Låt dig inte luras tro att du ska få testa och sedan behålla en ipad eller iphone. Det är allt igenom marknadsföringstricks och inte från Apple. Gratis Facebook-valuta. Måltavlan är de som spelar spel på Facebook, valutan används för att köpa saker i Farmville, Cityville och liknande. Valutan kostar emellertid riktiga pengar och du kommer inte att få några sådana gratis. Senaste nytt! Varje gång någon större nyhet inträffar, var på din vakt. Bedragare älskar att lura aningslösa användare med löfte om speciell bevakning med detaljer som ingen annan har. Nätfiske för att komma åt dina inloggningsuppgifter. Om en bedragare kommer åt dessa kan de åstadkomma en hel del skada innan du fått tillbaka ditt konto. Meddelanden som ger sig ut för att vara från Facebooks, bankens eller någon annans säkerhetsavdelning är ett populärt sätt att försöka komma åt sådan information. Falska chattmeddelanden via stulna Facebook-konton. Används för att skicka skumma länkar till användare via Facebookchatten. Var uppmärksam på direktmeddelanden som säger sådant som till exempel Hej, är det du?, Titta på den här videon!, Vill du ha dig ett gott skratt? Klicka inte på några länkar som du får via chatten utan att försöka verifiera att de är äkta. Skandalrubriker. Meddelanden med allt som börjar med OMG! eller Du kommer inte tro det! mår bäst av att lämnas orörda. De slutar vanligtvis i en falsk enkätundersökning och ett videoklipp som inte ens fungerar. Uppdiktade kändisnyheter. Facebook är inte platsen där du får det senaste skvallret om kändisarna. Bedragare skickar information om påstådda dödsfall och andra sensationella historier för att locka användare. Det sprids ofta väldigt snabbt, eftersom många användare delar med sig av nyheter utan att kontrollera äktheten. Hjälp, jag är fast här och behöver pengar. Om du får meddelanden från en vän eller bekant som påstår att de är fast i London eller någon annan exotisk plats, rusa inte omedelbart ner till Western Union för att skicka pengar. De har förmodligen fått sitt Facebook-konto kapat av någon bedragare.
Andra typer av bedrägier Falska supportsamtal Ransomware Nätfiske Banktrojaner Annonsbedrägerier
Smarta telefoner kräver smarta användare Fokus har flyttas från datorerna till smarttelefoner. Men medan vi ofta skyddar våra datorer ganska väl, är det sämre ställt med telefonerna. Samtidigt använder vi dem nästan mer.
Appar, appar, appar. Installera inte appar som du inte vet vad de gör eller kommer från. Leverantörerna gör sitt bästa för att ta bort appar med skadlig kod, men det kan ta lite tid. Du måste å andra sidan inte vara först med det senaste, installera inte appar som väldigt få personer laddat ner, i alla fall inte utan att först försöka titta på recensioner och eventuella varningar. Försök avgöra om den är ofarlig. Ge inte appen en massa rättigheter den inte behöver.
Olika rättigheter för appar Meddelanden ger appen tillgång till sms/mms och att läsa inkommande. Tjänster som kostar pengar ger appen möjlighet att skicka meddelanden och ringa samtal, även till betaltjänster. Här finns det fog för lite extra vaksamhet. Dina personliga uppgifter appen får tillgång till sökhistorik, kontakter med mera. Lagring appen behöver ha den rättigheten om den måste spara loggar, inte annars. Din plats ger tillgång till information om var du befinner dig, via mobila nätverk och GPS.
Var uppmärksam på om någon ber dig: Klistra in en kod i din webbläsare. Att bli ombedd att klistra in en kod eller länk i webbläsaren är ett säkert tecken på bluff. Det kommer automatiskt att köras ett Javaskript (något som är emot Facebooks policy) och ta dig till en sida infekterad med skadlig kod. Uppgradera din Flashläsare eller ladda ner ett program. Samma sak, att bli ombedd att klicka på en sådan länk är en klar indikation på att något är i görningen. Precis som i förra exemplet kommer du att få skadlig kod på din dator om du följer uppmaningen. Posta länkar till andra sidor eller bjuda in dina vänner. Allt som kräver att du gör något sådant innan du kan vinna ett pris, titta på en video, gå med i en grupp eller något annat som du skulle vilja göra är en stor röd varningslampa. Det gör dig till ett Facebook-virus som vidgar kretsen som nås av bluffen. Logga in via inloggningssida i popupfönster Popup-sidor med inloggningsrutor är också bluff. Ett säkert sätt att undvika den typen av nätfiske är att bara använda www.facebook.com som adress för inloggning. Lämna personlig/känslig information. En annan avart av Facebook-bluffar är applikationer, frågelekar, undersökningar, formulär som ber dig att lämna känslig information som mobilnummer, kreditkortsnummer eller personnummer innan du kan få se resultat eller ta något i anspråk. Sådan information ska förstås aldrig lämnas på Facebook. Det leder ofta till automatisk prenumeration av mobiltjänster eller att ditt kreditkort missbrukas av bedragare.
Vilka lösenord är vanligast? De 10 vanligaste lösenorden Antal Procent 123456 1 322 1,03 123456789 397 0,31 Password 307 0,24 12345 167 0,13 1234 123 0,10 12345678 112 0,09 123 111 0,09 winner 110 0,09 seinfeld 108 0,08 1234567 101 0,08 Totalt 2 858 2,22
Hur är lösenorden uppbyggda? Uppbyggnad Antal Procent Endast små bokstäver 54 678 42,53 Endast stora bokstäver 893 0,69 Endast siffror 21 277 16,52 Med specialtecken 1 958 1,52 Endast små bokstäver och siffror 44 977 34,93 Endast stora bokstäver och siffror 942 0,73 Både små och stora bokstäver samt siffror 2 541 1,97 Stora och små bokstäver, siffror och specialtecken 183 0,14 Längd på minst 8 tecken med alla varianter 174 0,14 Längd på minst 12 tecken med alla varianter 30 0,02
Använd sunt förnuft! Om du känner dig det minsta tveksam, klicka inte på länken. Se till att ha brandvägg och ett uppdaterat antivirusprogram. Försök att begränsa ditt surfande till sidor du litar på. Förbättra dina säkerhetsinställningar. Kontrollera och begränsa de applikationer du använder. Byt och förstärk ditt lösenord till e-post, Google, Facebook m.m.
Hur undviker du att bli blåst? När du delar en blufflänk spammar du alla dina vänner med samma meddelande. Fyll aldrig i undersökningar med löfte om att öppna videoklipp eller ge dig tillgång till annat innehåll. Vissa undersökningar kräver dessutom att du laddar ner filer till din dator. Gör inte det. Om du råkar göra det av misstag, kör en fullständig viruskontroll av systemet. I.Q. Quiz-bluffen har funnits ett tag och den kräver normalt att du knappar in ditt mobilnummer för att få se resultatet. Bedragarna kommer sedan att fakturera dig för att du använder en premiumtjänst. Håll ett öga på din mobilräkning för att se om det dyker upp märkliga transaktioner. Håll dig informerad om de senaste hoten. Facecrooks sida på Facebook eller gå in på www.facecrooks.com. Vissa saker sprids som en löpeld på Facebook och är oftare bluff än sanning. De sprids mellan användare och deras nätverk med släkt, vänner och bekanta och många trillar dit. Om du ser att dina vänner eller kanske till och med ditt eget Facebook-konto börjar posta skumma länkar till webbsidor som lovar en galen, chockerande eller skandalös videosnutt, gratisgrejer som en ipad, fri Facebook-valuta eller presentkort på Subway är chansen stor att dina vänners eller ditt eget konto redan har blivit infekterat.
Hur skyddar man sig? Virus kan föras över om du klickar på en länk, öppnar ett bifogat dokument med skadligt innehåll eller om en cookie sparas ner på din dator. Se till att du har en brandvägg och ett virusprogram - och håll dem uppdaterade. Uppdatera också operativsystem, webbläsare och andra program regelbundet. Programvara för telefoner och datorer måste uppdateras så fort det kommer ut en ny version. Klicka inte på okända länkar och öppna inte filer du inte vet vad de innehåller. Acceptera inte förfrågningar från okända avsändare. Se upp med sms/mms från okända avsändare. De kan vara kopplade till dyra betalnummer. Ha ett bra och komplext lösenord på datorn, lätt att komma ihåg för dig svårt för andra att gissa. Använd låskod på telefonen. Låna inte ut telefonen till någon du inte känner om det inte är nödfall, det går blixtsnabbt att installera ett spionprogram eller liknande. Om någon behöver din hjälp, be att få numret och ring upp åt den som ber om hjälp. Surfa förståndigt, uppkopplad på ett publikt nät har du inte samma säkerhet som hemma.
Några länktips! Post- och telestyrelsen har bra information http://www.pts.se/sv/internet/internetsakerhet/ MSB:s webbutbildning för grundskolan är bra och pedagogisk. https://www.msb.se/skola/isa
Tack! Frågor?