Telefoner har blivit en nästan oumbärlig del av vårt dagliga liv och innehåller stora mängder känslig information, som om den missbrukas kan få allvarliga konsekvenser för vår integritet och säkerhet. Telefoner är också ett attraktivt mål för brottslingar, som kan försöka utnyttja telefonernas många olika funktioner. Cybersäkerhetscentret tar varje vecka emot anmälningar om fall där brottslingar på ett eller annat sätt använder sig av telefoner för att genomföra sina planer. Sådana fall är till exempel olika bedrägeri- och nätfiskemeddelanden.

Hurdana informationssäkerhetsrisker blir telefoner utsatta för?

1

Skadliga program och sårbarheter i telefonen

Brottslingar kan utnyttja sårbarheter i telefonens operativsystem eller olika applikationer för att installera skadliga program i telefonen. Genom dessa program kan de stjäla uppgifter, få tillgång till telefonens funktioner eller spionera på användaren.

2

Bedrägeriapplikationer

Brottslingar kan skapa skadliga applikationer och maskera dem så att de ser ut som en känd eller tillförlitlig applikation. Dessa applikationer kan stjäla användarens uppgifter eller installera skadliga program i telefonen.

3

Nätfiskemeddelanden och -webbplatser

Brottslingar kan skicka nätfiskemeddelanden eller skapa falska webbplatser. På en falsk webbplats försöker brottslingarna ofta lura användarna att ge dem känsliga uppgifter, exempelvis lösenord eller kreditkortsuppgifter. Nätfiskemeddelanden i olika bankers namn cirkulerar kontinuerligt i Finland. Det är möjligt att skicka nätfiskemeddelanden i samma textmeddelandekedjor som äkta meddelanden från banken så att det är svårt att avgöra om ett meddelande är äkta eller ett bedrägerimeddelande.

4

Social manipulation och bedrägerier

Telefoner används ofta som en kanal för social manipulation, såsom bedrägerisamtal och -meddelanden. Syftet med dessa är att få offret att avslöja känsliga uppgifter eller vidta skadliga åtgärder.

5

Identitetsstöld

Telefoner innehåller stora mängder personlig information, såsom bank- och personuppgifter. Om en brottsling har fått tillgång till användarens telefon och dessa uppgifter utnyttjar hen ofta den stulna informationen för identitetsstöld eller strävar efter att få annan ekonomisk nytta. I några fall har den stulna identiteten används för ytterligare bedrägerier bland offrets närstående då brottslingen har gett sig ut för att vara någon som de känner.

6

Bedrägerisamtal

Att förfalska uppringarens telefonnummer (A-nummer) till ett finländskt telefonnummer är en teknik som i stor utsträckning används av internationella brottslingar och som gör att finländska offer med mycket större sannolikhet litar och svarar på bedrägerisamtal från utlandet samt till exempel ger sina nätbankskoder eller överlåter sin dator för fjärrstyrning av brottslingarna. 

En typ av bedrägerisamtal är också bedrägerier med uppringningar som avbryts före svar, där målet är att få offret att ringa tillbaka till numret. I en bedrägeri med uppringningar som avbryts före svar (även känd under namnet Wangiri eller "one ring and cut”) ringer telefonen en eller ett par gånger, varefter samtalet avbryts. Telefonen sparar informationen om det obesvarade samtalet, vars syfte är att få mottagaren att ringa tillbaka till det utländska numret. Samtal till telefonnummer utanför EU kan kosta många euro per minut, samtal till satellittelefonnummer rentav tio euro per minut eller mer. Brottslingarnas intäktsmodell bakom wangiri-bedrägerier består av att dela omsättningen från de inkomna samtalen med det teleföretag som tar emot samtalen eller ett teleföretag som förmedlar samtalen.

Goda informationssäkerhetspraxis för telefoner

1

Håll operativsystemet och applikationerna uppdaterade

Med tanke på informationssäkerheten är det viktigt att regelbundet uppdatera operativsystemet och applikationerna. Uppdateringarna ska installeras så snart som möjligt efter att de publiceras. Uppdateringarna innehåller ofta korrigeringar och förbättringar som skyddar din telefon mot kända sårbarheter. Kom också ihåg att installera uppdateringar i operativsystemet via telefonens inställningar och uppdateringar i applikationer via den offentliga appbutiken. Uppdateringar från inofficiella källor kan vara skadliga och utsätta telefonen för en infektion med skadliga program. Det är rekommendabelt att alltid när det är möjligt tillåta telefonens automatiska uppdateringar, eftersom detta gör det lättare och snabbare att skydda telefonen mot allvarliga programsårbarheter.

När du köper en ny telefon lönar det sig att kontrollera hur länge tillverkaren erbjuder uppdateringar för modellen i fråga. Välj en telefon som kan uppdateras så länge du tänker använda den.

2

Använd ett starkt lösenord eller biometrisk identifiering

Använd ett starkt lösenord eller biometrisk identifiering, såsom fingeravtryck eller ansiktsigenkänning, för att låsa upp telefonen. Undvik lösenord som är lätta att gissa och använd olika lösenord för olika tjänster och enheter.

3

Var försiktig när du använder offentliga Wi-Fi-nät

Undvik att mata in känsliga uppgifter, såsom bankkoder eller lösenord, i offentliga trådlösa nät. Om du använder ett offentligt nät, överväg att använda en VPN-tjänst som krypterar dina uppgifter och skyddar internetanslutningen. Det är också rekommendabelt att inaktivera automatisk koppling av telefonen till kända Wi-Fi-nät.

4

Ladda ned applikationer endast från tillförlitliga källor

Ladda ned applikationer endast från offentliga appbutiker. Dessa butiker filtrerar ofta skadliga applikationer och erbjuder bättre informationssäkerhet. Trots detta ska du använda din egen bedömning i alla appbutiker, eftersom butikerna ofta inte kan filtrera alla skadliga applikationer. Det finns alltså alltid en risk för att du installerar en skadlig applikation.

5

Kontrollera applikationens användningsrättigheter

Även om du inte skulle orka läsa användningsvillkoren i sin helhet, bör du kontrollera vilka användningsrättigheter som applikationen begär. Användningsrättigheterna anger om applikationen vill följa din plats eller använda telefonens mikrofon. Ge applikationer endast nödvändiga användningsrättigheter och fundera noggrant på vilka uppgifter och funktioner som du delar med dem. Det lönar sig att tänka på applikationens huvudsakliga användningsändamål och om applikationen försöker begära en användningsrättighet som ur användarens synvinkel inte betjänar det egentliga användningsändamålet.

6

Använd ett tillförlitligt antivirusprogram

Ett bra antivirusprogram hjälper med att upptäcka och radera skadliga program från din telefon. Använd ett känt antivirusprogram som uppdateras och ger skydd i realtid. Du ska vara noggrann också i fråga om detta, eftersom brottslingar kan försöka smussla in skadliga program i telefonen genom att maskera dem så att de ser ut som antivirusprogram.

7

Säkerhetskopiera

Säkerhetskopiera viktiga uppgifter i telefonen regelbundet. Genom att göra detta kan du återställa uppgifterna om telefonen försvinner eller skadas. Använd en molntjänst, ett externt minne eller en dator för säkerhetskopieringen. Om du måste återställa telefonen till fabriksinställningarna exempelvis på grund av en infektion med skadliga program, kan du undvika förlust av viktiga uppgifter om du har säkerhetskopierat dem.

8

Se upp för skadliga meddelanden och länkar

Det är svårt att helt lyckas undvika skadliga meddelanden och det är inte farligt i sig att ta emot dem. Du ska ändå inte öppna meddelanden eller länkar som skickats av någon som du inte känner, i synnerhet om de ser ut misstänkta eller ber dig att dela personliga uppgifter. Kom ihåg att till exempel banker inkluderar bara sällan länkar till sin webbplats i sina meddelanden.

9

Använd krypterad dataöverföring

När du använder en webbläsare med telefonen ska du se till att du använder en krypterad anslutning till webbtjänster. Kom alltid ihåg att kontrollera att adressen i webbläsarens adressfält börjar med protokollet ”https”, särskilt när du ska logga in i en tjänst eller behandlar känsliga uppgifter.

10

Ta vid behov i bruk en spärrtjänst

Samtal till utlandet och servicenummer kan spärras, liksom även textmeddelanden till avgiftsbelagda servicenummer för kortmeddelanden. Genom att ta i bruk en spärrtjänst för samtal kan du hindra till exempel minderåriga från att ringa till utlandet eller till avgiftsbelagda servicenummer. Abonnemangets innehavare kan ta i bruk spärrtjänsten för samtal och textmeddelanden avgiftsfritt. Däremot kan teleföretag ta ut avgifter för upphävande av spärrklasser. Ytterligare information om spärrtjänsten får du av ditt teleföretag.

VISSTE DU DET HÄR?

Föreskrift 28 som Traficom har reviderat den 16 maj 2022 förpliktar operatörer att förhindra förfalskning av det anropande numret och förmedling av bedrägerisamtal till samtalsmottagarna. Målet med den reviderade föreskriften är att förhindra användning av finländska telefonnummer i internationell cyberbrottslighet och minska mängden bedrägerisamtal från utlandet. Skyldigheten att förhindra användningen av förfalskade nummer träder i kraft stegvis: i fråga om nummer i det fasta nätet den 1 juli 2022 och i fråga om mobiltelefonnummer den 2 oktober 2023.

Tips för organisationer

1

Fastställ tydlig informationssäkerhetspraxis

Det är viktigt att fastställa gemensam, tydlig och omfattande informationssäkerhetspraxis för användning av mobila enheter och implementera dem i organisationen. Det är också viktigt att för organisationens medlemmar berätta om deras egna ansvar i genomförandet av informationssäkerheten. Informationssäkerhetspraxis innehåller också planer för hur man agerar i undantagssituationer och hur man återhämtar sig från sådana.

2

Upprätthåll nivån på informationssäkerhetskompetensen inom din organisation

Ordna regelbundna utbildningar och informationstillfällen där man berättar om företagets informationssäkerhetspolicy, bästa praxis och eventuella hot. Om företaget råkar ut för en informationssäkerhetsincident är det också bra att informera organisationen så att personalen och vid behov kunderna får aktuell information.

3

Använd centraliserad enhetshantering

Centraliserad enhetshantering (MDM) gör det möjligt att på ett centraliserat sätt hantera, uppfölja och skydda organisationens mobila enheter. MDM kan användas för att hantera telefoner på distans, fastställa en applikationskatalog samt för att kryptera uppgifter.

4

Fastställ och kontrollera godkända applikationer

Ett sätt att minska informationssäkerhetsrisker är att kontrollera och godkänna de applikationer som organisationen vill använda innan de tas i bruk. Genom centraliserad enhetshantering är det ofta också möjligt att fastställa vilka applikationer som användaren kan installera på enheter som organisationen administrerar.

5

Kontrollera och uppdatera regelbundet

Utför regelbundna kontroller på företagets mobila enheter och se till att enheternas program är uppdaterade. Genom att hålla alla program uppdaterade minimerar du den risk som kända sårbarheter medför. Centraliserad enhetshantering gör det möjligt att centraliserat kontrollera systemversioner på organisationens mobila enheter.

6

Ta i bruk starka lösenord och flerfaktorsautentisering

Fastställ organisationens lösenordspolicy så att den är tillräckligt stark. Förutsätt starka lösenord i företagets samtliga telefoner och överväg ibruktagandet av flerfaktorsautentisering. Vid flerfaktorsautentisering kan du utöver lösenord använda textmeddelandebekräftelse, en autentiseringsapplikation eller biometrisk identifiering.

Uppdaterad