Informationssäkerhet Nu!
De som sprider bluffmeddelanden och skadliga program lurar ofta människor genom att utnyttja aktuella ämnen som väcker känslor. Nu är det coronaviruset som blivit en del av verktygslådan för bedragare och brottslingar.
Cybersäkerhetscentret har fått anmälningar om bluffmeddelanden där bland annat andningsmasker som skyddar mot coronavirus har annonserats. Avsändaren som syns i e-postmeddelandet har i dessa fall ingenting att göra med produkten i fråga, utan bedragaren har uppträtt som en annan aktör. Eventuella beställare skulle sannolikt aldrig få valuta för pengarna.
Runtom i världen har det också rapporterats att e-postmeddelanden om coronavirus har innehållit bilagor med skadliga program. Med hjälp av filnamn har man kunnat hänvisa till att bilagorna till exempel skulle innehålla anvisningar om hur man skyddar sig mot coronavirus, information om hur hotet om coronavirus utvecklas och till och med sätt att upptäcka coronavirus. Bedrägerimeddelanden med dessa skadliga program har också skickats i Världshälsoorganisationen WHO:s namn.
Dessutom har interaktiva kartor för uppföljning av spridningen av coronavirus kunnat stjäla användarnamn, lösenord, kreditkortsuppgifter och andra uppgifter i webbläsaren. Kartor som innehåller skadliga program påminner om riktiga kartor som är avsedda för uppföljning av coronavirus, såsom en karta gjord av Johns Hopkins universitet.
Rekommendationen är att tillförlitlig information – även information om coronavirus – hämtas direkt från officiella källor. Sådana är till exempel webbsidor för sjukhus, ämbetsverk, universitet och internationella organisationer.
Oavsett vilket meddelande du får eller vilken annons du ser kan du med dessa enkla råd göra användningen av internet säkrare. Samtidigt skyddar du dig själv och dina uppgifter.
1. Tänk efter vad du klickar på
Skadliga länkar kan finnas på sociala medier eller på vanliga webbsidor, och de sprids även via textmeddelanden. Via e-post kan man skicka skadliga länkar, och bifogade filer kan innehålla skadliga program. Även via olika popup-fönster kan du styras till att ladda ner skadliga program till din dator eller mobila enhet. Om du är osäker på vem som har skickat meddelandet eller på innehållet i meddelandet, försäkra dig om detta till exempel genom att ringa avsändaren, om det är möjligt. Klicka aldrig på en länk om du misstänker att den inte är äkta.
2. Se upp för bedrägerier
Om något låter för bra för att vara sant, är det sannolikt ett bedrägeri. Ingen ansvarstagande aktör frågar efter till exempel dina lösenord eller bankkoder per telefon eller e-post. Sund försiktighet är bra.
3. Gör det svårare att stjäla dina inloggningsuppgifter och konton
Använd tvåfaktors- eller multifaktorautentisering för din e-post och dina konton i sociala medier. De ökar skyddet betydligt mot eventuella olovliga intrång. Ta också reda på hur du återställer konton om någon lyckas komma över dem trots försiktighetsåtgärder.
Exempel på observerade fenomen
1. Löneförhöjning för gott arbete
Medarbetare i flera organisationer har fått e-post som anger att de har fått en löneförhöjning mitt under krisen. I meddelandet begärs mottagaren fylla i sina uppgifter i en ”HR-portal”, som är en nätfiskesida, eller ladda ned en blankett för ifyllande via en länk.
2. Banker gör ändringar i sin verksamhet
I bankers namn har man skickat nätfiskemeddelanden i vilka man påstår att banken uppdaterar sina tjänster eller uppgifter om kontaktpersoner på grund av corona. Länkarna leder till nätfiskesidor.
3. Ansiktsmasker och andra skydd
Olika slags skydd marknadsförs aktivt genom skräppostliknande meddelanden. Priserna är billiga jämfört med de verkliga marknadspriserna, och man lovar att skydden finns tillgängliga bara man beställer snabbt. Det är så gott som omöjligt att identifiera organisationen bakom meddelandena. I efterföljande meddelanden begär man en förskottsbetalning, som är 10-30 procent av beställningen, men varorna levereras aldrig och det är sannolikt att de ens finns på riktigt.
4. Från fototävling till abonnemangsfälla
I en tid med karantän och isolation marknadsförs det en fototävling där man kan vinna smartapparater. Någon verklig fototävling finns dock inte, och ”deltagande” är en abonnemangsfälla som medför en månatlig debitering på kreditkortet.
5. Skyddsanvisningar är själva ett virus
E-post skickar en bilaga som signerats av en ”doktor” från WHO. Bilagan påstås innehålla aktuella anvisningar för att skydda sig mot corona. Bilagan är ett Word-dokument som innehåller ett skadligt program inbyggt i makrofunktioner.
6. Automatiska uppringningar
Genom ett bandat samtal begärs samtalets mottagare delta i en enkät som bedömer regeringens verksamhet. I mitten av enkäten börjar man fråga om svarspersonen vill köpa aktier. Syftet med samtalet är oklart men enkäter som bedömer förtroende för regeringen görs inte för att försöka sälja aktier mitt under krisen.
7. Tvivelaktiga nätbutiker
Hastigt grundande nätbutiker säljer bara en produkt eller några produkter. Av sidan framgår inte vem som är företagare, i vilket land butiken är verksam och det finns inte några ordentliga kontaktuppgifter till försäljaren.