Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Informationssäkerhet Nu!

Denna vecka berättar vi bland annat om bluffmeddelanden som leder till intrång på Facebook-konton, seminariet Tietoturva 2025 (Informationssäkerhet 2025) som hålls 12.3 och hur lösenord hanteras på ett säkert sätt.

TLP:CLEAR

Facebook-användarnamn kapas igen genom att begära telefonnummer

  1. Någon av dina vänner på Facebook skickar ett meddelande via Facebook Messenger och begär ditt telefonnummer. I verkligheten har meddelandet skickats av en bedragare som har kapat din väns konto.
    2. Bedragaren som ger sig ut för att vara din vän säger sig delta i en tävling eller utlottning och behöver ditt telefonnummer för detta. 
    3. När du har gett ditt telefonnummer ber bedragaren dig meddela en kod som du snart får via sms.
    4. Bedragaren deltar inte i någon tävling eller utlottning utan försöker kapa ditt Facebook-konto med hjälp av telefonnumret och bekräftelsekoden. Om du meddelar ditt telefonnummer och den kod du fått via sms försöker bedragaren logga in på ditt konto och byta ditt lösenord och användarnamnets e-postadress. 
    6. Om kapningen lyckats har angriparen kommit åt ditt användarnamn och skickar nu motsvarande bedrägerier till personer på din vänlista.
    7. Om bedragaren har föreslagit att hen delar eventuella vinster med dig kan du ännu få ett meddelande där dina bankuppgifter begärs för "överföring av vinsterna".

Bluffmeddelanden skickas via Facebooks Messenger i syfte att kapa ett Facebook-konto med hjälp av telefonnummer och bekräftelsekod. Detta är inget nytt fenomen, men bedrägerimetoden är fortfarande aktiv och vi får regelbundet anmälningar om konton som kapats med denna metod.

Bedrägeriet framskrider ofta på följande sätt:

  • Gör så här om ditt konto har kapats

1. Om du i samband med bedrägeriet har meddelat dina bankuppgifter eller om uppgifterna på ditt betalkort har kopplats till det kapade kontot ska du utan dröjsmål kontakta din bank.

2. Försök återställa ditt konto via Facebooks automatiska verktyg (Extern länk)

Facebooksanvisningar (Extern länk) för att återställa ett kapat konto.

3. Om ditt Facebook-konto som kapats är länkat till ett företagskonto är det bäst att ta bort det kapade kontot från administrationen av företagskontot om du fortfarande kommer åt företagskontot via en annan administratör eller en annan användare.

4. I den mån det är möjligt ska du informera dina Facebook-kontakter om att ditt konto har kapats så att de inte faller offer för bedrägeriet.

5. Eftersom det är fråga om ett dataintrång kan du anmäla det till polisen genom att besöka den lokala polisinrättningen eller göra en elektronisk brottsanmälan (Extern länk).

6. Du kan också göra en anmälan till Cybersäkerhetscentret
https://www.kyberturvallisuuskeskus.fi/sv/anmal

Läs också: 
TTN: Aktivt nätfiske efter Facebook-användarnamn via Facebook Messenger (Extern länk)

Goda tips för att skydda dina konton (Extern länk)

Seminariet Tietoturva 2025 (Informationssäkerhet 2025) 12.3 med skydd av det digitala samhället som tema

Vi lever i en tid då digitala teknologier formar vårt liv, våra arbetssätt och växelverkan i samhället. Hur väl förberedda är vi för att skydda denna digitala miljö som utvecklas snabbt? Hur säkerställer vi att vårt samhälle och vår vardag grundar sig på cybersäkra lösningar – från marken ända till rymden? Vilka hot kommer vi att möta under de närmaste åren?

Bland annat dessa frågor behandlas på Traficoms och Försörjningsberedskapscentralens avgiftsfria seminarium Tietoturva 2025 (Informationssäkerhet 2025) 12.3 kl. 9–17.

Till de framstående internationella talarna på evenemanget hör: Emmanuel Naëgelen, Deputy Director General vid den franska cybersäkerhetsmyndigheten ANSSI, John Hultquist, Chief Analyst vid Google Threat Intelligence, Alice Hutchings, professor vid universitetet i Cambridge, Dr. Alexander Schellong, Managing director (Cyber security) vid Schwartz Digits KG och Joseph Carson CISO vid Wiretrap.

På förmiddagen är programmet på engelska och på eftermiddagen hålls anförandena på finska. Evenemanget kan följas på distans på nätet. Webbsändningen är öppen för alla.

Läs mer om programmet och anmäl dig på sidan som öppnas under bilden.

Hantera dina lösenord på ett säkert sätt

Lösenord behövs fortfarande ofta i de digitala tjänsterna, även om nya inloggningssätt som till exempel nyckelkoder blir allt vanligare. Varje lösenord som används borde vara unikt och användas endast i en tjänst, så att ett dataintrång i en tjänst inte ger brottslingen åtkomst till andra användarkonton. Numera är antalet användarnamn så stort att få av oss kommer ihåg lösenorden till alla tjänster. Därför är det klokt att använda ett program för hantering av lösenord.

I lösenordshanterarna är olika tjänsters lösenord skyddade med ett huvudlösenord. Lösenordshanteraren kan vara antingen en molnbaserad tjänst eller ett program som lagras på enheten. Båda har sina fördelar och risker.

Vid valet av lösenordshanterare är det viktigt att försöka bedöma deras tillförlitlighet. När man väljer program eller tjänst är det klokt att söka mer information och utvärderingar av programmen och leverantörerna. Det är bäst att använda kända tjänsteleverantörer som har ett gott rykte, eftersom de är säkrare än sporadiska webbplatser vars bakgrund och verksamhet man inte känner till.

Infografiikka, jossa luetellaan hyvät salasanakäytännöt: vaihda mahdollisesti vääriin käsiin vuotanut salasana, käytä jokaisessa palvelussa eri salasanaa, ota monivaiheinen tunnistautuminen käyttöön, säilytä salasanoja turvallisesti esim. salasanojen hallintapalvelussa, ja käytä mieluiten pitkää ja monimutkaista salalausetta lyhyen salasanan sijaan.
God lösenordspraxis byt ditt lösenord om du misstänker att det hamnat i fel händer olika lösenord i varje tjänst inför multifaktorautentisering om det är möjligt spara lösenorden säkert till exempel i en lösenordshanterare en lång lösenfras är ett tillräckligt komplicerat lösenord

Det är bäst att förhålla sig kritisk till att spara lösenord i webbläsaren, eftersom de lösenord som sparats där angrips först av skadeprogram. Om du väljer att spara lösenorden i webbläsaren är det bäst att skydda lösenorden med ett huvudlösenord om webbläsaren har denna egenskap.

Även om programmen för hantering av lösenord förbättrar informationssäkerheten eliminerar de inte riskerna helt. Om huvudlösenordet eller hela tjänsten blir föremål för dataintrång kan angriparen komma åt alla lösenord som sparats. Därför ska huvudlösenordet vara särskilt starkt och det är bäst att införa multifaktorautentisering. Särskilt kritiska användarnamn, såsom lösenordet till den viktigaste molntjänsten eller användarnamn som ger åtkomst till andra tjänster i anslutning till elektronisk identifiering, ska helst inte sparas ens i ett väl skyddat system utan det är bäst att lära sig dem utantill.

Informationssäkerhet nu!: Tips för användning av en lösenordshanterare (Extern länk)

Into Certification utvidgade sin Katakri 2020-kompetens

Transport- och kommunikationsverket Traficom har 25.2.2025 utvidgat godkännandet som bedömningsorgan för bedömningsorganet för informationssäkerhet [A1]  så att det i fortsättningen även omfattar säkerhetsklasserna IV och III i kompetensområdet Katakri 2020.

Into Certification Oy verkade tidigare under namnet Huld Certification Oy. Namnändringen trädde i kraft 28.2.2025.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

GÖR SÅ HÄR OM DU HAR BLIVIT LURAD

Känn igen nätbedrägerier och skydda dig mot dem

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.2–6.3.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.