Cybersäkerhetscentrets veckoöversikt – 17/2023

Informationssäkerhet Nu!

Publicerad 02.05.2023 11:17

Den här veckan informerar vi om bedrägerisamtal som utger sig vara tekniskt stöd och nätfiskemeddelanden som uppger att de skickats från tjänsten Suomi.fi.

I denna veckas översikt behandlas följande

Bedrägerisamtal som utger sig vara tekniskt stöd är i farten igen
En dyster mängd Suomi.fi-nätfiskemeddelanden
En praxis som underlättar anmälan av sårbarheter används ännu inte fullt ut i Finland
Vi utreder läget för programvarusäkerheten – besvara enkäten

Bedrägerisamtal som utger sig vara tekniskt stöd är i farten igen

Bedrägerisamtal som utger sig vara tekniskt stöd och som länge cirkulerat i Finland och även på andra håll i världen är återigen ett problem för organisationer och privatpersoner. Cybersäkerhetscentret har under det första kvartalet 2023 fått ett stort antal anmälningar om dessa samtal. Samtalen har kommit från både utländska och falska finländska nummer.

Vad handlar det om?

I bedrägerisamtalen påstår den som ringer sig vara tekniskt stöd för en organisation. I de flesta av samtalen som anmälts till Cybersäkerhetscentret har den som ringer hävdat att han eller hon är från Microsoft eller Amazon och att den som tar emot samtalet har virus på sin dator. När samtalet framskrider har uppringaren begärt att offret installerar en applikation som möjliggör fjärranslutning till datorn för att man ska kunna ta bort virusen. I själva verket kan applikationen i sig vara ett skadeprogram eller så kan bedragaren skapa en så kallad bakdörr till enheten som gör det möjligt att komma åt enheten även i framtiden utan att offret vet om det.

Den som ringer kan också ge sig ut för att vara företrädare för vilken annan aktör som helst i syfte att få tillgång till användarnamn, bankkoder eller andra personuppgifter. Bedragaren hänvisar ofta till brådska, eftersom förevändningen är ett skadeprogram på datorn eller en störning i fråga om nätbankskoder.

Känn igen ett bedrägerisamtal

Uppringarens ärende är brådskande.
Den som ringer begär att du installerar ett program eller ett installationspaket på enheten.
Samtalet kommer från ett utländskt nummer.
Samtalet kommer från ett finländskt nummer, men den som ringer talar engelska.
Den som ringer svarar inte på dina frågor konsekvent eller alls.
Den som ringer begär direkt tillgång till exempelvis nätbanken eller frågar efter personuppgifter.

Så skyddar du dig mot bedrägerier

Du kan låta bli att svara på samtal från okända nummer och kontrollera uppringarens nummer i efterhand.
Ring inte tillbaka till okända nummer.
Om du inte är säker på uppringarens identitet eller organisation, lämna inte ut några personuppgifter till honom eller henne.
Installera inte applikationer eller andra installationspaket som uppringaren har begärt på dina enheter.
Du kan ställa frågor till personen. Om du inte får något svar eller om den som ringer försöker kringgå frågan, lönar det sig att avsluta samtalet.
Om den som ringer påstår sig representera en känd organisation kan du bekräfta detta genom att ringa deras servicenummer.
Kom ihåg att du kan avsluta samtalet när du vill.

Gör så här om du blivit offer för ett bedrägeri

Om bedragaren har haft tillgång till din enhet ska du kontakta din bank snabbt.
Gör en brottsanmälan om händelsen till polisen. (Extern länk)
Om du vill diskutera frågan får du hjälp av Brottsofferjouren (Extern länk).
Det lönar sig att kontrollera de enheter som bedragaren eventuellt haft tillgång till.

Skydda dig mot bedrägerier med falsk teknisk support (Extern länk)

En dyster mängd Suomi.fi-nätfiskemeddelanden

Fredagen den 21 april fick Cybersäkerhetscentret tiotals anmälningar om nätfiskemeddelanden som uppgav att de skickats från tjänsten Suomi.fi. Den plötsliga nätfiskekampanjen avtog lika snabbt som den hade börjat och inga nya meddelanden sågs efter veckoslutet.

Alla bedrägerimeddelanden som kom via e-post hade samma rubrik: ”Epäilyttävää toimintaa suomi.fi-ympäristössäsi” (Tvivelaktig verksamhet i din suomi.fi-miljö”). I meddelandet påstods att användarens ”tjänst” var inblandad i bedräglig verksamhet. För att reda ut problemet ombads offren att identifiera sig via länken i meddelandet. Den angivna länken leder till en nätfiskesida som ser ut som en identifieringssida, där bankkoderna som skrivs in hamnar i brottslingarnas händer.

Kalasteluhuijausviesti suomi.fi:n nimissä — Falskt e-postmeddelande som uppger sig vara från tjänsten Suomi.fi

Dylika bedrägerimeddelanden kan ibland vara mycket trovärdiga. Om du inte är säker på vem som skickat meddelandet, var särskilt försiktig med länkarna som kom med meddelandet. Om man på webbplatsen som öppnas via länken frågar till exempel efter bankkoder, personuppgifter eller lösenord, lönar det sig att fråga en annan person om hans eller hennes åsikt – är meddelandet kanske ändå ett bedrägeri?

Om du hann ange dina bankkoder på en misstänkt sida, eller om du på annat sätt förlorade pengar till bedragare, kontakta din bank omedelbart.

Se upp för bedrägerimeddelanden som uppger att de skickats från tjänsten Suomi.fi

Se upp för bedrägerimeddelanden som skickats i Suomi.fi-tjänstens namn (Extern länk)

En praxis som underlättar anmälan av sårbarheter används ännu inte fullt ut i Finland

Till vem och hur meddelar jag om sårbarheten jag hittat? Hur får jag information när någon hittar en sårbarhet i min organisations webbtjänst? Hur kan min organisation komma överens med den som hittar sårbarheten om gemensamma spelregler när vi inte ens känner varandra? Som hjälp har man föreslagit en praxis där organisationens kontaktuppgifter och spelregler alltid publiceras på samma ställe.

I ett examensarbete som gjordes för Cybersäkerhetscentret undersöktes denna praxis. Artikeln innehåller också råd som utarbetats i ljuset av resultaten av undersökningen i fråga om publicering av en security.txt-fil.

Undersökningen visar att praxisen är ännu sällsynt i Finland, eftersom endast 2,2 promille av de fi-domännamn som förvaltades av de finländska organisationer som var föremål för undersökningen hade publicerat filen i februari 2023.

Läs mer (på finska): En praxis som underlättar anmälan av sårbarheter används ännu inte fullt ut i Finland

Vi utreder läget för programvarusäkerheten – besvara enkäten

Cybersäkerhetscentret kartlägger läget för programsäkerheten i Finland. Utöver att kartlägga nuläget önskar vi också information om smärtpunkter och god praxis som vi kan använda för att stödja företag och andra organisationer.

Med hjälp av enkäten kartlägger vi finländska organisationers syn på programvarusäkerhet, såväl programvaruproduktion som upphandling. Enkäten är en del av ett större utredningsprojekt där man kartlägger läget för programsäkerheten i Finland och utifrån vilket man planerar framtida stödåtgärder för branschen.

Läs mer och besvara enkäten (på finska).

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 21.04–27.04.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.