Den här veckan berättar vi om nätfiske som sker i olika bankers namn och om skadeprogram som sprids med e-post. Vi påminner också om vad du ska tänka på när ditt barn får sin första smarta apparat.
I denna veckas översikt behandlas följande
Sommaren för med sig nya användare av smarta apparater – lär er använda dem tillsammans med barnen
Aktivt nätfiske efter bankkoder
Skadeprogram som sprids med e-post lyfter åter på huvudet
Den nya versionen av Cybermätaren har publicerats
Sommaren för med sig nya användare av smarta apparater – lär er använda dem tillsammans med barnen
Skolornas och daghemmens sommarlov för med sig nya användare till datanäten, då många små skolelever får sin första smarta telefon. Ansvaret för användningen av apparaterna och för att lära ut säker användning ligger dock alltid hos föräldrarna. Det är bra att bekanta sig med den nya verksamhetsmiljön tillsammans med barnet precis på samma sätt som man tränar skolvägen eller övar sig på att röra sig i trafiken.
Då barnet får en smarttelefon är det även ett bra tillfälle för den vuxna att friska upp minnet gällande hur man tryggar sina och barnets uppgifter i den globala miljön som finns i fickan. Den gamla tillspetsade sanningen stämmer än idag: ”det du sätter ut på internet finns alltid där”. Barnen är snabba att lära sig så det är betydligt lättare att lära ut korrekt agerande än att som vuxen lära sig nya sätt i stället för det gamla ”felaktiga” agerandet. Eftersom barnen är snabba att lära sig bör även de vuxna hålla sig uppdaterade om datanätens ”trafikregler” och aktuella ärenden.
I början av 2023 publicerade vi en ny översättning av handboken Tryggt på webben som den brasilianska datasäkerhetsmyndigheten har utarbetat. Boken med uppgifter passar särskilt för barn i åldern 7–13 år. Handboken som är avsedd för vuxna är ett stöd för föräldrarna när barnet lär sig använda webben på ett smart och tryggt sätt. Med hjälp av handböckerna är det lätt att diskutera den nya verksamhetsmiljöns fördelar och risker på ett språk som barnen förstår.
Minneslista för föräldrar
1
Bekanta dig först själv
Hur den nya apparaten tas i bruk
Vilka användarkonton som ska skapas för barnet
Hur ansluter du barnets användarkonto som en del av familjekontona (Android Family Link, Apple Familjedelning, Microsoft Family Safety)
Hur fastställs gränserna för användningen
2
Prata med barnet
Vad kan man göra med den nya apparaten
Hur ska apparaten användas
Hur påverkar saker man gör med apparaten den fysiska världen (t.ex. mobbning)
Vad man ska göra om det händer något konstigt
3
Öva på att använda apparaten tillsammans med barnet
Att starta apparaten
Att använda önskade tjänster
Att använda skyddet
Skärmtid, begäran om applikationer mm.
4
Det är ett ständigt samarbete att använda apparaten och lära sig mer
Fortsätt med samtalen och den gemensamma inlärningen även efter att barnet har börjat använda apparaten. Var beslutsam, men öppen för nytt.
Vuxnas TOP5-checklista för tekniska ärenden:
Att skapa användarkonton för barnet, inställningar och åldersgränser
Hjälp för barnet i att hantera telefonen (Apple Familjedelning, Android Family Link, liknande)
Under den senaste veckan har Cybersäkerhetscentret fått tiotals anmälningar om olika bedrägerimedelanden som verkar komma från banken. Avsändare kan vara exempelvis ”OP Petospalvelu", "OPFI Peruutuspalvelu", eller "Turvallisuus-OP". Meddelandena skrämmer upp med olika säkerhetsproblem och uppmanar läsaren att klicka på en länk. Länken i e-postmeddelandet leder till en förfalskad inloggningssida som fiskar efter bankkoder.
Rubriken på bedrägerimeddelandet kan vara exempelvis: ”Viktiga observationer om ditt kontos säkerhet”, ”Viktig anmälan: observera ditt kontos säkerhet” eller ”Ditt kontos säkerhet är viktig: Meddelande att observera”.
En kund hos en annan bank har även berättat om ett mer invecklat bedrägeri där det först kommer ett textmeddelande, sedan ett telefonsamtal. I textmeddelandet varnades kunden för ett misstänkt inloggningsförsök i Västra Finland, och det stod att banken snart ringer. Sedan kom ett samtal från ett finländskt nummer. I samtalet uppträdde personen som banktjänsteman och pressade kunden att flytta över pengarna till ”ett säkerhetskonto”. Det påstådda ”säkerhetskontot” ger dock pengarna till brottslingarna. Bedragarna kan vara mycket övertygande och trovärdiga.
Cybersäkerhetscentret arbetar aktivt för att avlägsna nätfiskesidor på nätet. Det lönar sig att anmäla nätfiskemeddelanden till Cybersäkerhetscentret. Om du har gett en falsk webbplats dina bankkoder ska du så snabbt som möjligt kontakta din bank. Om brottslingarna har hunnit ta pengar från ditt konto ska du göra en brottsanmälan till polisen.
Skadeprogram som sprids med e-post lyfter åter på huvudet
Under den gångna veckan har vi i ökad takt fått anmälningar om skadeprogram som sprids som bilagor till e-postmeddelanden. I de anmälda händelserna är själva e-postmeddelandet skrivet på dålig finska och meddelandet har innehållit en bilaga med ändelsen ”.rar” som efter att ha öppnats visat sig innehålla en ”.exe”-fil. Enligt våra iakttagelser är det åtminstone i en del av fallen möjligt att det är frågan om det så kallade ”GuLoader”-skadeprogrammet vars syfte är att ladda ner det egentliga skadeprogrammet från en molntjänst till datorn.
Den digitala verksamhetsmiljön utvecklas snabbt och samtidigt förändras även cybersäkerhetens hotmiljö. Det är bra att förbereda sig inför cyberrisker på förhand, men organisationerna har svårt att fastställa en ändamålsenlig nivå på cyberskyddet. Vad är tillräckligt?
I kärnan av tjänsten Cybermätaren finns en mogenhetsmodell med hjälp av vilken organisationerna systematiskt kan utvärdera nuläget för sin cybersäkerhet och identifiera utvecklingsobjekt. Cybermätaren hjälper företagen och organisationerna att uppnå och upprätthålla en tillräcklig nivå på cybersäkerhet för hotmiljön.
I den nya versionen av Cybermätaren har man utvecklat egenskaper som underlättar användningen av verktyget, rapporteringen av observationerna som stöd för beslutsfattandet samt möjligheten att upprepa bedömningarna. Cybermätaren utvecklas även i fortsättningen utifrån respons från fältet, branschen och intressentgrupperna.
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 26.5–1.6.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.