Informationssäkerhet Nu!
Denna vecka berättar vi vad du kan göra om dina personuppgifter hamnat i fel händer. Bedragarna har inte semester och därför påminner vi också om bedrägerimeddelandena som skickats i Traficoms namn.
I denna veckas översikt behandlas följande
Vad kan jag göra om mina personuppgifter hamnat i fel händer?
Personuppgifter som hamnat i fel händer kan orsaka många slags problem, såsom identitetsstölder, nedsmutsat rykte, bedrägerier, egendomsbrott eller andra förtretligheter. Dataintrång och nya dataläckage rapporteras hela tiden. Det är bra att redan innan det sker olyckor göra sig förtrogen med hur man skyddar sina personuppgifter och undviker skador.
Olika register och databaser innehåller uppgifter av vilka en del är personuppgifter. Om en uppgift har sparats i ett informationssystem kan den också stjälas vid ett dataintrång. Den personuppgiftsansvarige ansvarar för att skydda och säkra informationen. Information som stulits och hamnat i fel händer kan orsaka mycket besvär för den som informationen gäller. Ju känsligare informationen är, desto större skada kan läckaget orsaka och desto säkrare bör informationen sparas.
Adressuppgifter, namnuppgifter, patientuppgifter, kontaktuppgifter, utbildningsuppgifter, egendomsuppgifter, tillståndsuppgifter, passnummer, personbeteckning, hobbyer, kontakter, kundrelationer, delägarskap och till och med skonummer är alla på något sätt personuppgifter. Alla uppgifter är dock inte lika kritiska och behöver inte förvaras bakom lås och bom. Tillsammans utgör de dock en betydande samling av personuppgifter som kan orsaka förtret vid missbruk.
Blev du utsatt för ett dataintrång eller ett dataläckage? Har dina personuppgifter missbrukats?
Dessa guider innehåller råd om vad du kan göra om dina personuppgifter har hamnat i fel händer. Guiderna ger råd till offer för dataintrång och dataläckage och hjälper dig om du har blivit utsatt för identitetsstöld eller tappat bort till exempel ditt pass eller ditt identitetskort.
Igen nya bötesbedrägerier
Under de senaste månaderna har ett stort antal bluffmeddelanden som gällt böter skickats i Transport- och kommunikationsverket Traficoms namn. I den nya bedrägerikampanjen underrättas mottagaren om en förfallen faktura och hotas med utsökning om fakturan inte betalas. Denna gång har bluffmeddelandena skickats i Trafis namn. Kanske alla varianter av verkets nuvarande namn redan har använts när bedragaren har börjat använda namnet på Trafiksäkerhetsverket som upphörde för fem år sedan.
Avsikten med faktureringsbedrägeriet är precis som i tidigare bedrägeriförsök att komma åt bankkoder. På en falsk webbplats som ser ut som inloggningssidan till Suomi.fi försöker brottslingen komma åt bankkoder för att stjäla pengarna på offrets bankkonto.
Cybervädret i juli har offentliggjorts
I juli var cybervädret något lugnare än under tidigare månader. I juli förekom även betydande händelser när uppdateringen av informationssäkerhetsprodukten CrowdStrike orsakade en omfattande störning runt om i världen. När det gäller bluffmeddelanden blev meddelanden om skatteåterbäring igen vanligare i slutet av månaden i och med att skatteåterbäringarna betalas ut i början av augusti.
I juli var cybervädret lugnare än vad vi har vant oss vid. I fråga om dataintrång var antalet anmälningar om dataintrång som meddelats till Cybersäkerhetscentret under sommaren hälften så många som anmälningarna i början av året. Även de rapporterade överbelastningsattackernas inverkan på tjänsterna har varit obefintlig.
I mitten av juli inträffade å andra sidan en globalt omfattande informationssäkerhetshändelse då uppdateringen av informationssäkerhetsprodukten CrowdStrike orsakade en störning som ledde till att Windowsenheter som använder denna produkt inte kunde startas. Störningen orsakade avbrott i flera tjänster globalt och påverkade bland annat betalningstrafiken, flygtrafiken, tågtrafiken, hälsovården och medieföretag. Även i Finland påverkades vissa organisationer av situationen antingen direkt eller indirekt via leveranskedjan.
Cybervädret i juli omfattar också de fem allvarligaste hoten som uppdateras kvartalsvis. Denna gång har vi inkluderat två nya teman med anledning av att de är aktuella: utpressningsprogram och skydd av kommunikationsinfrastrukturen. Det är dock bra att komma ihåg att de teman som tagits bort, det vill säga att hotnivån fortsättningsvis är förhöjd och cybersäkerhetsexperternas betydelse, inte har förlorat sin betydelse, utan det finns många slags omfattande hot i cybervärlden. Eftersom de fem allvarligaste hoten också ofta är länkade till varandra är det inte alltid någon mening med att rangordna hoten på ett noggrant avgränsat sätt.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2.8–8.8.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.