Informationssäkerhet Nu!
Denna vecka berättar vi bl.a. om aktuellt M365-nätfiske och om hur readagar och stora mängder paket i slutet av året aktiverar brottslingar.
Readagar och stora mängder paket i slutet av året aktiverar även brottslingar
I november har reasäsongen och julklappssäsongen inletts. Handeln är livlig i nätbutikerna och mängden paket som skickas är betydligt större än normalt. Även nätbrottslingarna känner till detta och väntar ivrigt på att utnyttja dessa aktuella teman i sina brott. Brottslingarna försöker komma åt hederliga medborgares pengar genom att locka medborgarna med otroliga erbjudanden och skrämma dem med att paketen kan försvinna. Var alltså uppmärksam även denna tid på året! Är det fantastiska erbjudandet verkligt eller är det ett bedrägeri? Gäller postens eller kurirservicens meddelande ett paket jag beställt eller försöker någon lura mig?
De vanligaste bedrägeriformerna under denna säsong är bluffmeddelanden som gäller paket, falska nätbutiker och beställningsfällor. För att undvika bedrägerier är det viktigaste att hålla huvudet kallt både i fråga om lockande erbjudanden och skrämmande varningar. Tålamod är en dygd och det är bra att samtala med en närstående så fort situationen verkar det minsta suspekt.
Om du märker att du har fallit offer för ett brott, till exempel genom att du har meddelat dina bankkoder på en nätfiskesida eller köpt produkter i en nätbutik som efter att du betalat produkterna inte inger förtroende, är det viktigaste att du snabbt kontaktar din bank och gör en polisanmälan.
M365-nätfiske via Dropbox – var extra försiktig!
Försök att komma åt M365-användaridentifikation via Dropbox förekommer i stor omfattning för närvarande. Nätfisket framskrider på följande sätt:
1. E-postmeddelande från en bekant person: Du får ett e-postmeddelande där en bekant till dig meddelar sig dela en fil via Dropbox eftersom det inte gick att skicka PDF-filen som e-postbilaga.
2. E-postmeddelande från Dropbox: Därefter får du ett e-postmeddelande från Dropbox. Meddelandet innehåller en länk som leder dig till tjänsten Dropbox. När du klickar på länken öppnas en sida där du uppmanas meddela din e-postadress och ditt lösenord. Användaridentifikation som matats in på webbplatsen hamnar i händerna på brottslingar.
Hur framskrider angreppet?
Med hjälp av användaridentifikationen försöker brottslingarna få tag på M365-kontots e-postmeddelanden och söka information i dessa, till exempel fakturor och e-postmeddelanden om penningtransaktioner. Brottslingarna försöker ändra innehållet i dessa e-postmeddelanden och förmedla meddelandena till offrets kontakter från offrets e-postadress. Offrets kontakter kan alltså till exempel få en faktura om skickats från offrets e-postadress och som ser äkta ut. Endast kontonumret för betalningen har ändrats.
Med hjälp av offrets M365-konto kan angriparen försöka kapa offrets Dropboxkonto eller till och med skapa ett nytt konto i offrets namn. Ett Dropboxkonto som blivit föremål för intrång kan användas för att skicka nya bluffmeddelanden och meddelandena kan spridas till och med till tusentals personer i användarens kontaktuppgifter.
Gör så här – var på din vakt!
Cybersäkerhetscentret uppmanar till särskild försiktighet när det gäller att öppna bilagor och länkar. Kontrollera alltid noggrant i vilken tjänst du matar in ditt användarnamn, särskilt på inloggningssidorna. På Microsofts riktiga webbplats börjar adressen alltid med https://login.microsoftonline.com/ och webbplatsens certifikat har beviljats av Microsoft. Alla andra alternativ är i princip suspekta och eventuellt skadliga.
Tig inte om saken – meddela genast om du har blivit lurad!
Om du misstänker att du har matat in din användaridentifikation på en bedragares falska webbplats ska du omedelbart kontakta din organisations IT-stöd eller informationssäkerhetsansvariga.
Cybersäkerhetscentret uppmuntrar användarna att med låg tröskel anmäla eventuella bluffmeddelanden eller nätfiskesidor. En anmälan i tidigt skede kan förhindra nya offer och bidra till att angreppen inte sprids.
Anmälan kan göras direkt på Cybersäkerhetscentrets webbplats eller med ett fritt formulerat e-postmeddelande till adressen cert@traficom.fi.
Läs mer: Gör så här vid dataintrång i ett Microsoft 365-konto
Digital skimning – tips för säkrare näthandel
Cyberbrottslingar använder digital skimning i sina angrepp genom att installera en skadlig kod i nätbutikens betalningssystem. Syftet med koden är att stjäla användarnas betalkortsuppgifter och övriga uppgifter som meddelats i betalningsprocessen, till exempel personuppgifter och adressuppgifter.
Det är fråga om ett betydande hot som kan förbises under långa perioder och orsaka webbplatserna och deras kunder betydande skador för ekonomin och ryktet. Vi publicerade en Informationssäkerhet nu!-artikel om ämnet som ger administratörer för nätbutiker tips om hur digital skimning kan upptäckas och förebyggas och vilka åtgärder som bör vidtas efter att skimning har observerats.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret.
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 22.11–28.11.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.