Högtid • Artikel

5 säkerhetsattacker att akta sig för i juletider

Julen är i antågande och det är många som ser framemot högtiden. Detta gäller även hackers som älskar att utnyttja högtider för att lura människor via olika typer av scams i syfte att installera skadlig kod och stjäla användar- och kreditkortsuppgifter av julstressade datoranvändare.

När man talar om holiday scams, handlar det i regel om nätfiskeattacker som riktar sig mot användare som handlar på nätet, kollar e-julkort och besöker olika typer av sociala medier. Eftersom fler handlar på nätet kring jul släpper många ned garden under denna period av året vilket gör det mer tacksamt för de som står bakom attackerna.

Nu när julen är nära förestående kan det därför vara värt att känna till några av de vanligaste typerna av attackerna som drabbar användare kring jul. Nedan följer 5 exempel på attacker:

1. Falska e-handelsiter lurar stressade julklappsköpare

Att hitta bra julklappar åt sina nära och kära är ofta en utmaning. Många är vi som spenderar lång tid med att googla efter den ultimata julklappen, gärna till ett bra pris. Men när vi väl hittar det vi vill ha, är det tyvärr inte säkert att det är ett falskt företag som står bakom hemsidan. Istället kan det vara bedragare som sätter upp e-handelssiter eller kopior på verkliga företags hemsidor, där dina kortuppgifter och annan information stjäls och utnyttjas.

Det här har tyvärr blivit en allt vanligare metod bland bedragare att slå upp e-handelssiter på olika domäner under korta perioder, t ex vid jul och Black Friday, för att maximera antalet offer. Därefter stängs de ned och öppnar på annan domän vid en annan tidpunkt. När polisen får nys om att något inte står rätt till är det ofta för sent.

Trafik till siterna får angriparna exempelvis in via olika typer av annonser på nätet och genom att länka i populära forum. Ett bra erbjudande kan spridas fort.

För att undvika att luras på en falsk hemsida bör man titta efter antal saker. Första varningstecknet är faktiskt priset som annonseras ut. Om priset är för lågt för att vara sant är det oftast inte det heller. Använd prisjämförelsesiter för att få ett hum om det verkar rimligt.

Ta reda på lite bakgrundsinformation om företaget i fråga. Har de ett organisationsnummer? Har andra kunder handlat av företaget? Saknas det information om företaget? I så fall dra ögonen åt dig.

Om du har bestämt dig för att betala via webbplatsen undvik ovanliga betalningssystem som du aldrig hört talas om. Ska du betala med kort, se till att överföringen sker krypterat, titta efter hänglåset där man skriver in webbadressen och att webbadressen börjar med HTTPS.

2. Välgörenhet – pengar hamnar inte hos behövande

Vid en högtid som julen känner många för att vara generösa och inte bara ge till vänner och familj, utan vill sprida sin generositet till fler. Det här försöker angripare utnyttja på olika sätt.

Det är av högsta vikt att verifiera välgörenhetsorganisationen. Finns de på riktigt? Har de ett 90-konto? Tycker du att de verkar bedriva bra verksamhet men tycker att webbplatsen ser misstänksam ut, hör av dig direkt till organisationen. Gå aldrig via mellanhänder.

Var försiktig med att klicka på mail som ser ut att komma från välgörenhetsorganisationer. Förutom att angripare kan vilja lura dig på kreditkortsuppgifter, så att kan de vara intresserade av att installera skadlig kod på din dator, exempelvis ransomware och på det sättet kräva dig på pengar.

Håll dig till etablerade välgörenhetsorganisationer och gör insättningar direkt via deras officiella kanaler.

3. Smutsiga digitala julkort

Det är få bluffmail som sprider så mycket skadlig kod som digitala julkort. Mottagaren tror att de har fått en julhälsning av en av sina nära men i själva verket luras de att fylla i kritisk information eller så får de skadlig kod installerad på datorn.

Många bluffmail kan avslöjas bara genom att titta på utformning och språk. Ser det oprofessionellt kan det vara ett varningstecken, även om ett välutformat utskick inte för den skull behöver betyda att det inte är ett bluffmail.

Som med alla mail som ser misstänksamma ut bör man undvika att klicka på länkar och ladda ned bilagor från mail. Även om ett antivirus-program inte ger något hundraprocentigt skydd är det rimligt att man har ett sådant installerat och uppdaterat till senaste versionen för att skydda datorn från att infekteras.

4. Populärt att maila i logistikföretags namn

Vi har under den senaste tiden kunnat läsa om hur angripare skickat ut bluffmail i PostNords namn där mottagarna uppmanats att klicka på länk i mailet för att få information om sitt paket. När de har klickat på pdf-filen eller fyllt i CAPTCHA-koden installeras ransomware på datorn, vilket krypterar alla filer och gör dessa obrukbara.

Har man inte beställt något på nätet är det inte speciellt stor sannolikhet att man går på dessa bluffmail, men har man precis handlat ett gäng julklappar på nätet är sannolikheten större.

Har du fått ett mail som ser lite misstänksamt ut kan du hovra med musen över länken i mailet så du i webbläsaren till vilken sida länken för dig. Ifall länken inte leder till exempelvis postnord.se är det bäst att låta bli att klicka.

Är man osäker kring vad som sker med ens paket är det mer lämpligt att exempelvis titta på orderbekräftelsen och få ett ID som man kan använda för att söka efter status på fraktbolagets hemsida, eller så hör man helt enkelt av sig till företaget man handlat av.

5. Falska tävlingar och enkäter

Kring semestertider dyker det ofta upp olika typer av tävlingar och enkäter. ”Vinn en vinterresa till Thailand för hela familjen” och ”fyll i undersökningen och få ett presentkort värt 10 000 kr” är några rubriker man kan mötas av när man kollar mailen eller surfar runt på sociala medier.

Tyvärr är många av tävlingarna rent bluffmakeri, där du luras installera skadlig kod, lämna ut personliga uppgifter eller så är de bara ute efter din e-postadress (som de i nästa skede kan sälja vidare eller skicka bluffmail till). Priserna ser man sällan, eller aldrig skymten av.

Man bör vara restriktiv med vilka tävlingar man deltar i. Egentligen bör man undvika att ställa upp i undersökningar om det inte tydligt framgår att det är en legitim organisation bakom. Man bör inte heller lämna ut några som helst uppgifter i ett sådant sammanhang.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.