Digital säkerhet i juletid

Phishing

Phishingattacker ökar markant under högtider som jul. Cyberkriminella utnyttjar människors ökade onlineaktivitet för att lura dem att avslöja känslig information. Det vanligaste tillvägagångssättet är via email, där cyberkriminella påstår sig vara någon annan och lockar mottagaren att klicka på skadliga länkar.

Tips:

• Ta en stund och tänk efter ifall detta är ett mail du väntar. Väntar du inget sådant mail, så är det högst sannolikt ett skadligt email.
• Dubbelkolla avsändarens emailadress innan du svarar eller klickar på eventuell länk.
• Använda tvåfaktorsautentisering för extra säkerhet.
• Lämna ej ge ut känslig information såsom kortuppgifter eller inloggningsuppgifter.

Smishing

Smishing, eller SMS-phishing, är en annan vanlig attackmetod under julmånaden.

Med denna attackmetod så använder cyberkriminella SMS som sitt tillvägagångssätt. Under julmånaderna när julklappar onlineshoppas hem, så ökar ”smishing”-attacker markant. Att angripare utger sig för att vara från betrodda källor eller tjänsteleverantörer såsom Klarna, DHL/UPS/Postnord är väldigt vanligt.

Precis som i phishing-emails så vill angriparen att mottagaren ska klicka på en skadlig länk för att i sin tur ladda ned skadlig kod eller ge ut personlig information såsom kortuppgifter eller inloggningsuppgifter.

Tips:

• Har du fått ett suspekt SMS där avsändaren vill att du ska klicka på en länk för att t.ex. spåra ett paket? Gå in på webben och navigera dig på egen hand till företaget avsändaren utger sig vara ifrån.
• Håll din mobiltelefon uppdaterad och se över vad för säkerhetsinställningar din mobiltelefon erbjuder.
• Den som får ett misstänkt bedrägligt SMS kan vidarebefordra det till kortnummer 7726. Det är ett operatörsoberoende telefonnummer som alla kan använda. På så sätt informerar du teleoperatörerna om vilka bedrägliga SMS du tagit emot. Siffrorna motsvarar ordet ”SPAM” på knappsatsen i telefonen.

Vishing

Vishing, eller Voice-phishing, är en attackmetod angripar användare för att lura människor att avslöja känslig information. Under högtider kan dessa samtal utge sig för att vara från välgörenhetsorganisationer, banktjänster eller andra organisationer/företag. Angripare som använder sig av denna attackmetod är väldigt duktiga på att prata, manipulera och i vissa fall hota. Ofta så vill angripare komma i ”mål” direkt, och kan därmed påpeka att någonting är viktigt och/eller bråttom.

Tips:

• Var skeptisk mot oväntade samtal som begär personlig information. Om du är osäker, lägg på och ring tillbaka till det officiella numret för företaget/organisationen.
• Var försiktig med att autentisera dig med BankID.

Sammanfattningvis:

Under högtidshelger såsom jul är det extra viktigt att vara uppmärksam på den ökade risken för digitala hot. Cyberkriminella utnyttjar människors ökade distraktion för att genomföra attacker som Phishing, Smishing, och Vishing. Genom att följa några av de grundläggande säkerhetstipsen, såsom att vara försiktig och vaksam med misstänkta meddelanden och avsändare, så kan du skydda dig själv för att minimera risken att falla offer.

En medvetenhet om de vanligaste attackmetoderna skapar en tryggare digital miljö.