tisdag 6 december 2016

Fem julklappar att undvika

Det är samma sak varje jul, cyberbrottslingar utnyttjar digitala julkort och julhälsningar för att infektera och lura användare. Hoten och bedrägerierna är inte unika men attackerna är fler och användarna är mer godtrogna. WeCloud listar fem av de vanligaste typerna av "julkamouflerade" hot.

Under juletid skickas mängder med digitala julkort och julhälsningar. Samtidigt är julen en av de högtider då vi handlar som mest online, söker efter lämpliga julklappar och kommunicerar med avlägsna vänner som vi normalt inte har kontakt med.


De digitala julkorten blir allt mer avancerade och innehåller inte sällan programkod, animationer eller formulär. Detta utnyttjas varje år av cyberbrottslingar i syfte att lura av användare inloggningsuppgifter, kreditkortsnummer eller att infektera användarens system med skadlig kod. I den här artikeln listar WeCloud fem av de vanligaste förekommande digitala hoten i juletid.


1. Leveransbesked om försändelser
Under juletid ökar vanligtvis falska leveransbesked, som ofta vill få användaren att tro att ett fel eller försening uppstått med en leverans. Redan under början av november uppmärksammade WeCloud en ny våg av Postnordbluffen, där falska meddelanden som utger sig komma från Postnord åter igen började spridas i en ny tappning.


Leveransbeskeden kan se ut att komma från flera olika expeditörer, t.ex. DHL, Postnord eller Bring, och innehåller ofta en bifogad fil som kan infektera mottagarens system. Undvik att öppna bifogade filer eller klicka på länkar i denna typ av meddelanden. Om du är osäker på äktheten kan du testa att spåra det försändelse-ID som anges i meddelandet på expeditörens egna webbsida.

2. Presentkort från banker och affärer
Förfalskade meddelanden från välkända banker vill få mottagaren att tro att de genom speciella julerbjudanden har möjlighet att få en julbonus. För att ta del av julerbjudandet hänvisas offret till en webbsida som liknar en välkänd bank eller shop, där man uppmanas att mata in personliga uppgifter som t.ex. namn, kreditkortsuppgifter, bankkonto mm. Uppgifterna används av bedragarna för att "kidnappa" ditt konto eller för att säljas vidare till andra kriminella.



3. Falska shoppingsidor
Genom legitima banners, eller via spamutskick, lockas användare att handla från falska webbsidor. Webbsidorna använder ofta kända logotyper och kända produkter som erbjuds till förmånliga priser. Användare lockas att beställa varor och betala med kreditkort men några varor skickas aldrig. Var noggrann med att kontrollera att länken till de onlineshops du besöker är korrekta och att HTTPS-sidor har korrekta certifikat.


4. Digitala julkort med skadlig kod
Julhälsningar som skickas via e-post som ofta uppmanar användaren att klicka på en länk för att ta del av julhälsningen. Länkarna i denna typ av attacker leder ofta till webbsidor som infekterar mottagarens system. Legitima julhälsningar skall, som ett minimum innehålla avsändarens namn och e-postadress, men även dessa kan ha stulits för att användas i attacken. Klicka aldrig på länkar i e-postmeddelanden som inte uppger avsändarens riktiga namn och e-postadress, och ladda aldrig hem någonting från den sida du hänvisas till.



5. Falska välgörenhetskampanjer
Många välgörenhetsorganisationer håller under julen kampanjer och många människor är extra givmilda under högtiderna. Detta utnyttjas av bedragare som använder kända välgörenhetsorganisationers logotyper i spamutskick där mottagaren ombedes uppge personuppgifter och skänka pengar. Personuppgifterna kan komma att användas vid ID-kapningar och de pengar som doneras får inte alls till välgörande ändamål. Undersök välgörenhetsorganisationens egna hemsida och använd den om du vill skänka pengar till välgörenhet i jul.


WeCloud tillhandahåller flexibla molnbaserade säkerhetslösningar som inte är beroende av lokala uppgraderingar och ändlösa signaturuppdateringar. Våra lösningar skyddar din data och dina användare oavsett var de är uppkopplade.

www.wecloud.se
info@wecloud.se