Kategorier
News Security awareness Uncategorised

5 julklappar dina användare ska se upp för

Det är samma sak varje jul, cyberbrottslingar utnyttjar digitala julkort och julhälsningar för att infektera och lura användare. Hoten och bedrägerierna är inte unika men attackerna är fler och blir allt mer sofistikerade. Nimblr listar fem av de vanligaste typerna av ”julkamouflerade” hot.

Under juletid skickas mängder med digitala julkort och julhälsningar. Samtidigt är julen en av de högtider då vi handlar som mest online, söker efter lämpliga julklappar och kommunicerar med avlägsna vänner som vi normalt inte har kontakt med.

De digitala julkorten blir allt mer avancerade och innehåller inte sällan programkod, animationer eller formulär. Detta utnyttjas varje år av cyberbrottslingar i syfte att lura av oss inloggningsuppgifter, kreditkortsnummer eller att infektera våra system med skadlig programkod. I den här artikeln listar Nimblr fem av de vanligast förekommande digitala hoten i juletid.

Falska leveransbesked om försändelser
Under juletid ökar vanligtvis mängden falska leveransbesked, där cyberbrottslingar vill få dig att tro att fel eller försening uppstått med en leverans. Leveransbeskeden kan se ut att komma från flera olika expeditörer, t.ex. FedEx, DHL, eller Postnord, och innehåller ofta en länk eller en bifogad fil som kan infektera ditt system. Undvik att öppna bifogade filer eller klicka på länkar i denna typ av meddelanden. Om du är osäker på ett leveransbeskeds äkthet kan du testa att spåra det försändelse-ID som anges i meddelandet på expeditörens egna webbsida.

Presentkort från banker och affärer
Med förfalskade meddelanden från välkända företag vill cyberskurkar lura dig att du – genom speciella julerbjudanden – har möjlighet att få en julbonus. För att ta del av julerbjudandet hänvisas du till en webbsida som liknar en välkänd bank eller onlineshop, där du uppmanas att mata in personliga uppgifter som t.ex. namn, kreditkortsuppgifter, bankkonto mm. Uppgifterna används av bedragarna för att kapa dina konton eller säljs vidare till andra kriminella.

Falska shoppingsidor
Genom legitima banners, eller via spamutskick, lockas du att handla från falska webbsidor. Webbsidorna använder ofta kända logotyper och kända produkter som erbjuds till förmånliga priser. Du lockas att beställa varor och betala med kreditkort men varorna skickas aldrig. Var noggrann med att kontrollera att länken till de onlineshops du besöker är korrekt och att HTTPS-sidor har korrekta certifikat.

Digitala julkort med skadlig programkod
Det är vanligt med falska julhälsningar via e-post, där du uppmanas att klicka på en länk för att ta del av julhälsningen. Länkarna i denna typ av attacker leder ofta till webbsidor som infekterar dina system. Legitima julhälsningar skall, som ett minimum, innehålla avsändarens namn och e-postadress, men även dessa kan ha stulits för att användas i attacken. Klicka aldrig på länkar i e-postmeddelanden som inte uppger avsändarens riktiga namn och e-postadress, och ladda aldrig hem någonting från den sida du hänvisas till.

Falska välgörenhetskampanjer
Många välgörenhetsorganisationer håller under julen kampanjer och människor är ofta extra givmilda under högtiderna. Detta utnyttjas av bedragare som använder kända välgörenhetsorganisationers logotyper i falska utskick, där du ombeds uppge personuppgifter och skänka pengar. Personuppgifterna kan komma att användas vid ID-kapningar och de pengar som doneras går inte alls till välgörande ändamål. Använd välgörenhetsorganisationernas egna hemsidor om du vill skänka pengar till välgörenhet i jul.

Nimblr’s Micro Training kan genomföras direkt i mobilen eller i datorns webbläsare. Inga inloggningsuppgifter krävs av användaren, istället identifieras varje användare genom den unika länken i e-postinbjudan. Systemet skickar också påminnelser till de användare som inte slutfört kurser inom ett givet tidsspann och rapporterar kontinuerligt genomförandegraden till administratören.