Tag Archives: Cyberskurk

Säkerhetsradion: Kärlek och skadlig kod på Alla Hjärtans Dag

Dagens podcast handlar om ett klassiskt tema – cyberskurkarnas försök att utnyttja våra högtider, denna gång Alla Hjärtans Dag. Ta del av våra tips på hur man skyddar sig, men också av ett speciellt erbjudande som gäller fram till dagens slut!

Glad alla hjärtans dag på er!

Who you gonna call? Scam Busters!

Idag firas All Hallows Eve, eller Halloween som det oftast kallas, världen över, men kanske främst i USA (även om högtiden härstammar från Irland). Godis, pumpor, maskerader och monsterskoj summerar den här högtiden ganska bra, men som alla stora högtider innebär Halloween även att det är högsäsong för nätskurkarna. Bluffannonser av typen ”Erbjudandet gäller endast fram till Halloween!” flödar över Internet och cyberskurkarna gnider förnöjt sina händer över den ökade spridningen av elektroniska vykort och liknande – en potentiell guldgruva för dem att infektera.

Just i Sverige når kanske inte Halloweenhetsen samma höjd som i USA, men det innebär inte att vi slipper undan. Var försiktiga med vilka länkar ni klickar på, vilka mail ni öppnar och så vidare. Även att klicka ”unsubscribe” i ett oönskat massutskick kan för scammarna innebära ett bevis på att du är en mottaglig måltavla.

Själva Halloweenbluffarna kanske inte är så skrämmande i sig, men språket som används kan skrämma livet ur en. I den gamla goda Nigeriabrevtraditionen använder man sig ofta bara av Google Translate för att anpassa budskapet till olika länder (eller varför inte Nordeas fraudkamp-avdelning).

Men nu ska vi inte förstöra den här festliga dagen alltför mycket. Vi avslutar med något så lättsamt som en för dagen speciellt utvald musikvideo. Ta hand om er och ha en fantastisk monsterdag. Happy Halloween!

 

Cyberskurkar tjänade miljoner på falskt antivirus

Svenska Dagbladet och Dagens Nyheter rapporterar båda om ett stort tillslag där datorer och servrar i flera olika länder beslagtagits efter att man uppdagat en härva med falska antivirusprogram. Nära en miljon personer ska vara drabbade och det visar tydligt att personer som råkar ut för falska antivirusprogram väldigt ofta faktiskt betalar för att bli av med dem. Enligt TT ska bedragarna ha lyckats få in  460 miljoner kronor – cyberbrott har blivit mycket lukrativt.

Falska antivirusprogram är väldigt vanliga. Nästan alltid handlar de om att lura användaren att datorn är infekterad av virus eller trojaner som inte finns i verkligheten. På så sätt får man användaren att betala för att bli av med skadlig kod som inte finns med hjälp av programvara som inte fungerar. Det finns även värre varianter, så kallad ransomware, som låser datorn tills användaren betalar en summa för ett lösenord som låser upp den.

Här kan du lyssna  på en podcast vi gjorde förra våren som tar upp mycket matnyttigt om falska antivirusprogram.

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

Säkerhetsnyheter på rad

Lösenordsbytardagen är kommen. Bra initiativ av PC för Alla. Byt lösenord ibland!

Ett säkert lösenord…

  • Byts regelbundet
  • Har minst 7 tecken, gärna fler
  • Blandar stora och små bokstäver med både siffror och symboler
  • Skrivs aldrig ut i e-post eller chattar

Ett bra tips är att använda ett program för lösenordshantering, det finns flera kostnadsfria lösningar att testa. Själv brukar jag rekommendera KeePass.

The Christian Science Monitor är inte en helt vanlig källa till säkerhetsnyheter för mig, men via Slashdot.org hittade jag en ganska gammal artikel om hur flottiga fingeravtryck på din smartphone gör det enkelt att hacka den. Det gäller särskilt Androidtelefoner där man kan logga in med en gest som i värsta fall lämnar ett tydligt mönster på skärmen. Ett enkelt knep för att undvika detta är att helt enkelt ta för vana att torka av då och då.

Stuxnet har allmänt ansetts vara unikt i sin komplexitet, men på konferensen Black Hat DC kom i dagarna en avvikande åsikt fram, vilket the The Register berättade igår. Säkerhetskonsulten Tom Parker menade att det finns brister i programmeringen som antyder att skaparna inte var de genier som det påståtts. Enligt Tom Parker hade bland annat bättre skriven kod mask inte läckt ut på Internet. Det går dock inte att komma ifrån att Stuxnet utnyttjade flera dittills okända säkerhetshål och faktiskt krävde stora kunskaper inom vitt skilda områden. Det är helt unikt.

IT World skriver om en ny variant av en gammal phishingteknik – det handlar om ett nytt sätt att få in skadlig kod på småföretagares datorer för att via dem komma in på bankkonton. Nu har cyberskurkarna kommit på att man kan föra in skadlig kod via falska jobbansökningar, och företag som vill anställa är lätta att hitta.