Tag Archives: social ingenjörskonst

Video: Social ingenjörskonst största risken på nätet

Den här kräver ingen närmare förklaring. Jag berättar lite om problemen med social ingenjörskonst och tar upp ett ganska intressant exempel.

Mer från bloggen om social ingenjörskonst och phishing:

 

Social ingenjörskonst – ”Paypals” och Facebookplågor

Vissa dagar duggar försöken till lurendrejeri på nätet tätt. Just nu sprids ännu en mask på Facebook som lovar att avslöja vilka som är inne på din sida och snokar.

Håll gärna koll när ni får poster som denna, de sprider sig själva med oerhörd effektivitet och du kommer inte att kunna se vem som varit inne på din profil.

Det trevliga phishingförsöket nedan utger sig för att komma från grabbarna eller tjejerna på PayPal och är också intressant. Det är visserligen undertecknat ”mvh, Paypal”, men den uppmärksamme ser att e-postadressen kommer från domänen paypals.com och inte paypal.com:


Många har nog sett liknande – och äkta – meddelanden från Facebook. De har ju även börjat be användarna att registrera datorer som tillförlitliga, för att kunna vara säkra på att ingen loggar in på konton från underliga platser.

Jag skulle tro att detta nätfiskeförsök är en spin-off på temat och det är ganska troligt att åtminstone någon går på detta mycket kortfattade meddelande och därmed lägger sitt PayPal-konto i händerna på bedragare.

Ny podcast – Svensk phishing – nätfiske på modersmålet

Nätfiskeattackerna vi såg förra veckan verkar inte ha upphört – PC För Alla avslöjade igår ytterligare en domän – sextrakasserare .se – som är sjösatt av samma nätbrottslingar som satte upp alla de sajter vi skrev om fredags.

Än en gång är det skrämseltaktik som gäller – e-post om att mottagaren finns med i en förteckning över människor som brukar ägna sig åt sextrakasserier gör nog vem som helst nervös, oavsett sanningshalten i påståendet.

Phishing eller nätfiske på svenska har än så länge varit ganska ovanligt och när man ser det rör det sig ofta om standardiserade maskinöversatta brev. Därför pratar vi om problemet phishing på svenska i veckans podcast och även om vad man gör för att skydda sig.

Personligen är jag rätt säker på att det här är ett problem som kommer att växa tillsammans med den internationella cyberbrottsligheten. Det finns heller ingen orsak att tro att vi i Sverige skulle vara förskonade. Just när det gäller nätfiske och social ingenjörskonst så beror troligen ökningen på att det är relativt enkelt att lyckas. Kan man lura människor att själva installera skadlig kod är det mycket svårt för säkerhetsprogrammen att hålla emot – kort sagt, för att luras behöver man inte vara något geni. Att däremot skapa skadlig kod som tar sig förbi alla moderna skyddsbarriärer mer än en gång, det är en utmaning.

Lyssna på vår podcast om denna nätfiskeattack här!

Spela säkert online

Som bekant flockas cyberkriminella som getingar kring ett saftglas när det finns en chans att lura av Internetanvändare pengar. Genom att onlinespel som World of Warcraft och Lineage både innehåller en närkontakt med andra spelare och riktiga pengar finns här utmärkta tillfällen för cyberkriminella att utnyttja säkerhetshål och använda sig av social ingenjörskonst för att tillskansa sig resurser från spelarna.
Men med lite sunt förnuft och med ett minimum av teknik kan dock riskerna med onlinespel undvikas. De kriminella ska inte stoppa oss från att ha kul!

Några tips för att undvika att bli offer för en av dessa nätets fulingar när du spelar online kommer därför här:

  • Stäng inte av ditt antivirusprogram för att du vill att datorn ska gå snabbare. Om du tycker att datorn går långsamt är det mycket bättre att byta antivirusprogram eller hitta en annan lösning
  • Använd dig av pålitliga spelservrar
  • Avslöja inte dina lösenord eller annan hemlig information i chattforum eller likande. Risken finns att den person som du chattar med har fått sitt konto hackat eller att du egentligen pratar med någon som försöker lura dig. Spelföretagen kommer ALDRIG fråga om ditt lösenord.
  • Verifiera att uppdateringar, mods, hacks och cheats kommer från trovärdiga källor innan du laddar ner dem
  • Använd dig av starka lösenord

Om du skulle ha lust att fördjupa dig mer i Internethot i onlinespelvärlden, kolla då in ESET:s nya research paper ”Playing Dirty” (PDF).

Bedragarnas skrämseltaktik

Att programmera avancerad skadlig kod är en sak, men att programmera den så att den utnyttjar mänskliga svagheter är en annan. Vi har redan pratat om social ingenjörskonst på podcasten och detta är helt klart ett fascinerande ämne som vi säkert kommer att ta upp en hel del framöver. Nu har ett till intressant exempel på så kallad social engineering dykt upp, nämligen en variant av SystemSecurity. Detta är ett falskt anti-spionprogram som, när det har infekterat datorn, visar falska säkerhetsvarningar. Den nya varianten är designad för att skrämma livet ur folk. Den simulerar nämligen en fullständig systemkrasch och informerar datoranvändaren om att det enda sättet att fixa problemet på är att köpa och ladda ner (det falska) antivirusprogrammet SystemSecurity. I utbyte mot sina pengar får de som har fått panik och köpt SystemSecurity bara ett helt värdelöst program. Att utnyttja folks rädsla är en väldigt låg men tyvärr också en väldigt effektiv variant av bedrägeri.