Vid högtider passar nätbedragare på att genomföra olika attacker. Nedan följer fem vanliga attacker som man bör känna till för att undvika att drabbas.
1. ”Skapa din egen personliga påskhälsning”
Många vill skicka en hälsning till sina nära och kära vid högtider och påsken är inget undantag. Vanligt är därför att cyberkriminella försöker utnyttja denna period för att infektera användare med skadlig kod. Skadlig kod som kan kryptera innehållet på datorn och kräva en lösensumma för upplåsning, spionera på dig eller bara utsätta dig för oönskade annonser.
Oftast går dessa mejl som lockar till att skapa sin egen påskhälsning ut till mängder av människor. Det gör att de sällan är unika och ofta kan man reagera på att språket är slarvigt och att utförandet håller en låg nivå.
Men stundtals dyker det upp mer avancerade mejl där det är svårare att avgöra ifall mejlet är legitimt eller inte. Mejlen lockar i regel mottagaren att ladda ned en bilaga (ex. en fil som ger sken av att vara en word-fil) eller till att mottagaren ska klicka på en länk som leder vidare till en infekterad webbplats eller lurar dig att fylla i uppgifter om dig själv.
2. ”Skänk en slant till behövande i påsk”
Vid högtider brukar insamlingsbössorna fyllas och det samma gäller vid påsken då många välgörenhetsorganisationer vädjar om donationer. Dessvärre sker det titt som tätt att bedragare utnyttjar människors välvillighet genom att starta egna falska insamlingar eller utger sig för att vara en etablerad organisation.
Information om insamlingar sprids främst via mejl men också vi olika sociala medier. I de mejl där någon utnyttjar en etablerad aktör kan mejlet innehålla uppgifter om hur man donerar. Medan i andra fall kan länkar i mejl eller sociala medier leda till en webbplats där någon satt upp en webbplats med vad som ser ut att vara verklig välgörenhetsorganisation. Tyvärr hamnar inte pengarna hos behövande utan hos kriminella.
3. ”Tävla och vinn en påskresa”
I semestertider dyker det upp information om enkäter, tävlingar och undersökningar i våra mejlkorgar. Oftast med lockelsen att man kan vinna något, exempelvis en resa för hela familjen.
Ofta är dessa undersökningar och tävlingar ren scam. Priserna ser man i regel inte skymten av, istället har bedragaren kommit över din personliga information och i vissa fall även kreditkortsuppgifter.
Dessutom kan dessa tävlingar infektera tävlande användare med skadlig kod om inte skyddsåtgärder finns på plats.
4. ”Köp solglasögonen – lagerrensning i påsk”
Ett extremt bra erbjudande under en väldigt begränsad period behöver inte betyda att bedragare står bakom erbjudandet, men det finns definitivt en risk om webbplatsen för dig är helt okänd.
Tyvärr ser vi ett ökat antal bluffsidor i syfte att lura människor att beställa en specifik vara. Ett aktuellt exempel är de erbjudandena som har spridits på Facebook där medlemmar lockas att köpa Ray Ban-solglasögon till ett väldigt lågt pris i en tillfällig webbshop.
De som har beställt solglasögon har inte fått några, men har däremot har många fått se sina pengar gå upp i rök.
5. ”Ditt paket kunde inte levereras”
Bedragare har under den senaste tiden förstått att det är väldigt tacksamt att maila ut i ett fraktbolags namn i syfte att lura användare att ladda ned skadlig kod. Vid påsk och andra högtider beställer vi mer varor över nätet och vi sänker vår gard när vi får ett mejl som för oss känns förväntat.
Den skadliga koden som har spridits i de senaste utskicken där avsändaren har påståtts vara PostNord har åstadkommit stor skada både hos privatpersoner och företag. Den skadliga koden har krypterat viktiga filer och har gjort dessa obrukbara. Endast genom att betala en lösensumma har det gått att låsa upp filerna igen.
På så vis är det ett väldigt lukrativt upplägg för kriminella och gör att den här typen av attacker växer i antal.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel