Gå till innehåll

Oktober är informationssäkerhetsmånaden

Tre teman är gemensamma i årets kampanj:

  • Nätfiske och skadlig kod
  • Digital identitet
  • Säkrare på nätet

Kampanjen Tänk säkerts syfte är att hjälpa allmänheten att bete sig säkrare i ett alltmer digitalt samhälle, för att slippa bli lurade eller förlora sin information eller pengar. Om värdefull information hamnar i fel händer kan konsekvenserna bli allvarliga.

Bli säkrare på nätet. Dela inte din information. Tänk säkert – agera smart.

Nätfiske och skadlig kod

Genom att känna igen några av angriparens vanligaste sätt för att luras minskar du risken att drabbas av nätfiske och skadlig kod.

Skiss för hur nätfiske, bedrägeri går till. En förövare som sätter upp en falsk sida, fil eller liknande som offret genom olika angelägenheter lockas att använda

Nätfiske

Phishing heter nätfiske på svenska och är en omskrivning från engelskans fishing. Nätfiske är idag den vanligaste metoden angriparen använder för att komma åt lösenord eller bank- och kortuppgifter.

Ett tillsynes vanligt och oskyldigt mejl kan ge angriparen tillgång till känslig information som lösenord och kortuppgifter om mottagaren följer uppmaningarna eller erbjudanden i mejlet. Om du klickar på länken i meddelandet så kan den leda till en falsk webbsida som liknar den i meddelandet angivna avsändarens egna och ett inloggningsformulär där du uppmanas fylla i känslig information för att kunna ta del av erbjudandet.

Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation.

Det är vanligt att angriparen använder sig av aktuella händelser. I samband med coronapandemin användes till exempel ord som covid-19, coronavirus och WHO för att locka mottagare att klicka på en bilaga eller en länk till en webbsida.

Ett annat exempel på innehåll är att locka med ett väldigt bra och tidsbestämt erbjudande.

Spridning av skadlig kod via mejl

Genom att öppna filer som bifogas i mejl kan du luras att ladda ner kod och programvara som skadar din dator. Den ger angriparen möjlighet att ta kontroll över din dator, logga in dina tangenttryckningar eller få tillgång till känslig information som dina kortuppgifter, lösenord eller annan personlig information.

Skadlig kod kan också resultera i att all din information på datorn krypteras och blir oåtkomlig för dig. Denna typ av kod kallas ransomware, eller utpressningsvirus. Det enda sättet att vara säker på att man återfår tillgång till informationen förutsätter att du gjort säkerhetskopior och att du kan återläsa dem.

Den här typen av meddelanden framställs ofta som brådskande, innehåller ett attraktivt tidsbegränsat erbjudande eller en stor nyhet. Genom att ange brådska så vill avsändaren att du som mottagare ska släppa din vaksamhet.

Klicka bara på kända länkar

Tänk på att vara försiktig med att klicka på länkar, bilagor eller ladda ned program som kommer via mejl, sms eller olika webbsidor särskilt när du inte känner till avsändaren. Om du är osäker på om en fil du ombeds ladda ner från nätet kan innehålla virus eller annan skadlig kod bör du avstå. Har du redan laddat ner en sådan fil, undvik att öppna den och använd antivirusskyddet för att söka igenom filen.

Om du klickar på en länk som en bedragare skickat kan de komma över dina lösenord och på så vis använda din identitet på nätet. De kan även få tag i dina kortuppgifter och tömma ditt konto. Det kan även hända att internetanslutningen slutar att fungera, att datorn drabbas av virus eller att den till och med går sönder.

Ta för vana att logga ut från webbsidor när du är klar.

Om du har råkat klickat på en länk eller öppnat en bilaga

Är du anställd i en organisation och misstänker skadlig kod eller tror att du klickat på en olämplig länk ska du genast rapportera till din it-funktion.

Har du angett inloggningsuppgifter för att få åtkomst till information, ändra dem omedelbart.

Om du har angett dina bankuppgifter, kontakta din bank eller kreditkortsföretag och spärra ditt kort.

Om du råkat ut för ett utpressningsvirus, betala aldrig kravet på lösensumma. Sök hjälp hos nomoreransom.org. Kan du inte få någon hjälp gör en fullständig ominstallation av datorn och för över de filer du behöver från din senaste säkerhetskopia. Gör en polisanmälan.

Var lite mer misstänksam

  1. Förväntar jag mig ett e-postmeddelande från den personen/avsändaren vid den här tidpunkten? Typiskt för bedrägliga meddelanden är att ärendet är brådskande, ett tidsbegränsat erbjudande eller ”för bra för att vara sant”.
  2. Är ärendet och meddelandet rimligt/förväntad? Titta på språket och annat som avviker från tex. en rutin.
  3. Kontrollera avsändaren, ser adressen korrekt ut, borde den avsändaren skicka detta? Obs! Tänk på att ett e-postkonto kan vara kapat vilket gör föregående frågor viktiga i bedömningen.
  4. Innehåller meddelandet en länk eller bifogad fil? Kontrollera om länken eller filen verkar rimlig eller ser konstig ut eller innehåller ett namn som försöker efterlikna någon annan organisation. Var uppmärksam på om du länkas vidare till andra dokument eller sidor.
  5. Får du ett meddelande där du uppmanas att ange eller ändra dina inloggningsuppgifter? Många angripare försöker imitera inloggningssidor för tjänster såsom Microsoft Office 365, Gmail etc.
  6. Uppmanas du avaktivera skyddad vy eller aktivera makron? Datorvirus kan gömmas i tex. makron. Säkerhetsvarningar som tex. handlar om att aktivera makron ska du vara extra försiktig med och först verifiera med avsändaren att dokumentet är riktigt.

Kontakt

Vårgårda kommun

Kungsgatan 45, 447 80 Vårgårda

Öppettider

Måndag-torsdag: 8.00-16.30

Fredag: 8.00-15.00

Dag före helgdag stänger växel 12.00

Sidinformation

Publicerad: 2024-10-07
Senast uppdaterad: 2024-10-07
Sidansvarig: Pontus Lilja