Kategoriarkiv: Varningar / bedrägerier

Så undviker du att bli lurad av falska mail eller sms

Det dyker ofta upp bluffmail eller sms som utges komma från ett visst företag  men som kan innehålla länkar till sidor med scam, virus eller andra otrevligheter. Här är några tips för att undvika att bli lurad.
1. Stanna upp och tänk efter

Läs alla meddelanden med kritisk blick.  Är det rimligt att du skulle få ett sådant mail från det aktuella företaget?
Fråga dig själv varför företaget, organisationen eller myndigheten kan tänkas vilja kontakta dig. Är du kund, eller har du varit det?
Om svaret är nej kan du antagligen avfärda meddelandet redan här och gå direkt till steg 4.

2. Analysera utformningen

Var uppmärksam på språk och grammatik. Står det något  i stil med ”Du har ett obetald faktura”, ”Vi försök komma i kontakt med dig” eller ”Vänligast följ länk.” Är det antagligen fejk.
Många falska utskick antar ofta en påstridig, uppmanande och alarmistisk ton för att fånga din uppmärksamhet. Och även om innehåll och språk i bluffmailen blivit bättres så görs ofta misstag.

Sist men inte minst kontrollera mejlets avsändaradress. Kontrollera så att inte visningsnamnet skiljer sig från den faktiska @-adressen eller att en annan toppdomän än företagets används  i epostadress och länkar.

3. Granska länkar och bifogade filer

Som regel ska du dra öronen åt dig när du får oönskad e-post innehållandes bifogade filer. Innan du verifierat avsändaren bör du inte öppna eller ladda ned något. De kan innehålla skadlig kod som körs så fort de hamnat på din dator.

Länkar bör du också vara försiktig med att följa. En första åtgärd för att kontrollera en länk är att hovra över den med musen. Leder adressen till rätt domän?

4. Kontrollera om det finns varningar

Kolla in den påstådda avsändarens hemsida och sociala medier  för att ta del av eventuella varningar. Missa inte att läsa besökarnas inlägg – ofta kan du få reda på om någon annan också tagit emot ett misstänkt utskick från företaget i fråga.

Sök i sökmotorer om det förekommer namn, eller fraser för att se om andra har skrivit om liknande utskick.

Följ inte länkar i meddelandet, utan skriv isåfall in adressen till företaget manuellt.
5. Hör av dig till företaget

Hör av dig till meddelandets påstådda avsändare. Ofta kan de direkt säga huruvida kommunikationen är äkta eller ej.
6. Sprid informationen vidare

Har du mottagit ett bluffutskick bör du varna såväl det utnyttjade företaget som vänner och bekanta i din närhet. Många bedragare jobbar stötvis med sina utskick, så om du tagit emot ett misstänkt utskick är det stor risk att många andra också har gjort det.

Svartholm Warg döms till fängelse

Vid 11 på förmiddagen meddelade Nacka tingsrätt sin dom mot Pirate Bay-grundaren Gottfrid Svartholm Warg som stått åtalad för dataintrång, grovt bedrägeri och försök till grovt bedrägeri. Domen blev två års fängelse. Målet är det största dataintrångsmålet någonsin i Sverige och berör bland annat hemliga personuppgifter från folkbokföringen som hanterats utav det stora IT-företaget Logica. Dessa kom senare att publiceras på nätet.

Läs mer: DN.se

121.nu blir av med utmärkelse

I mars i år så svartlistades det Jönköpings-baserade söktjänstföretaget 121.nu utav Svensk Handel på grund av vad de anser vara oseriösa säljmetoder. Nu har de dessutom blivit fråntagna sin utmärkelse som Årets unga företagare vilken de mottog utav Företagarna hösten 2011.

”De har inte uppfyllt det vi kommit överens om”, säger Frida Boklund, regionchef på Företagarna.

Säkerhetsexperter varnar för Facebooks Graph Search

För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.

Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter ”företag vars anställda gillar rasism” eller ”muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).

Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.

Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.

Allvarligt säkerhetshål i Ruby On Rails

Nyligen upptäcktes ett allvarligt säkerhetshål i det populära ramverket Ruby On Rails vilket gör att mer än 200 000 webbplatser riskerar intrång i sina databaser. Säkerhetshålet ska enligt sajten Arstechnica göra det möjligt för utomstående att köra egen kod på webbservern. Det är visserligen komplicerat att utnyttja bristen men intrång är å andra sidan möjligt på samtliga webbplatser som använder sig av ramverket. Utvecklarna bakom Ruby On Rails uppmanar nu därför alla användare att uppdatera sina installationer snarast möjligt.

Hundratusentals Yahoo-konton hackade

Natten till onsdagen publicerades information om 450 000 Yahoo-konton med lösenord i klartext. Det var den okända hackergruppen D33ds Company som på någon väg tagit sig in i Yahoos databaser. Exakt vilken tjänst det handlar om är inte känt i nuläget men en svensk säkerhetsexpert tror att det gäller Yahoo Voice. Om man har ett konto där och använder samma inloggning till andra tjänster bör man alltså omedelbart ändra sina lösenord.

Onlinespelare måltavla för nätbedragare

Onlinespelare utsätts för 3,4 miljoner nätattacker varje dag enligt statistik från Kaspersky Lab. Bedrägerier riktade mot onlinespelare får nu nya krafter i samband med kommande lanseringar av stora speltitlar som World of Warcraft: Cataclysm och Diablo 3.

Nätkriminella har under de senaste åren gjort stora vinster genom att sälja stulna spelkonton och virtuella speltillbehör. Det som började som en sidoverksamt utgör idag en betydande inkomstkälla för dessa grupper. Även om marknaden nådde sin topp under 2009 sker varje dag 3,4 miljoner attacker med skadlig kod riktade mot onlinespelare. Den svarta marknaden för detta område får sannolikt nya krafter i samband med kommande lanseringar av spel som World of Warcraft: Cataclysm och Diablo 3. Mängder av spelare har redan lurats av lämna ifrån sig inloggningsuppgifter i tron att de får betatesta spelen. Istället får de sina spelkonton kapade.

Onlinespel är idag en fullfjädrad marknad med utbredd efterfrågan, specifika kundkrav och olika segment som exempelvis premium. Att handla med virtuella speltillbehör är idag en självklarhet i vilket spel som helst, säger Christian Funk, virusanalytiker på Kaspersky Lab och författare av en artikel om den svarta marknaden som bygger på bedrägerier mot onlinespelare. Spelutvecklare tar hela tiden fram uppdateringar och tillägg som även omfattar nya varor som kan köpas och säljas. Därför är det inte konstigt att onlinespelare sedan länge utsätts för bedrägerier från nätkriminella.

Nätfiskemejl är en gammal teknik som nätkriminella använder för att få tillgång till personlig information från spelens användarkonton. Tekniken har inte förändrats särskilt mycket de senaste åren. Däremot har de nätkriminella grupperna blivit avsevärt bättre på att undvika stavfel och grammatiska fel. Det gör att även uppmärksamma mottagare många gånger luras. Den senaste tiden har dessutom nätkriminella satsat på att skapa nätfiskemejl av hög kvalitet, snarare än att bara öka antalet utskick. Det har lett till att både utseendet och innehållet i utskicken har förbättrats markant.

Ett annat vanligt förekommande verktyg är trojaner som används för att samla in spelares inloggningsuppgifter. Eftersom endast en liten del av alla datorer världen över har onlinespelsplattformar installerade ökar chanserna om attackerna riktas mot flera spel samtidigt. Den sortens skadliga kod som används i dessa fall kallas Trojan-GameThief.Win32.OnLineGames. Den 10 augusti i år hade Kaspersky Lab identifierat 1,2 miljoner program av denna sort.

Förekomsten av hot mot onlinespelare har varit nedåtgående och under andra halvåret i 2009 syntes tecken på att den svarta marknaden för onlinespelsvaror hade mättats. Det resulterade i att säljarens marknad snabbt blev köparens och hälare av virtuellt stöldgods har tvingats dumpa priserna. Men i samband med kommande lanseringar av stora speltitlar kan alltså marknaden snart ta fart igen.