Stor kampanj för att upplysa om falska supportsamtal

Här kommer en artikel i mängden som upplyser om de ökade bedrägeriförsöken som pågår just nu. Flera har blivit uppringda av någon som utger sig vara från Microsoft och som har identifierat att din dator är virussmittad och erbjuder hjälp. Det dom i själva verket är ute efter är att få in skadlig kod på din dator i syfte att ta dina inloggningsuppgifter till banker, e-postadresser och kunna nyttja din dator för framtida attacker mot företag och myndigheter.

I själva verket är det här inget nytt. Inom IT säkerhets området kallas detta Social Engineering och har funnits sedan datorerna begynnelse, men då framför allt för att ta sig in i företags och myndigheternas system. Då tekniken blev bättre och bättre och datorer och nätverk blev bättre skyddade fanns det enklare sätt att komma åt och stjäla information än att försöka “hacka” sig in på nätverken. Genom att göra en detaljerad research om företagen och användarna var det helt enkelt enklare att ringa en användare eller ta sig fysiskt in på företagen och utge sig för att vara från helpdesk och fråga efter användarens inloggningsuppgifter.

Då tekniken och även användarmedvetenheten har blivit så mycket bättre även på  hemmaplan har det helt enkelt blivit svårare att sprida skadlig kod eller få en användare att klicka på en länk. Där emot är vi fortfarande för godtrogna och litar på en person som faktiskt ringer och erbjuder sin hjälp samtidigt som vi är lättskrämda då vi hör att datorn är smittad och den riskerar att bli obrukbar och alla privata foton och filmer riskerat att försvinna.

Några grunder som du som användare bör tänka på både privat och på jobbet:

  1. Ge ALDRIG ut inloggningsuppgifter, oavsett vem som frågar efter dessa. Inloggningsuppgifter är personliga och det finns aldrig ett giltigt skäl till varför du skall lämna ut detta till någon annan oavsett på ditt arbete eller privat.
  2. Klicka aldrig på en länk som du fått av en okänd avsändare eller som verkar suspekt. Rent krasst, du kan inte vara för misstänksam även fast du fått ett mail av din bästa vän så syna först att mailadresser ser korrekt ut och att det är rimlig information som avsändaren skickat
  3. Ange aldrig dina inloggningsuppgifter på en webbsida som du inte känner igen eller över en okrypterad anslutning.  Känner du inte igen webbsidan eller programmet som frågar efter dina inloggningsuppgifter se till att alltid försäkra dig om att det är korrekt. Exempelvis logga in med ditt Facebook konto eller Live konto på en okänd hemsida eller över en http session, https är ett måste vid inloggning.
    Logga heller inte in från en okänd allmän dator på exempelvis ett internetcafé då det är stor risk att det finns “key loggers” som registrerar vad du skriver.
    Ett tips om du måste logga in från en allmän dator och vill minska risken för att ditt lösenord skall hamna i en keylogger: Skriv en lång textsträng i exempelvis notepad där fragment av ditt lösenord finns med och kopiera sedan ut rätt tecken och klistra in det i lösenordsfältet.

Andra sidor som skriver om det här bedrägeriförsöken är dels vår blogg på Onevinn
http://blogg.onevinn.se/

Min kollega Tom har även skrivit om detta och lagt ut två filmer med inspelningar från dessa samtal. Kan verkligen tipsa om den andra filmen där mottagaren driver med den som ringer och slutet på filmen är grymt roligt Ler
http://itblogg.aafloen.se/

Advertisements
Det här inlägget postades i Generell Säkerhet. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s