Cybersäkerhet · Sociala nätverk

Spam, scam, hackers och cybersäkerhet

Det är ju från Konsum.

Sekunden innan hade min vän B klickat på länken i sms:et. Jag förklarade snabbt att hon skulle stänga ner sidan hon kommit till, utan att klicka sig vidare.

I min värld vet ”alla” att man inte ska klicka på länkar i sms som kommer från icke-kända nummer, på samma sätt som att du inte klickar på mailen från Skatteverket om att du ska få tillbaka flera tusen kronor.

Tydligen var sms-scamen okänt för min vän. Känner du igen dig?

Spam och scam – vardag i inboxen

Skatteverket är inte ensamma om att stå som avsändare i spam-mail. Swedbank och OKQ8 har skickat mail till mig om att jag måste uppdatera mina lösenord och/eller lämna person- och kontonummer. Nu råkar det vara så att jag inte är kund hos någondera. Det är således enkelt att klassa mailen som spam (för mig). Oftast fastnar mailen redan i spam-korgen, men ibland slinker de igenom.

Jag blir faktiskt nästan irriterad över vissa individers otroligt naiva inställning till sms och mail. Det finns inga gratisluncher. Punkt. Har svårt att tycka synd om de som klickar på en länk, klickar sig vidare, fyller i kreditkortsnummer  – och sen inte förstår varför de blir av med pengar. De har råkat ut för scam.

Det behöver å andra sidan inte vara så att det krävs flera klick från dig. Ett kan räcka – om du råkar ut för en trojan. Det finns olika sorters trojaner, som kan göra allt från att stjäla lösenord till att plantera virus i datorn.

Stulna lösenord i sociala medier

Då och då kan vi läsa om kapade Facebook- och Twitterkonton. Olika grupper med kopplingar till t ex Kina, Ryssland och kriminella grupperingar har kommit över (eller sagt sig kommit över) inloggningsuppgifter. Detta är troligen en företeelse som vi kommer se allt mer av framöver.

Men, de sociala nätverken försöker hjälpa oss att skydda oss själva. Om du loggar in från en plats du inte brukar logga in från kan det hända att du får ett mail med denna fråga:

Twitter - mail om inloggning

Inte för att det skyddar någon som obehörigt försöker få access till mitt Twitter-konto, men det får mig att bli medveten om det. Förhoppningsvis hinner jag logga in och byta lösenord, om inte den som försökt ta sig in är snabbare…

Twitter - inloggningsmeddelandeOm du får ett sånt här mail – se till att agera snabbt. Sen är det försent.

Hackers

Det är svårt att skydda sig mot hackers. Trots brandväggar osv är det inga större problem att ta sig in för den som vill. Kanske tar lite längre tid bara. För hackers kan det handla om allt från att knäcka ett ”säkert” system, till att bara ”testa”. Du kan riskera att hamna i skottgluggen, men då handlar det oftast inte om just din dator, utan genom att skicka ut mail med trojaner kan den – och hundratals (tusentals) andra datorer – användas för diverse olika aktiviteter. T ex som en resurs för DDOS-attacker.

Det är också värt att notera att de här hackarna, om inte det är så att de är särskilt intresserade av att spionera på ett visst företag osv., kommer att ge sig på något annat om det de valt ut är för svårt att hacka in på.

Därför räcker det med att göra dina appar svårare att hacka in på än dina grannars, så ligger du bättre till än idag. (IDG, 2014-08-14)

Genom angrepp mot t ex Twitter eller Facebook, eller sajter där du kan logga in med hjälp av dina sociala nätverk, kan hackers komma över inloggningsuppgifterna och därigenom stjäla lösenord och användarinformation.

Den mänskliga faktorn

Största problemet inom cybersäkerhet är dock inte hackers och virus. Det är vi användare som t ex slarvar med lösenord, använder osäkra USB-minnen, eller som helt enkelt säljer ut företagsinformation:

While attacks may come from outside hackers, the FBI recently issued a warning that internal hacking from current and former employees poses the biggest threat—and is on the rise. The FBI recommends companies take additional security precautions such as changing their passwords more often. There may be a simpler way: Pay employees more to keep them from becoming disgruntled in the first place.

Det är ju väsentligt mycket enklare att använda någon från insidan, än att bryta sig in utifrån. Varför krångla till det? Vi människor behöver inte samma tid och resurser att bearbeta som ett datasystem…

The survey found that 57 percent of respondents identified employees as a threat source, but criminals (53%), hacktivists (46%) and lone-wolf hackers (41%) were all deemed more likely a threat than the next highest internal actor, contractors. (eWeek)

Sammanfattning – tänk cybersäkerhet

Vi utsätts ofta dagligen för olika typer av angrepp i vårt uppkopplade liv. Plug-and-play är smidigt, men tillverkarna slarvar tyvärr, vilket DN:s granskning i veckan har visat på. Och det är inte bara routers som är drabbade, utan allt som är uppkopplat är i farozonen.

Vi måste bli duktigare på att tänka säkerhet – cybersäkerhet. Antivirusprogram och brandvägg i datorn är bra, men glöm inte webbkameran för övervakning hemma, din smartphone, baby monitorn osv. Allt som är uppkopplat mot internet på ett eller annat sätt kan hackas. Gör det så svårt för dem som möjligt. Om inte annat – få dem att angripa grannen istället… 😉

Tillägg – samhällets sårbarhet

Nu på morgonen uppmärksammade både TV4 och DN samhällets sårbarhet, pga kopplingen mot Internet. Det finns stora brister i säkerheten.

Med bara några musklick skulle DN kunna manipulera värme, belysning, ventilation, larm och andra känsliga system i hundratals fastigheter. I vissa fall går det till och med att öppna dörrar.

De allvarliga säkerhetsbristerna är ett hot mot rikets ­säkerhet, enligt experter. (DN)

Borde få både politiker och höga myndighetschefer att reagera…

 

2 thoughts on “Spam, scam, hackers och cybersäkerhet

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s