Blåst eller bärgad på nätet!
Stort tack till Anne-Marie Eklund Löwinder som hade en mycket intressant, nyttig och tankeväckande presentation på temat “Blåst eller bärgad på nätet” den 25 februari 2022. Närmare 700 personer deltog.
Anne-Marie är en av landets främsta IT-säkerhetsexperter och har bland annat varit säkerhethets chef på Internetsstiftelsen i mer än 20 år.
Blåst eller bärgad på nätet presentation, Anne-Marie Eklund Löwinder 25 feb 2022.
Nyckeln till internet
Fjorton personer har fått uppdraget att inneha varsin mycket speciell nyckel. Utan dessa nyckelbärare skulle internet sluta att fungera på ett säkert sätt. Anne-Marie Eklund Löwinder, är en av de utvalda.
Två gånger varje år reser hon till ett stort datacenter utanför Washington, D.C. i USA, för att delta i det som kallas nyckelceremonin. För det är här, i den lilla staden Culpeper, som internets bäst bevarade hemlighet finns. – Domännamnssystemet, DNS, är ett slags nätets telefonkatalog.
https://internetstiftelsen.se/nyheter/en-av-internets-nycklar-finns-i-sverige/
Aktuella händelser ger en våg av bedrägerier
Bedragare utnyttjar den rådande krissituationen för egen vinning och spelar på vår oro, rädsla och törst efter viktig information om det aktuella läget. Var uppmärksam på bluffsamtal och falska mejl.
Under corona pandemin har befogenhetsbedrägerier ökat och främst drabbat äldre. Bedragarna ringer eller besöker äldre och uppger sig vara personer från myndigheter som 1177, FMF eller andra förtroendeingivande organisationer. Detta går ut på att försöka lura till sig åtkomst till bostad, inloggningsuppgifter eller annan känslig information.
Det pågående kriget triggar också bedragare. Man utnyttjar en sårbar situation och att människor gärna vill hjälpa till, ge gåvor eller ha information. Desinformation är även väl utbredd.
Allmänt ökar bedrägerier också i takt med att vi använder alltfler tjänster på nätet, inte minst den ökande näthandeln.
Bedrägerier allt svårare att genomskåda
Bedrägeriförsöken blir allt svåra att genomskåda. Metoderna blir mer och mer sofistikerade. Bedragarna använder AI- för att få mer uppgifter och förfina och utveckla metoderna. Det finns enorma pengar att tjäna.
Det är inte en skam att ha blivit utsatt. Det är viktigt att anmäla och söka hjälp.
Alla kan göra misstag, bromsa ta ett steg tillbaka.
Bedrägerier genom social manipulation
Konsten att manipulera människors naturliga inställning av välvilja och förtroende till omgivning och teknik. Profiler återanvänds och anpassas till var brottsoffret bor. Det är ofta bråtton när det gäller behov av pengar. Bedrägerier som sker genom social manipulation utan fysiska möten är svårutredda. Var uppmärksam även på den som vill hjälpa dig att få dina pengar tillbaka. Du kan bli lurad två gånger.
En kvinna från Sundbyberg trodde hon lånade ut pengarna till sitt barnbarn – istället råkade hon ut för en bedragare.
En familj fick samtal om att ett barn blivit skadat och behövde pengar för att få vård. Det var en hänsynslös bedragare.
Investeringsbedrägerier
Erbjudande om system för snabba pengar. Investeringsbedrägeri innebär att någon lurar andra att köpa värdepapper som egentligen inte har något värde eller som är väldigt svåra att värdera.
Oftast ringer en engelsktalande mäklare eller rådgivare hem till det tilltänkta brottsoffret. Han eller hon erbjuder personen att göra en investering av något slag, till exempel att köpa aktier. Rådgivaren hänvisar ofta till webbsidor och beräkningsmodeller som ser seriösa ut men som innehåller felaktig information. Investeraren, det vill säga det tilltänkta brottsoffret, vilseleds att sätta in pengar på ett utländskt bankkonto.
Befogenhetsbedrägerier
Befogenhetsbedragare kan till exempel påstå sig vara banktjänstemän, polis eller läkare och använder sig på så sätt av social manipulation och människors tilltro till auktoriteter för att på så sätt lura till sig egen ekonomisk vinning. I regel sker bedrägerierna via telefonsamtal eller fysiska besök i bostaden. Dessa kriminella utnyttjar ofta äldre medborgares beroende av stöd eller brist på försvar för att komma över pengar och värdefull information.
Romansbedrägerier
Blev kär i man på nätet – lurades på alla sina besparingar. Att försöka hitta sitt livs kärlek på nätet har blivit allt vanligare. Det hon inte visste var att soldaten/sjömannen egentligen var en digital sol och-vårare. Relationen kan pågå i månader eller till och med år.
Var vaksam på typiska drag för en romansbedragare, exempelvis statusyrken, konstlade formuleringar eller slarvigt språkbruk. Sök på personens bild och namn. Att bli ombedd att skicka pengar är ett starkt varningstecken för att du blir utsatt för ett bedrägeriförsök.
Skaffa en objektiv bild av situationen genom att be en vän eller närstående om hjälp.
Polisanmäl alltid om du blivit utsatt.
Telefonbedrägerier
Kontakt tas med brottsoffret via telefon. Bedragaren utger sig vara från bank, polis, finansinstitut, telefonbolag etc. Brottsoffret vilseleds att under samtalet använda bank-id eller bankdosa och sedan kan bedragaren föra över pengarna. De som ringer upp är duktiga sociala manipulatörer.
Banker, poliser och myndigheter ringer aldrig upp och ber om personliga uppgifter.
Identitetsbedrägerier
Även kallat kredit- eller fakturabedrägeri. Bedrägliga köp eller krediter i någon annans namn.
Att få identiteten kapad innebär att en bedragare använder dina personuppgifter på ett felaktigt sätt för att till exempel söka och utnyttja krediter, ta emot bidrag, teckna mobilabonnemang eller beställa varor. I många fall räcker enbart ett personnummer för att bedragaren ska få tillgång till stora delar av din privatekonomi, där du kan utsättas för stora problem,
För att undvika att bli lurad
Lämna aldrig ut personliga uppgifter till andra som ber om det.
Logga aldrig in med BankID på uppmaning från okända.
Kontrollring till polis, bank eller sjukvård, vid osäkerhet om vem du pratat med.
Begär legitimation vid okända besök.
Skaffa fysiskt eller digitalt titthål till dörren
Klicka aldrig på länkar i mejl om du är osäker på innehållet.
Om något verkar för bra för att vara sant så är det förmodligen det
Din dator blir låst och du uppmanas att betala. Gör det inte. Ha viktig information sparad i molnet eller på en annan disk, så att du kan börja på ny kula.
Kontakta omedelbart din bank om du tror/blivit lurad på bankuppgifter.
Polisanmäl vidmisstanke om bedrägeri.
Nätfiske när du handlar på nätet
Bedragaren kan kopiera en hel site som ser ut som originalet men länken som kan ligga i en bild eller innhålla text leder till bedragarnas site.
Var uppmärksam på att det som är för bra för att vara sant inte är det. Googla på erbjudandet.
Fundera över om det kan vara trovärdigt. Har du tagit lotten?
Ring till det företag, eller den det gäller
Titta på hur länken ser ut
Är det korrekt stavat
Ha ett kreditkort med begränsat tillgängligt belopp
Lämna aldrig ut dina kortuppgifter till någon som frågar efter dem (om du inte själv tagit kontakt).
Mejlkontot det viktigaste du har
Skydda mejlkontot, där ska du ha det absolut längsta lösenordet.
Bedragarna kan använda glömt lösenord för att komma åt dina uppgifter
Byt lösenord om du misstänker att något inte står rätt till
Öppna inte mejl som du är osäker på. Tryck aldrig på tveksamma länkar.
E-legitimation
DIGG utövar myndighetskontroll av e-legitimationerTryck
Ha både bank-ID och exempelvis Freja-eID för att minska sårbarheten
Bli inte helt beroende av en tjänst.
Källa: DIGG, Godkända BankID, e-legitimationer, kvalitetsmärket svensk e-legitimation
Lösenord
Ha alltid olika lösenord till olika tjänster
Bra information om lösenord på Internetkunskap, Internetstiftelsen Är det inte dags att bry dig lite mer om dina lösenord.
Starka lösenord, du behöver ha många tecken, minst 15.
Lösenordshanterare
Bra information på Internetstiftelsen https://internetkunskap.se/ordlista/losenordshanterare/
I boken Bli säker IT-säkerhet för alla, Karl Emil Nikka finns avsnitt om starka lösenord, och lösenordshanterare. (ny upplaga på gång)
Men lägg inte in lösenord till BankID, mejl eller lösenordet till lösenordshantearaen i lösenordshanteraren.
Spärra obehörig adressändring
Med e-tjänsten Spärra obehörig adressändring kan du förhindra att någon obehörig ändrar din adress. När spärren är aktiverad godkänns bara adressändringar som görs med e-legitimation i Skatteverkets e-tjänster för Flyttanmälan eller Särskild postadress.
Detta minskar risken för att någon använder dina personuppgifter för bedrägerier och id-kapning. Spärr av obehörig adressändring kan bara göras via den här e-tjänsten.
Källa: Skatteverket: Spärra obehörig adressändring
Digital brevlåda
Med en digital brevlåda får du post från Skatteverket och andra myndigheter digitalt.
Du får också uppgift snabbt om någon tagit en kreditupplysning för exempelvis ett lån.
Källa Skatteverket: Digital brevlåda.
Några tips och svar på blandade frågor
Uppdatera din webbläsare
Ha ett kort där du inte inte har så mycket pengar
Använd bekräftelse via Bank-ID/e-legitimation
Ha en digital brevlåda
Spärra adressändring
Stäng av för kortköp, spara inte kortuppgifterna, kan vara värt att skriva in dom igen.
Hur upptäcka falska sidor – ställ dig ovanför adressen så att du kan se länken
VPN en bra lösning – minskar din spårbarhet
Läs aldrig av av en QR-kod på stan
Cookies, inte farligt men mest irriterande
Var medveten om risker! Kunskap ger det bästa skyddet.
Avslutande ord från Anne-Marie
Var proaktiv, ju mer du gör i förväg desto säkrare
Skydda din information
Ta reda på mer
Ha ett extra kreditkort
Uppdatera programvaran
Det mesta som händer är bra saker!
Länkar:
Internetkunskap.se
https://internetkunskap.se/it-brott/passa-dig-for-det-har-nar-du-handlar-pa-natet/
https://internetkunskap.se/it-brott/ar-det-inte-dags-att-bry-dig-lite-mer-om-dinalosenord/
Svenska Yle:
Polisen
https://polisen.se/utsatt-for-brott/skydda-dig-mot-brott/bedrageri/
Säkerhetskollen, Stöldskyddsföreningen
UR-play
Seniorsurfarna 3. https://urplay.se/serie/225137-seniorsurfarna
SVT-play
Phishing – metoder, begrepp
Phishing-mejl: Bedragarna utger sig för att komma från ett företag du vanligtvis hade litat på. De kan till och med göra en falsk webbsida i syfte att lura dig uppge exempelvis person- eller bankuppgifter.
Smishing: SMS-phishing där bedrägerier sker via SMS
Vishing: Bedrägeri över telefon där bedragarna kontaktar personer via telefon. Det kan exempelvis handla om att bedragarna uppger sig komma från din bank, ofta stressade över ”att de upptäckt misstänkt aktivitet på ditt konto”.
Spoofing: En metod där bedragare ringer från dolt nummer eller utnyttjar någon annans identitet för att det ska se ut som att du blir kontaktad från en säker IP-adress. Även här i syfte