tips för att undvika cyberbrott

Tips för att undvika cyberbrott under semestern

Sommaren närmar sig med stormsteg. Studenternas skrålsång har klingat ut och grundskolebarnen spritter i hela kroppen inför 10 veckors sommarlov. Samtidigt ändrar många verksamheter sina rutiner och tar in sommarvikarier så att medarbetarna får vila upp sig.
Många övergår snabbt till att läsa jobbmailen från telefonen och använder de öppna WiFi-nätverk de kan finna för att inte påverka surfpotten. Men allt detta medför stora risker. För samtidigt som vi varvar ner, startar de cyberkriminellas högtid.
I detta inlägg får ni tips på vad ni kan göra för att undvika att ni och er verksamhet under sommaren blir offer för cyberkriminella.

Vad är det som lurar i vassen?

Under semestern är det vanligt att många av oss håller ett öga på vår jobbmail från telefonen. Vissa mer regelbundet än andra men nästa alla av oss vill ändå kolla av någon gång då och då. I takt med att vi gradvis slappnar av och vänjer oss med sommarens tempo ökar de cyberkriminellas aktivitet, de vet att vi inte är lika vaksamma längre. Detta ökar deras möjligheter att genom mail med bifogade filer eller manipulerade länkar komma åt känslig information eller verksamhetens data.

Phishing? 

Med handen på hjärtat, om du tänker efter, är du lika noggrann då du läser din mail när du ligger på stranden eller på klipporna likt som du hade varit på kontoret? Det är lätt att missa signaler som i vanliga fall hade väckt dina misstankar. Detta beror till största del på att vi lägger mindre tid på att läsa igenom våra mail i vår telefon, samt att det är svårare för många att kontrollera avsändaren och länkar i telefonen än på vår dator.

Att vi kollar på vår jobbmail mer sällan under sommaren är väl förvisso bra när vi skall ladda våra batterier inför hösten. Men det kan också innebära att vi är mer benägna att vidarebefordra något till en kollega. Något som vi troligtvis inte skulle ha gjort om vi tog oss mer tid att läsa vad som faktiskt står. Ett vidarebefordrat mail från en kollega tolkar nog många av oss som en försäkran på innehållet är relevant, vilket gör att att en annars uppmärksam kollega riskerar att smittas av skadlig kod. Att vidarebefordra mail så här för med sig risker då skadlig kod i regel gör mer skada för den som öppnar det på arbetsdatorn än i telefonen.

Nätfiske eller lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’, antagligen påverkat av stavningen i phreaking som i sin tur är en kombination av Hacking/Cracking och Phone) är en form av social manipulation och en olaglig metod att lura innehavare av bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information.” – Wikipedia

Bild lånad från: https://itsakerhetsguiden.se/2018/06/29/identifiera-ett-secure-email-phishing-frsk/
1. När du håller musen över ”Read the Message” -länken ser du att den inte pekar inte på ”outlook.office365.com”
2. Avsändaradressen som även skall redovisas i meddelandet matchar inte avsändaradressen

VD-bedrägerier och bluffakturor

Under semestern är det vanligt att de flesta verksamheter använder sig av oerfaren semesterpersonal för att inte stänga helt. Detta känner de cyberkriminella till mycket väl och nyttjar detta tillfälle för att skicka fakturor på varor och tjänster som ni aldrig beställt. En annan minst lika vanlig typ av bedrägeri är VD-bedrägerier där de cyberkriminella skickar falska mail och ber medarbetaren att föra över pengar till ett konto.

För att minska risken av dessa bedrägerier är det viktigt att göra semesterpersonalen medveten om dessa bedrägerier och att ni skapar rutiner för hur de skall hantera misstänkta fall.

Exempel på VD-bedrägeri där mailet vid första anblick ser ut att komma från vår VD men är i själva verket ett VD-bedrägeri. OBS vem avsändaren är <vd-nl@….com> och inte vår VD – ett tips för att undvika cyberbrott – kontrollera alltid avsändaren noggrant.

Mindre personal och nya ansikten

Att många av oss är lediga under sommaren är ju underbart men när vi är färre ordinarie på plats medför även detta risker. Det kanske säger sig självt men det blir många gånger enklare för utomstående att ta sig in obemärkt på vår arbetsplats och få tillgång till vårt nätverk när allas ansikten är nya för semesterpersonalen.

För att undvika detta så bör man se över besöksrutinerna under sommarmånaderna och säkerställa så att alla verksamhetens enheter är noggrant lösenordsskyddade med tvåfaktorautentisering som standard.

”Tvåfaktorautentisering (även känd som 2FA) är ett sätt att bekräfta användarens begärda identitet genom att använda en kombination av två olika komponenter. Tvåfaktorsautentisering är en typ av multifaktorautentisering. Ett exempel från vardagen är att ta ut pengar från en bankomat: Bara den korrekta kombinationen av ett bankkort (något som användaren har) och en PIN-kod (personligt identifieringsnummer, något som användaren vet) gör att transaktionen kan utföras.– Wikipedia

Öppna WiFi-nätverk, lockande men kan vara farliga

Allt som semestern pågår blir vi förhoppningsvis alltmer bekväma och avslappnade. Vanliga risker känns främmande och hotellet eller caféets WiFi allt mer lockande när mobiloperatören påminner oss om att ungarna surfat upp all vår surf. Men att ansluta till öppna WiFi-nätverk kan medföra stora risker. Denna typ av öppna WiFi-nätverk är oftast av en låg standard och enkla för cyberkriminella att hacka. Genom ansluta till ett hackat WiFi-nätverk så kan de som ligger bakom ofta komma åt din mail, lösenord och annan känslig information som du har.

För att undvika att utsätta sig för risk så bör du undersöka med personalen att det faktiskt är deras WiFi som du har tänkt att ansluta till och undvika bankappar och hemsidor som kräver lösenord. Detta trotts intyg från personalen då det är enkelt för de som kan att sätta upp ett WiFi-nätverk att få det att se ut som exempelvis hotellets. Tips för att undvika cyberbrott när surfen är slut? Kontakta din operatör om mer surf eftersom surfen från dem är krypterad.

Tips för att undvika cyberbrott

  1. Skall du inte ha med dig datorn på semestern? Säkerställ att hårddisken är krypterad och stäng av datorn innan du går på semester! Så här gör ni för att kryptera era hårddiskar – länk till Microsoft, håll muspekaren över länken om du inte tror oss 🙂
  2. Innan semestern, och alltid för den delen. Se till så att verksamhetens datorer är uppdaterade och har ett starkt antivirusskydd! Genom att implementera Microsoft 365 i er verksamhet får ni tillgång till avancerade säkerhetsfunktioner som skyddar era medarbetare utan att belasta dem.
  3. Säkerställ så att era medarbetares viktiga information alltid finns tillgänglig i OneDrive och SharePoint Online (ingår i Microsoft 365) så att ni har informationen säkert tillgänglig om medarbetarens mobil eller dator skulle bli stulen under semestern. Med Microsoft 365 Business Premium ingår även Microsoft Intune som gör att ni eller vi kan hantera alla era mobila enheter för er och på så sätt fjärradera en stulen enhet.
  4. Var vaksam på mail som vill att du skall göra något, speciellt om det även inkluderar en tidsfrist som du skall hinna göra det inom. Skicka aldrig dessa mail vidare till kollegor.
  5. Se upp för mail som innehåller stavfel, har en konstig disposition eller där det verkar allmänt skumt. Skicka aldrig dessa mail vidare till kollegor.
  6. Undvik att koppa upp jobbtelefonen eller jobbdatorn till okända WiFi-nätverk även om surfen är slut.

Vill ni ha hjälp?

Vill du kunna luta dig tillbaka i sommar och känna att er verksamhet och era medarbetare har ett bra skydd? Vi hjälper er gärna med såväl goda råd som tjänster som underlättar och säkrar er vardag, inte bara under sommaren.

Hör av dig till din kundansvarige eller fyll i formuläret nedan så kontaktar vi er!

Datum: 2020-06-12 12:24:32

Dela:

NYHETER

VAD SÄGER VÅRA KUNDER OM OSS?