Nu i oktober ordnar EU sin årliga European Cybersecurity Month (ECSM), där cybersäkerhetsmedvetenhet står i centrum. Årets huvudtema är Social Engineering, en manipulationsmetod som angripare använder för att lura människor till att lämna ifrån sig känslig information eller ge tillgång till system. Under detta övergripande tema behandlas fem viktiga underkategorier: bedrägerier, AI och deepfakes, smishing, säkra inställningar och material för studenter. Som en inledning går vi kort igenom fyra av kategorierna för att sen dyka ner lite djupare i två av dem.

Bedrägerier

Bedrägerier (scams) är försök att lura människor på pengar eller information genom falska erbjudanden, tävlingar eller utpressning. Det kan vara allt från falska telefonsamtal och mejl till avancerade nätfiskeattacker. Bedrägerier har ökat kraftigt i takt med att internet och sociala medier blivit centrala i vår vardag.

Några goda råd för att undvika att bli utsatt:

  • Var alltid skeptisk mot erbjudanden som verkar för bra för att vara sanna.
  • Ge aldrig ut personlig information via telefon eller e-post om du inte är säker på avsändarens identitet.
  • Använd antivirusprogram och brandväggar för att blockera skadliga webbplatser och mejl.

AI och deepfakes

AI och deepfakes innebär användning av artificiell intelligens för att skapa falska videor eller ljud som kan lura användare att tro att de interagerar med en verklig person. Denna teknik använder hackare för att sprida desinformation, utpressa eller lura medarbetare för att få åtkomst till känslig information eller system.

Vad man bör tänka på:

  • Var vaksam på orealistiska eller ovanliga klipp, särskilt om de rör politiska eller offentliga personer.
  • Verktyg för att identifiera deepfakes håller på att tas fram men är relativt dyra och sällan inom en budget för ett mindre företag, så kontrollera alltid källans trovärdighet. Får du ett samtal av chefen med en uppmaning som är utanför rutinerna så dubbelkolla med personen ansikte mot ansikte.
  • Använd tvåfaktorsautentisering och starka lösenord för att skydda din digitala identitet.

Smishing

Smishing är en form av phishing som sker via SMS. Här får användare meddelanden som uppmanar dem att klicka på en länk eller lämna ifrån sig personlig information. Smishing-attacker kan utge sig för att vara från banker, postföretag, statliga myndigheter eller andra tillförlitliga organisationer.

Råd för att undvika bli lurad via SMS:

  • Klicka inte på länkar i SMS som verkar misstänkta eller från okända källor.
  • Kontrollera alltid med den påstådda avsändaren genom officiella kanaler innan du lämnar ut information.
  • Blockera oönskade nummer och rapportera misstänkta meddelanden till din mobiloperatör.

Säkra inställningar

Många användare försummar att ställa in sina digitala enheter och konton på ett säkert sätt, vilket gör dem mer sårbara för attacker. Genom att använda standardinställningar kan känslig information bli lättillgänglig för cyberkriminella.

Råd:

  • Granska och justera sekretess- och säkerhetsinställningar på alla dina enheter och onlinekonton.
  • Använd starka, unika lösenord och aktivera tvåfaktorsautentisering där det är möjligt. En lösenordshanterare hjälper dig att skapa starka och framförallt unika lösenord till varje tjänst.
  • Håll dina program och operativsystem uppdaterade för att minska sårbarheter. Skjut inte upp det.

Sammanfattning

Årets European Cybersecurity Month betonar vikten av att skydda sig mot social engineering genom att lära sig att identifiera och undvika de olika formerna av manipulation och bedrägerier som kan förekomma online. Att tänka till den där extra gången innan man klickar på en länk eller faktiskt ringa upp personen som man fått ett konstigt mail av kan många gånger vara tillräckligt för att undgå faran. Var kritisk till information, ifrågasätt, diskutera och dela insikter med dina kollegor och vänner. Vi kan inte längre förlita oss på att filmer och bilder är autentiska längre. Vi kommer vidare i nyhetsbrevet dyka ner i två av de aktuella ämnena; Deepfakes och Säkra inställningar och ge lite mer information och hur vi tillsammans kan stå emot från att bli lurade.