Glad Påsk!

Glad påsk

Strängare straff för Cyberbrott

Justitieminister Beatrice Ask utlovar skärpta straff för de bedrägeribrott som sker på webben och som ökar lavinartat. Läs mer i artikeln hos Securityworldhotel.

90 miljarder spam om året

Idag på morgonnyheterna hörde jag att forskare på Kungliga Tekniska Högskolan i Stockholm har beräknat kostnaden för all skräppost i Sverige. Enligt deras studie är 90 procent av alla mail som skickas skräppost, hela 90 miljarder spam skickas per år, något som årligen kostar samhället en kvarts miljard kronor. Kostnaden är beräknad på att det tar ungefär en sekund att ta bort ett mail ur sin inkorg och på kostnaden för arbetstiden vi lägger ner på det. Det är dock inget stort problem i relation till vad skräpposten kan ställa till med enligt Olle Bälter, docent vid KTH:

– Det här är den mindre delen av kostnaden av spam. De stora kostnaderna uppstår ju när man klickar på fel länk och någon kapar din dator eller stjäl din information. Då kommer man upp i helt andra summor.

Kostnaden för kapningar och driftstopp har inte beräknats på nationell nivå, men att sådana händelser får stora konsekvenser är uppenbart, både ur varje enskild organisations synvinkel, och ur perspektivet att det inte hade rört sig om så stora kvantiteter om det inte fanns ordentligt med pengar att hämta.

spam.jpg

 

Heartbleed – vilka sidor är drabbade och var byta lösenord?

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Mashable skrev igår om vilka sidor som påverkats av buggen heartbleed som av många ses som ett av de största säkerhetshålen som skådats på Internet, och som kan ha gjort att många inloggningsuppgifter och kreditkortsnummer kommit i händerna på fel personer.

För att vara på den säkra sidan om du använder samma inloggningsuppgifter på fler ställen (vilket man inte ska, men många gör) så är det bäst att byta ut inloggningsuppgifterna på samtliga ställen där du använder dem, för har en cyberskurk fått tag på ditt yahooinlogg, som du även använder på exempelvis Facebook, så är ju inlogget i sig i fel händer.

På Facebook, Instagram, Pinterest, Tumblr och kanske Twitter bör du byta lösenordet. På Google (inkl gmail) och Yahoo (inkl yahoo mail) är det också smart att byta. Etsy, Dropbox, Minecraft m.fl. nämns också som ställen där du bör byta lösenord. Läs gärna hela artikeln i början av inlägget.

Se upp med säkerhetsappar

Fick tips av en kollega om hur vissa säkerhetsappar för mobilen inte ger någon säkerhet alls. Läs artikeln på engelska här.

Kortfattat innebär alltså detta att Virus Shield har tagit 4$, ca 30 kr, för att säljas via Google Play. För det får man endast en app som ändrar sig från ett kryss till en bock (ingen säkerhetsscanning av nerladdningar, ingen aktiv hemsidesskanning, inga antivirussignaturer, inget skydd vid stöld).

Över 10 000 användare betalade och gjorde att rankingen för appen sköt i höjden. Artikeln tipsar även om att istället använda etablerade företags appar för detta ändamål, men de missar att vi på Panda Security har en riktigt bra variant i form av Mobile Security. Den kostar 135 kr och kan då användas på fem enheter! Det är en liten peng för att hålla din Android säker; både avseende nedladdningar och allmän hantering av surf i telefonen, men även om du tappar den (du kan antingen radera den på all information eller återfinna den tack vare GPS-lokalisering). Se gärna vår hemsida för mer info.

Nytt bedrägeri Facebook

Läser i Metro idag att det finns nya sätt att luras på i Facebook. En person du är ”vän” med (kontot är kapat, det är alltså sannolikt inte din riktiga vän/bekant, kontot kan även vara nyskapat utifrån befintlig användares uppgifter) ber om ditt telefonnummer. När du sedan får en kod till din telefon, säger din kontakt att sms:et kommit fel och ber om koden. När bedragaren får tillgång till denna kod, kommer det att ryka 120 kr som en betalning från ditt mobilabonnemang. Skicka alltså inga koder på detta sätt! Vill du verkligen hjälpa en vän är det alltid bra att ringa upp och stämma av att det verkligen är din vän, samt ställa en kontrollfråga (exempelvis om en gemensam bekant som ingen annan vet svaret på) för att säkra att du hjälper rätt person.

Bra kampanj: http://nohate.se/

För att undvika mobbing och trakasserier på internet har nu en bra kampanj satts igång. Gå in på http://nohate.se/ och skriv under (dvs dela på Facebook). Gör det nu!

220x220_alt

Lurade på pengar av falska marknadsundersökningar

Jag brukar lyssna på nyheterna på morgonen samtidigt som jag fixar allt inför dagen, vilket är ett jättebra sätt att hålla sig uppdaterad tycker jag. Idag blev jag abrupt uppryckt ut sminkväskan och in i cyberskurkarnas värld, när de från SVT rapporterade om falska marknadsundersökningar som har lurat konsumenter på pengar. Dessa undersökningar har framförallt dykt upp på skärmen efter att man har besökt Åhlens, Försäkringskassan och Icabanken. Skurkarna har säkert räknat ut att detta är hemsidor de flesta litar relativt mycket på, och ställer frågor som är relaterade till besöket där. När man har svarat på frågor får man en gåva som är gratis, om man betalar portot. Då får skurken tillgång till ens kortuppgifter och binder upp en till dyra abonnemang. Företagen som ligger bakom detta, till exempel wippy.com, är ofta registrerade utanför EU och är därför svåra att komma åt. Konsument Europa uppmanar till större medvetenhet hos konsumenter och kan inte göra mer än att varna. Så ta en extra titt på vem du handlar av på nätet! Läs gärna mer på http://www.svt.se/nyheter/sverige/marknadsundersokningar-lurar-folk-pa-pengar

App för Whatsapp i nyhetsflödet på Facebook = Trojan

Det kom en pressrelease från vårt huvudkontor igår som bygger vidare på vårt tidigare inlägg om prenumerationsappar som kostar utan att du förstått det. Panda Security avslöjar en ny massiv attack på Android-användare via skadliga annonser på Facebook.

- Cyberskurkar annonserar knep för att spionera på WhatsApp-chattar eller dölja anslutningsstatus i meddelandeappen

- Användare uppmanas att ladda ner appar – som egentligen är trojaner – från en falsk version av Google Play

- Cyberbrottslingar lurar användare genom att de utan att de vet prenumererar på betal-SMS-tjänster

- Panda Security har kontaktat Facebook för att varna dem om detta skadliga reklamknep

Madrid, 24 Feb, 2014

Panda Security, The Cloud Security Company, har avslöjat en ny massiv attack på Android-användare. Detta är ett mycket genomarbetat knep som har sitt ursprung på Facebook, där cyberkriminella annonserar om en rad program. Panda Security har kontaktat Facebook för att varna för denna skadliga reklamkampanj.

Trojanappar
När användarna får tillgång till Facebook från sin Androidmobil, kommer de att se olika meddelanden under rubriken ”Föreslagen post”-reklam (eller sponsrad länk) såsom för WhatsApp: ” Vill du veta hur du kan se dina kontakters chattar på WhatsApp, ta reda på det här! ” Eller ”Vill du dölja din WhatsApp anslutningsstatus? Ladda ner denna app så att folk inte kan se dig”. Om det avsedda offret klickar på någon av dessa annonser omdirigeras denne till en falsk version av Google Play, Android App Store. Användaren, som tror ​​att det är den äkta webbplatsen, laddar ner den kostnadsfria appen, som egentligen är en trojan som gör användaren till en prenumerant på en betal-SMS-tjänst utan dess vetskap.

”I denna attack har cyberbrottslingar utnyttjat Facebooks riktade annonseringsalternativ. I det här fallet är visas annonsen bara för spanska Facebook-användare som har åtkomst till sociala nätverk från en Android- mobil enhet. Vi genomförde tester med samma konto från en PC, en iPad, en iPhone och en Android och annonserna visas bara när du använder Googles operativsystem” , säger Luis Corrons , teknisk direktör på Pandalabs på Panda Security.

Halsobadet med bild från Fråga Doktorn

fragadok

Nätbluffarna är rätt fräcka. Nu har de tagit en bild från SVTs Fråga Doktorn, där de i mitt nyhetsflöde på Facebook länkar till en forskningsstudie (sponsrad länk från ”Halsobadet”). Womenshealthmagazine1 är adressen som de anger, men det är alltså heller inget seriös, utan helt likt det vi tidigare skrivit om här på Cyberskurk.