Varning för nytt bluffmail

Nu är det Blocket.se och dess användare som har blivit måltavla för cyberskurkarna. Ett mail med en undersökning skickas ut, och erbjuder 900 kr som tack om man deltar. Det ser mycket verklighetstroget ut så det är lätt att gå på denna bluff om man inte är uppmärksam. För att få pengarna som tack ska man uppge sitt kontonummer, och på så sätt kan cyberskurkarna komma åt ditt konto. Detta är dock det största varningstecknet, seriösa företag ber aldrig om kontouppgifter på det här sättet! Har man ändå skickat iväg uppgifterna ska man kontakta sin bank samt polisanmäla händelsen.

Läs gärna mer hos Sveriges radio.

Androidmasken är tillbaka

I somras cirkulerade en mask på Android, som skickade ut sms till de 20 första på kontaktlistan med en länk i. Det kunde bli dyrt för den vars mobil som skickade och alltså även drabba vänner och bekanta. Tack vare snabbt ingripande av forskare lyckades masken stoppas förhållandevis snabbt, men nu är den tillbaka i en uppdaterad version.

Den nya versionen skickar sms till alla i kontaktlistan, flera gånger. Betalar man per sms kan det snabbt bli dyrt!

Det du kan göra för att skydda dig är att aldrig klicka på misstänksamma länkar, även om du känner avsändaren. I det här fallet har länkarna ändelsen .apk. Har du dessutom mobilen inställd på att bara ladda ner appar från Google Play, kommer den skadliga appen inte kunna installeras även om du klickar på länken.

Läs mer om masken hos IDG, samt mobilskydd.

Shellshock Bash bug – nya Heartbleed

Vi har tidigare poängterat hur snabbt cyberrymden utvecklas, och cyberbrottslingarna med den. Därför är det inte så konstigt att nya säkerhetshål också är de mest farliga hittills. Det senaste är den så kallade Shellshock Bash buggen, som attackerar maskiner som kör Linux eller Mac OS X som operativsystem (Microsoftanvändare har hittills inte blivit drabbade). Buggen innebär att en cyberbrottsling kan ta kontroll över din dator och göra allt med den som du själv skulle kunna göra, som till exempel att radera alla dina filer. Sådana här säkerhetshot uppkommer eftersom vi inte är så bra på att hålla mjukvaran i alla maskiner uppdaterad hela tiden. Fundera på om du alltid väljer JA, när Java eller Flash vill hämta hem en ny version? Speciellt lätt hänt är det nu när väldigt många saker omkring oss är uppkopplade mot internet, det så kallade Internet of Things. Datorerna på stora företag där man har koll på IT-säkerheten hålls uppdaterade och kommer antagligen inte drabbas av detta, utan riskerna är störst för maskiner som inte används regelbundet och därför inte bevakas lika noga, eller för privatpersoner som struntar i att uppdatera.

Mer information finns hos till exempel Aftonbladet, Engadget eller BBC.

Falska mail som verkar vara från Netflix

Att titta på filmer och serier via streamingtjänster som Netflix, är något som har ökat mycket de senaste åren. Det har även cyberskurkarna upptäckt och vill naturligtvis utbyttja det. I somras skickades falska mail ut som uppgav sig för att vara från Netflix, och nu är det dags igen. I mailet efterfrågas betalningsuppgifter för att förlänga ditt abonnemang och det är kortuppgifterna som skurkarna vill åt. De allra flesta ärliga företag ber dock aldrig om kortuppgifter på det här sättet.

Polisen tipsar om att inte klicka på länken i mailet, men säger också att mailet är mycket välgjort och ganska svårt att avslöja. En ledtråd för bluffmail generellt är om det är dåligt språk, då många sådana mail skickas från länder utanför Europa (och troligtvis har använt automatisk översättning), och om du får mailet till en annan mailadress än den du har kopplad till tjänsten, i det här fallet Netflix.

Glad sommar!

Vi på Panda önskar alla en riktigt skön sommar!

Vad händer när du tappar din telefon?

Vi ville ta reda på det, och har därför i samarbete med SvD (läs artikeln här!) placerat ut tio HTC Incredible S på olika offentliga platser i Stockholm, så som busshållplats, bibliotek, tunnelbanan. Dessa mobiler var preppade med en mjukvara som skickar rapporter om vilka appar som startas samt var telefonen befinner sig.

infographic-SW_large (2)

Vi lever med mobilen som en extra kroppsdel idag och har stora delar av våra liv samlade i den, och därför blir riskerna med att förlora den mycket större än om det bara vore en telefon att ringa med.

Eftersom vi på Panda Security jobbar både med antivirus och med fjärrhantering av enheter är det något vi diskuterar dagligen, men vi ville att även andra skulle ta sig en funderare.

Det finns både hjälpmedel för att t.ex. låsa eller rensa din telefon om du tappar den, men mycket sitter också i beteendet hos användaren. Att ha ett lås på mobilen, säkerhetskopiera bilder, ha ett tydligt nummer man kan ringa om man hittar den samt inte alltid vara inloggad på mail och Facebook kan hjälpa mycket för att rädda en del av den personliga informationen.

I 80% av fallen startades minst en app och 60% kontaktade oss för att lämna tillbaka den. Men det innebär att trots att de hörde av sig, hade någon kollat runt i mobilen innan, mer än för att hitta numret i kontaktlistan. Så trots att de hade goda intentioner, kunde de inte låta bli att snoka lite. Det visade sig att appar som rörde pengar var intressanta, så man ska komma ihåg att ens mobil är en potentiell bank om den hamnar i händerna på fel person. Dock är ju all den här tekniken fantastisk och inget vi vill att man slutar använda, men istället kan man installera ett verktyg så att man kan låsa och/rensa mobilen om den blir stulen.

Glad Påsk!

Glad påsk

Strängare straff för Cyberbrott

Justitieminister Beatrice Ask utlovar skärpta straff för de bedrägeribrott som sker på webben och som ökar lavinartat. Läs mer i artikeln hos Securityworldhotel.

90 miljarder spam om året

Idag på morgonnyheterna hörde jag att forskare på Kungliga Tekniska Högskolan i Stockholm har beräknat kostnaden för all skräppost i Sverige. Enligt deras studie är 90 procent av alla mail som skickas skräppost, hela 90 miljarder spam skickas per år, något som årligen kostar samhället en kvarts miljard kronor. Kostnaden är beräknad på att det tar ungefär en sekund att ta bort ett mail ur sin inkorg och på kostnaden för arbetstiden vi lägger ner på det. Det är dock inget stort problem i relation till vad skräpposten kan ställa till med enligt Olle Bälter, docent vid KTH:

– Det här är den mindre delen av kostnaden av spam. De stora kostnaderna uppstår ju när man klickar på fel länk och någon kapar din dator eller stjäl din information. Då kommer man upp i helt andra summor.

Kostnaden för kapningar och driftstopp har inte beräknats på nationell nivå, men att sådana händelser får stora konsekvenser är uppenbart, både ur varje enskild organisations synvinkel, och ur perspektivet att det inte hade rört sig om så stora kvantiteter om det inte fanns ordentligt med pengar att hämta.

spam.jpg

 

Heartbleed – vilka sidor är drabbade och var byta lösenord?

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Mashable skrev igår om vilka sidor som påverkats av buggen heartbleed som av många ses som ett av de största säkerhetshålen som skådats på Internet, och som kan ha gjort att många inloggningsuppgifter och kreditkortsnummer kommit i händerna på fel personer.

För att vara på den säkra sidan om du använder samma inloggningsuppgifter på fler ställen (vilket man inte ska, men många gör) så är det bäst att byta ut inloggningsuppgifterna på samtliga ställen där du använder dem, för har en cyberskurk fått tag på ditt yahooinlogg, som du även använder på exempelvis Facebook, så är ju inlogget i sig i fel händer.

På Facebook, Instagram, Pinterest, Tumblr och kanske Twitter bör du byta lösenordet. På Google (inkl gmail) och Yahoo (inkl yahoo mail) är det också smart att byta. Etsy, Dropbox, Minecraft m.fl. nämns också som ställen där du bör byta lösenord. Läs gärna hela artikeln i början av inlägget.