Etikettarkiv: bedrägeri

Hur undviker jag att drabbas av nätfiske (phishing)?

Kommentera
Så undviker du att drabbas av nätfiske

Har du fått mail från “din bank” eller en annan påstådd leverantör med en uppmaning om att uppdatera dina kontouppgifter eller verifiera ditt konto? Var försiktig! Det handlar troligtvis om bedrägerimetoden nätfiske, även kallat phishing.

Här nedanför förklarar vi vad nätfiske är, ger exempel på hur ett nätfiskemeddelande kan se ut och berättar om vad du som kund bör tänka på för att undvika att drabbas.

Vad är nätfiske (Phishing)?

Nätfiske innebär att bedragare försöker lura till sig dina kontouppgifter, personuppgifter, lösenord eller annan känslig information i syfte att till exempel lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Ofta sker nätfisket via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t ex Facebook, Apple eller Loopia). Meddelandet är ofta utformat som en varning där mottagaren måste agera fort, t ex att ett domännamn är på väg att stängas ned om du inte betalar direkt med ditt kort. Bedragarna spelar här på mottagarens stress och det är oftast då du begår ett misstag/missbedömer meddelandets äkthet.

 

Hur kan ett nätfiskemeddelande se ut?

Några vanliga kännetecken för dessa nätfiskemeddelanden är:

  • Du ombeds ofta att logga in via en bifogad länk för att verifiera/betala/vinna någonting. Klicka aldrig på någon länk i dessa meddelanden, de kan ta dig till virusinfekterade webbplatser som i sin tur kan smitta ner din dator.

  • Länken i meddelandet leder oftast till en helt annan sida än den leverantör som bedragaren utger sig för att vara. Även om sidan utger sig för att vara exempelvis Loopia har den inte adressen https://www.loopia.se, utan oftast en betydligt längre, felaktig adress.

  • Ett märkligt språk används, t ex ovanligt många stavfel, syftningsfel, konstiga ordval, etc.

  • Du ombeds plötsligt att betala i en annan valuta, t ex Euro/Dollar/Bitcoin. Det är högst osannolikt att ett sådant valutaskifte skett utan att du först fått en notering om det. Betala aldrig utan att först verifiera med din leverantör.

 

Så undviker du att drabbas av nätfiske

1. Syna alla e-postmeddelanden du får från olika leverantörer. Vid minsta misstanke rekommenderar vi att du faktiskt kollar med leverantören om utskicket kommer från dem. Vänta alltid med att klicka på länkar eller öppna filer tills dess att du fått bekräftat att mailet är legitimt. Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt.

Har du fått ett mail som säger sig komma från Loopia men är osäker på om mailet är legitimt? Tveka inte att kontakta oss på support@loopia.se för att verifiera. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det skickats från oss eller inte.

2. Var uppmärksam på innehållet. Ofta innehåller nätfiskemeddelanden information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att ge ut personliga uppgifter eller klicka på en länk.

3. Kontrollera alltid att adressfältet stämmer innan du loggar in hos din bank eller någon av dina tjänster. Är du osäker på vilken adress som är den korrekta bör du kontakta respektive leverantör och fråga.

 

Vad gör jag om jag redan drabbats?

  1. Spärra alla kort och konton som påverkats.
  2. Byt lösenord på de tjänster som påverkats.
  3. Polisanmäl händelsen.
  4. Flagga för vad som skett för att uppmärksamma andra om risken.
  5. Håll koll på dina kreditupplysningar och var observant på tecken på identitetsstöld.

Läs mer om nätfiske på Wikipedia »

 

Säkra upp ditt Loopia-konto – tillåt endast inloggningar via BankID

Är du kund hos oss idag rekommenderar vi att du säkrar upp inloggningen till ditt Loopia-konto genom att välja att enbart tillåta inloggningar via BankID.

» Läs mer här om hur du enbart tillåter inloggningar med BankID

Inlägget publicerades den 31 januari 2018 och har uppdaterats den 22 februari 2019. Bilden på hajfenan är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

2 svar

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela detta inlägg:

Varning för bedragare som vill åt din Loopia-webbmail

1 svar

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela detta inlägg:

Varning: Nätfiske-attacker mot innehavare av domännamn

Kommentera

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Se upp för bluffakturor

Kommentera

Dina domännamn är ofta en otroligt viktig tillgång och mycket värdefulla för din verksamhet. Det är därför inte speciellt oväntat att det finns “bad guys” som försöker utnyttja detta för att tjäna en hacka, genom att skicka falska fakturor med ett kort förfallodatum och hota med att du blir av med dina domännamn om du inte betalar fakturan i tid.

Får du en faktura för att förnya dina domäner där du inte känner igen avsändaren på bör du dra öronen åt dig. Alla domännamn du registrerar genom Loopia faktureras via oss även år två förutom ett undantag, nämligen .DK-domäner som faktureras via DK hostmaster (danmarks motsvarighet till IIS) som själva hanterar alla förnyelsefakturor direkt med dig som domänägare.

Har du registrerat domämnamn hos en annan registrar men pekat om det mot ditt webbhotellskonto hos Loopia får du webbhotellsfakturan från oss och domänfakturan från den andra domänregistraren. Genom att samla alla domännamn i ett och samma konto hos oss minskar du risken för förvirring och kan enklare admininistrera och hålla koll på dina domännamn.

Läs gärna mer om hur du flyttar dina domännamn till Loopia, och tveka inte att kontakta vår support om du är fundersam på om en faktura från någon annan är korrekt eller inte.

Polisens satsning mot bluffakturor

Det är inte bara för domännamn det skickas bluffakturor. Varje år betalas otroliga summor för varor eller tjänster som aldrig beställts. Många drabbade väljer att betala på grund av hot om inkasso och Kronofogden om fakturorna ej betalas. Vill du veta hur du ska hantera bluffakturor kan du läsa mer på Polisens sida Bestrid.nu.

Har du råkat ut för bluffakturor? Kommentera gärna och berätta hur du hanterade det.

Dela detta inlägg: