Etikettarkiv: bedrägeri

Så undviker du att drabbas av nätfiske (phishing)

Kommentera

Så undviker du att drabbas av nätfiske

Har du fått mail från “din bank” eller en annan påstådd leverantör med en uppmaning om att uppdatera dina kontouppgifter eller verifiera ditt konto? Följ aldrig sådana instruktioner! Inga seriösa företag och verksamheter skickar sådana e-postmeddelanden, utan det handlar troligtvis om bedrägerimetoden Phishing, även kallat nätfiske.

Vad är nätfiske (Phishing)?

Nätfiske/Phishing innebär att bedragare försöker lura till sig dina personuppgifter, lösenord eller annan känslig information. Ofta sker det via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t ex Loopia, Facebook, Apple eller Google). Bedrägerimetoden syftar ofta till att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Så undviker du att drabbas av nätfiske

1. Dubbelkolla alltid avsändaren genom att t ex ta kontakt med den påstådda avsändaren och fråga om utskicket är äkta eller inte. Vänta alltid med att klicka på länkar eller öppna filer tills dess att du fått det bekräftat att mailet är legitimt. Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt.

Har du fått ett mail som säger sig komma från Loopia men är osäker på om mailet är legitimt? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Var uppmärksam på innehållet. Ofta innehåller nätfiskemail information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att klicka på en länk och/eller lämna ut personuppgifter, inloggningsuppgifter, etc.

3. Kontrollera alltid att adressfältet stämmer innan du loggar in hos din bank eller någon av dina tjänster. Är du osäker på vilken adress som är den korrekta bör du kontakta respektive leverantör och fråga.

Vad gör jag om jag drabbas?

1. Spärra alla konton som påverkats.
2. Byt lösenord på de tjänster som påverkats.
3. Polisanmäl händelsen.
4. Flagga för vad som skett för att uppmärksamma andra om risken.
5. Håll koll på dina kreditupplysningar och var observant på tecken på identitetsstöld.

» Läs mer om nätfiske på Wikipedia

 

Bilden på hajfenan är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

2 svar

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt din Loopia-webbmail

1 svar

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning: Nätfiske-attacker mot innehavare av domännamn

Kommentera

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Se upp för bluffakturor

Kommentera

Dina domännamn är ofta en otroligt viktig tillgång och mycket värdefulla för din verksamhet. Det är därför inte speciellt oväntat att det finns “bad guys” som försöker utnyttja detta för att tjäna en hacka, genom att skicka falska fakturor med ett kort förfallodatum och hota med att du blir av med dina domännamn om du inte betalar fakturan i tid.

Får du en faktura för att förnya dina domäner där du inte känner igen avsändaren på bör du dra öronen åt dig. Alla domännamn du registrerar genom Loopia faktureras via oss även år två förutom ett undantag, nämligen .DK-domäner som faktureras via DK hostmaster (danmarks motsvarighet till IIS) som själva hanterar alla förnyelsefakturor direkt med dig som domänägare.

Har du registrerat domämnamn hos en annan registrar men pekat om det mot ditt webbhotellskonto hos Loopia får du webbhotellsfakturan från oss och domänfakturan från den andra domänregistraren. Genom att samla alla domännamn i ett och samma konto hos oss minskar du risken för förvirring och kan enklare admininistrera och hålla koll på dina domännamn.

Läs gärna mer om hur du flyttar dina domännamn till Loopia, och tveka inte att kontakta vår support om du är fundersam på om en faktura från någon annan är korrekt eller inte.

Polisens satsning mot bluffakturor

Det är inte bara för domännamn det skickas bluffakturor. Varje år betalas otroliga summor för varor eller tjänster som aldrig beställts. Många drabbade väljer att betala på grund av hot om inkasso och Kronofogden om fakturorna ej betalas. Vill du veta hur du ska hantera bluffakturor kan du läsa mer på Polisens sida Bestrid.nu.

Har du råkat ut för bluffakturor? Kommentera gärna och berätta hur du hanterade det.

Dela: Facebooktwittergoogle_pluslinkedinmail