Senaste månaderna har det varit lite lugnare avseende virusattacker. Dock har vi sett en ökning av e-postbedrägerier. Bedrägerierna har en tendens att öka i antal i semestertid, på samma sätt som bluffakturorna.
Nu kommer en ny våg av bluffmail. Det ser ut att komma från OKQ8 och är skrivet på bra svenska vilket tyvärr ökar trovärdigheten.
Det verkar denna gång inte röra sig om ransomware (kryptering av dina filer) utan ett försöka att komma över dina kortuppgifter.
Vi uppmanar alla att vara observanta och tänka en extra gång när man går igenom sin e-post.
Det finns en del enkla saker man kan göra för att höja säkerheten. Det är varken komplicerat eller dyrt. Genom att bara öka förståelsen och medvetenheten hos användarna har man kommit långt. Förklara varför de måste krångla med regelbundna byten av lösenord och varför de inte får rättighet att installera program på sin enhet. Får man användarna att förstå vad som händer vid ett angrepp om man inte har ordning på detta, så kommer sannolikt gnället kring detta lägga sig.
Några enkla tips – bra att tänka på
- Var flitig med att kontrollera äktheten i alla meddelanden som har med transaktioner, konto- och personuppgifter att göra. Även e-post inom företaget. Vi har under sommaren sett flera exempel där bedragarna skickar mail i vd´s namn och med hens signatur.
- Byt lösenord regelbundet. Fundera ut en egen strategi, ett för dig logiskt system som gör att du lättare kommer ihåg dem. Vänta inte, gör det idag.
- Kontrollera om dina användaruppgifter är på vift. Gå in på https://haveibeenpwned.com/ . Fyll i de användarnamn eller e-postadresser du brukar använda vid inloggningar på Internet. Det görs då en sökning i de stora kända databaserna med användaruppgifter som läckt ut på internet. Om något av dina konton läckt ut, byt lösenord på alla de sajter där kontot används.
- Se över ditt företags strategi och policy för hur användarbehörighet i IT-miljön hanteras. Begränsa användarnas åtkomst. Den som gör intrång eller det virus som angriper en dator får samma rättigheter i nätverket som den drabbade användaren har. Alltså, var noga med att användarna inte har administratörsrättigheter (fulla rättigheter).
- Backup! Använd hängslen och livrem. Kombinera en lokal backup med en online backup, utanför huset. Lokal backup för att snabbt kunna återläsa filer och system vid behov, och online backup för att inte bli av med allt i händelse av brand, inbrott eller annan incident. Kanske viktigast av allt… testa regelbundet att backupen går att återläsa.