meny

Tre julvarningar från Årets Säkerhetsprofil

Säkerhet Av Karl Emil Nikka

2 minuters läsning

 

Julen närmar sig med stormsteg. Snart ska stora delar av Sveriges medarbetare få ledigt och luta sig tillbaka efter ett långt års hårt arbete. Samtidigt laddar landets ljusskygga personer för möjligheten att tjäna grova pengar. Julen är nämligen även en högtid för världens angripare och bedragare. Jag vill därför avrunda året med att utfärda tre varningar för attacker och bedrägerier som organisationer är extra utsatta för under de kommande veckorna. 

Varning för julhälsningar

Vissa nätfiskemejl är lättare att avslöja än andra. Här spelar relevansen en avgörande roll. Vi kan med lätthet avslöja ett nätfiskemejl som handlar om något som inte berör oss. Vi har desto svårare att avslöja ett nätfiskemejl som faktiskt känns relevant. Så här i juletider har angriparna ett gyllene läge att vara relevanta, utan att behöva lägga tid på personanpassning av nätfiskemejlen. De skickar helt enkelt ut massvis av julhälsningar. 

 

I och med att vi inte vill vara otrevliga kan det kännas lockande att klicka på länkar i julhälsningar som dimper ned i inkorgen. Men här bör vi, precis som vanligt, vara restriktiva. Samma sak gäller bilagor som kommer via mejl. Ett påstått julhälsningskort kan i själva verket vara en trojan i tomtedräkt. 

 

Varning för julklappar

Så här i juletider får många organisationer godis, pepparkaksburkar och kontorsjulklappar från sina leverantörer. Detta spelar angriparna rakt i händerna. Nu kan de skicka reklamjulklappar, till exempel USB-minnen och USB-laddkablar, som ser ut att komma från någon av leverantörerna. USB-minnena och ‑laddkablarna kan i själva verket vara tangentbordsemulatorer som automatiskt infekterar datorerna som de kopplas in i. 

 

Kom ihåg att aldrig lita på att något kommer från ett visst företag bara för att produkten, paketet eller följesedeln bär företagets namn. Var framförallt skeptisk till alla elektronikprylar som du får i ”julklapp”. 

 

Varning för bluffakturor

Lagom till årsskiftet är det inte bara angripare som vill oss illa. Bedragare passar också på att dra nytta av stressen inför julledigheterna och faktumet att många organisationer behöver stärka upp med vikarier eller kollegor som tar över varandras uppgifter. Det underlättar för bedragare som skickar ut bluffakturor eller försöker få betalt för tjänster som de aldrig har levererat. 

 

Risken för så kallade VD-bedrägerier ökar likaså. Det är bedrägerier där svindlare utger sig för att vara organisationens VD, ekonomichef eller annan nyckelperson som begär att få pengar överförda. Situationen är oftast mycket brådskande, så att vikarien varken ska hinna reflektera eller kontrollringa. 

 

Jag vill avslutningsvis påminna om att angriparna inte tar semester bara för att kalendern visar röd dag. Runt om i Sverige kommer därför många medarbetare att plikttroget jobba såväl julafton som nyårsafton för att säkerställa att vårt digitala samhälle fungerar. Jag passar därför på att önska alla en riktigt god jul, och skänker en extra tanke till alla er som gör att vi andra kan sova lugnt och tryggt om julnätterna. 

 

Vill du ta del av fler säkerhetstips från Karl Emil Nikka?

Då ska du lyssna på Bli säker-podden som görs i samarbete mellan Bredband2 och Nikka Systems.

 

Vill du ha nyheter och inspiration till din inkorg?