Är du medveten om cyberhot och QR-koder?

Skriven av Dayne Skolmen

Cyberhotbilden förändras ständigt med nya metoder och verktyg för cyberangrepp. Här går vi igenom metoden ”quishing”, som innebär att falska QR-koder används för att installera skadlig programvara eller stjäla personlig information. Vi listar också fyra sätt för att öka din säkerhet online.

En cyberattack inträffar var 39:e sekund, och de globala kostnaderna för cyberbrott förväntas nå 10,5 biljoner USD fram till år 2025. Huvudorsaken till 95 procent av cybersäkerhetsbrott är mänskliga fel (källa). För att öka medvetenheten om cybersäkerhet bland allmänheten, företag och organisationer, initierades Cyber Security Awareness Month av National Cyber Security Division i oktober 2004, och hålls årligen för att lyfta fram vikten av cybersäkerhet.

– Att säkra våra egna och kunders data är alltid av högsta prioritet hos Formue. Under oktober med den europeiska informationssäkerhetsmånaden eller cybersäkerhetsmånaden internationellt, lägger vi särskilt vikt vid att öka medvetenheten bland våra anställda när det gäller säkerhet, säger Dayne Skolmen, Formues informationssäkerhetschef.

”Quishing”: Nätfiske med QR-koder

Ett aktuellt säkerhetshot är ”quishing”, en form av nätfiske där cyberkriminella använder QR-koder för att lura dig att avslöja känslig information. En angripare skapar en falsk QR-kod som ser legitim ut, och som sedan placeras på offentliga platser eller skickas ut via meddelanden. Om du skannar en sådan QR-kod, kan du hamna på en skadlig webbplats där cyberkriminella försöker stjäla lösenord eller annan personlig information av dig.

Med den ökande användningen av QR-koder på platser som restauranger, parkeringsautomater och offentliga utrymmen har nätfiskeattacker via QR-koder blivit vanligare. Eftersom QR-koder kan infogas i e-postmeddelanden och  kringgå e-postfilter är det viktigt att alltid vara försiktig när du skannar en QR-kod. Kontrollera noggrant den webbadress du omdirigeras till för att bedöma om den verkar misstänksam.

Så fungerar ”quishing”, nätfiske med en QR-kod

Var uppmärksam på alla QR-koder

De mest effektiva sätten att skydda dig mot skadliga QR-koder och nätfiske är att öka din medvetenhet och kunskap. QR-koder kan vara svåra att identifiera som skadliga, men när du behöver skanna en QR-kod är det viktigt att vara extra vaksam. Se till att noggrant bedöma QR-kodens ursprung och den webbadress du omdirigeras till för att undvika potentiella bedrägeriförsök.

Här är sex tips:

  1. Skanna aldrig en QR-kod från en okänd avsändare.
  2. Om du får en QR-kod från en pålitlig avsändare via e-post, bekräfta dess äkthet genom en annan kanal, som ett SMS eller telefonsamtal.
  3. När du skannar en QR-kod, kontrollera vilken webbplats din enhet visar innan du öppnar den.
  4. Kontrollera att webbplatsen använder HTTPS istället för HTTP och granska URL för stavfel eller misstänkta tecken.
  5. Undvik att klicka på okända eller förkortade länkar som kan dölja skadliga destinationer.
  6. Var särskilt försiktig om QR-koden leder till en webbplats som ber om personlig information, inloggningsuppgifter eller betalningsuppgifter.

Fyra steg för ökad säkerhet på nätet

Steg 1: Använd starka lösenord

För att skydda dina konton, välj starka lösenord som är långa (minst 14 tecken), slumpmässiga och svåra att gissa eller knäcka. Ett starkt lösenord bör vara unikt och innehålla alla fyra teckentyper: stora bokstäver, små bokstäver, siffror och symboler. Det är viktigt att lösenordet är enkelt för dig att komma ihåg men svårt för andra att gissa. Använd inte samma lösenord för flera konton. En lösenordshanterare kan vara ett utmärkt verktyg för att skapa och hantera unika, starka lösenord för varje konto.

Läs mer om cybersäkerhet här

Steg 2: Aktivera tvåfaktorsautentisering (2FA)

För att ytterligare skydda dina konton, använd tvåfaktorsautentisering (2FA). Med 2FA lägger du till ett extra säkerhetslager genom att kräva en kod utöver ditt användarnamn och lösenord. Denna kod skickas vanligtvis via SMS eller genereras av en autentiseringsapp på din telefon. Detta minskar risken för att dina lösenord blir komprometterade. Det är särskilt viktigt att aktivera 2FA för konton som innehåller känslig information, såsom e-postkonton, eller konton som är attraktiva mål för hackare, till exempel sociala mediekonton.

Steg 3: Uppdatera programvaran

Håll din dator och telefon uppdaterade med de senaste säkerhetsuppdateringarna för att skydda mot sårbarheter i programvaran. Aktivera gärna ”automatisk uppdatering” på dina enheter för att säkerställa att du alltid har de senaste säkerhetsuppdateringarna och förbättringarna. Detta hjälper till att skydda mot nya hot och sårbarheter.

Steg 4: Identifiera och undvik nätfiske

Nätfiske är en av de största säkerhetshoten, och med det stora antalet e-postmeddelanden vi tar emot dagligen är det lätt att snabbt svara eller agera. Bedragare använder ofta känslor som oro, nyfikenhet, rädsla eller brådska för att få dig att agera impulsivt. Om du får ett e-postmeddelande som är oväntat, misstänksamt eller ovanligt för avsändaren, var extra försiktig. Följ dessa steg för att skydda dig:

  • Granska avsändarens e-postadress: Kontrollera att domänen efter ”@”-tecknet matchar den webbdomän avsändaren påstår sig komma från, och var uppmärksam på eventuella felaktiga tecken (till exempel Sp0tifi.com istället för Spotify.com).
  • Håll muspekaren över länkar: Se vart de leder innan du klickar. Verkar URL:en stämma överens med den webbplats avsändaren påstår sig representera?
  • Granska bifogade filer: Kontrollera filnamnet och bedöm om det stämmer överens med filens innehåll innan du öppnar den. Var särskilt försiktig med filer som har oväntade eller konstiga namn.
  • Bekräfta legitimitet: Om du är osäker, verifiera med avsändaren via en annan kommunikationskanal för att säkerställa att meddelandet är äkta.

Genom att ta några extra sekunder för att granska e-postmeddelanden kan du avsevärt minska risken för phishing. Testa din förmåga att identifiera nätfiske genom att göra Googles phishing-quiz här!

Ta kontroll över din cybersäkerhet

Gör cybersäkerhet till en integrerad del av ditt dagliga liv. I vår alltmer sammankopplade värld är säkerhet inte bara en teknisk fråga utan också en personlig angelägenhet. Den information du skapar och delar online är värdefull och måste skyddas för att bevara din integritet, ekonomi och rykte. Eftersom säkerhetshoten ständigt förändras och blir mer sofistikerade, särskilt med den framväxande AI-teknologin, är det viktigt att vara proaktiv. Följ de råd som ges i den här artikeln för att stärka ditt skydd online.

Säkerheten för våra och våra kunders data är högt prioriterad året runt på Formue. Formue har investerat betydande resurser både för att öka kompetensen internt och för att införa ledande system för att säkra våra och våra kunders data. Nyligen blev Formue ISO 27001-certifierat, en globalt erkänd standard för informationssäkerhet. Certifieringen är ett bevis på att våra rutiner och system håller högsta möjliga standard. Läs mer om vår cybersecurity här.

Tänk på att en investering i finansiella instrument innebär en risk. Historisk avkastning är inte någon garanti för framtida avkastning. Pengar som placeras kan både öka och minska i värde och det är inte säkert att du får tillbaka hela det insatta kapitalet. Informationen utgör inte rådgivning. Du kan alltid få råd om placeringar anpassade efter din finansiella situation från en rådgivare.

Kontakta oss