Säkerhet

Cybersäkerhetsmånaden: Var uppmärksam på falska QR-koder

Skriven av Dayne Skolmen

Cyberhotbilden förändras ständigt med nya metoder och verktyg för cyberangrepp. Under oktober är cybersäkerhet i fokus internationellt med Cyber Security Awarness Month. Här går vi igenom den nya metoden “quishing”, och listar fyra sätt för att öka din säkerhet online.

En cyberattack inträffar var 39:e sekund, och de globala kostnaderna för cyberbrott förväntas nå 10,5 biljoner USD fram till år 2025. Huvudorsaken till 95 procent av cybersäkerhetsbrott är i huvudsak mänskliga fel (källa). Med Cyber Security Awarness Month 2023, som äger rum under hela oktober månad, är syftet att öka medvetenheten om cybersäkerhet bland allmänheten, företag och organisationer.

– Att säkra våra egna och kunders data är alltid av högsta prioritet hos Formue. Under oktober med den europeiska informationssäkerhetsmånaden eller cybersäkerhetsmånaden internationellt, lägger vi särskilt vikt vid att öka medvetenheten bland våra anställda när det gäller säkerhet, säger Dayne Skolmen, säkerhetschef hos Formue.

”Quishing” för nätfiske

Just nu finns det ett specifikt säkerhetshot att vara extra uppmärksam på, nämligen “quishing” – när QR-koder används för nätfiske (phising). Nätfiske är en typ av social manipulation och en vanlig attackmetod bland cyberkriminella där angriparen skickar ett falskt meddelande, vanligtvis via e-post, i syfte att lura någon att avslöja känslig information genom att öppna en skadlig länk eller ladda ner en bifogad fil.

Nätfiskeattackerna som använder QR-koder har ökat den senaste tiden, liksom användningen av dem på platser som restauranger, vid parkeringsautomater och i andra situationer. Falska QR-koder kan leda till infekterade webbplatser eller falska webbplatser där de kan fiska efter lösenord eller andra personliga uppgifter. En annan utmaning med QR-koder är att de, när de bäddas in i ett mail, kan kringgå e-postfilter eftersom de räknas som bilder. För att skydda dig mot metoden kan du, när du skannar en kod, se över vilken webbsida den kommer att ta dig till. Det gör att du kan bedöma om något verkar fel eller misstänksamt.

Så fungerar “quishing”, nätfiske med en QR-kod

Var uppmärksam på alla QR-koder

De mest effektiva metoderna för att skydda sig mot olika typer av nätfiske, inklusive skadliga QR-koder, är information och medvetenhet. När det handlar om QR-koder är de nästan omöjliga att identifiera, men om du behöver skanna en QR-kod är det viktigt att vara extra uppmärksam för att kunna göra en bedömning om det kan handla om ett bedrägeriförsök.

Här är några tips:

  • Skanna aldrig en QR-kod som kommer från en okänd avsändare.
  • Om du tar emot en QR-kod från en pålitlig avsändare via e-post, säkerställ via en annan kanal, till exempel ett SMS, telefonsamtal eller liknande, att ursprungsmeddelandet är äkta.
  • När du skannar en QR-kod bör din enhet visa vilken webbplats den kommer att leda dig till. Kontrollera URL:en innan du öppnar den för att avgöra om den är falsk eller äkta. Se till att webbplatsen använder HTTPS framför HTTP, och att den inte finns några uppenbara stavfel. Undvik också att klicka på okända eller förkortade länkar (som kan dölja en skadlig länk med hjälp av länkförkortningstjänster som Bitly).
  • Var särskilt försiktig om en QR-kod leder dig till en webbplats som ber om personlig information, inloggningsuppgifter eller betalningsuppgifter.

Fyra steg för att vara mer säker på nätet:

Steg 1: Använd starka lösenord

Starka lösenord är långa (minst 14 tecken), slumpmässiga (svåra att gissa eller knäcka), unika och inkluderar alla fyra teckentyper (stora bokstäver, små bokstäver, siffror och symboler). Lösenordet bör vara enkelt för dig att komma ihåg och svårt för andra att gissa. Använd aldrig samma lösenord för flera olika konton. En lösenordshanterare är ett bra verktyg som kan hjälpa dig att skapa starka lösenord för varje av dina konton.

Läs mer om cybersäkerhet här

Steg 2: Aktivera tvåfaktorsautentisering (2FA)

Idag kan du behöva mer än ett lösenord för att skydda dina konton. Med tvåfaktorsautentisering (2FA) får du ett extra lager säkerhet eftersom du bortom användarnamn och lösenord även behöver ange en kod som skickas via SMS eller från en autentiseringsapp på din telefon. Det minskar risken för komprometterade lösenord avsevärt. Det rekommenderas att du aktiverar tvåfaktorsautentisering för konton som innehåller känslig information, till exempel e-postkonton, eller konton som kan vara attraktiva mål för hackare, till exempel sociala mediekonton.

Steg 3: Uppdatera programvaran

Se till att programvaran på din dator och telefon är uppdaterad med den senaste säkerhetsuppdateringen för att hantera sårbarheter i programvaran. Det rekommenderas att du aktiverar “automatisk uppdatering” på dina enheter.

Steg 4: Identifiera och undvik nätfiske

Nätfiske fortsätter att vara det största säkerhetshotet under 2023 och med många e-mail som tas emot på daglig basis är det lätt att svara eller agera snabbt. Särskilt om mailet lyckas skapa känslor som oro, nyfikenhet, rädsla eller brådska. Men om mailet kommer oväntat, verkar misstänksamt eller ovanligt för avsändaren bör det vara en första varningssignal. Om så är fallet, ta dig tid att:

  • Granska avsändarens e-postadress. Stämmer maildomänen efter ”@”-tecknet överens med den webbdomän som avsändaren påstår sig vara från, och finns det några felaktiga tecken? (till exempel Sp0tifi.com).
  • Håll muspekaren över eventuella länkar i mailet för att se vart de leder. Tar URL:en dig till samma webbplats som avsändaren påstår sig vara ifrån?
  • Om det finns en bifogad bilaga, se över bilagans namn för att bedöma innehållet i filen innan du öppnar den. Stämmer namnet på filen överens med dess innehåll?
  • Bekräfta e-postmeddelandets legitimitet via en annan kanal.

Genom att ta några extra sekunder för granskning kan du avsevärt minska risken för phishing. Testa om du kan identifiera nätfiske genom Googles phishing-quiz här!

Ta kontroll över din cybersäkerhet

Gör säkerhetsmedvetenhet till en integrerad del av ditt dagliga digitala liv, inte bara under oktober, utan året runt. I den moderna, sammankopplade världen är säkerhet inte enbart en teknisk fråga; det är något personligt. Den data du genererar och delar online har ett betydande värde och det är kritiskt att skydda den – inte enbart för din personliga integritet, utan även för din ekonomi och kanske till och med ditt rykte. Säkerhetshoten är under ständig utveckling och förändring, de blir med AI alltmer sofistikerade och kommer sannolikt att öka i komplexitet. Det är en bra början att följa råden i den här artikeln för att skydda dig online.

Dela artikel

Dayne Skolmen

Tänk på att en investering i finansiella instrument innebär en risk. Historisk avkastning är inte någon garanti för framtida avkastning. Pengar som placeras kan både öka och minska i värde och det är inte säkert att du får tillbaka hela det insatta kapitalet. Informationen utgör inte rådgivning. Du kan alltid få råd om placeringar anpassade efter din finansiella situation från en rådgivare.

Läs mer
Förmögenhetspodden

Kakaopriset når ny rekordnivå – hur påverkar det dig?

Marknadskommentar

Marknadskommentar med Michael Livijn, chefsstrateg på Formue

Rapporter och guider

Investeringsåret 2023

TOPICS
Säkerhet
PUBLICERAT
2023-10-19

Relaterade artiklar

Säkerhet

Formue är ISO-certifierade för informationssäkerhet

2024-02-29
Säkerhet

Så kan du skydda dig mot cyberkriminella

2022-10-27
Säkerhet

Tips för cybersäkerhet under sommaren

2022-07-26
Kontakta oss