Sommaren är på gång och cyberbrotten med den!
Förhoppningsvis har det inte undgått någon att alla typer av cyberattacker ökar. Därför är det viktigare än någonsin att ha kunskap om hur man kan skydda sig. Detta gäller alla typer av digitala brott, såsom ransomware-attacker, bedrägerier, phishing och whishing, vilka genomförs med varierande grad av komplexitet och tekniska lösningar. Ofta kombineras dessa med social manipulation (social engineering) för att kringgå säkerhetsåtgärder och utnyttja mänskliga svagheter. Även om tekniska säkerhetslösningar hackas, är det ofta den mänskliga faktorn som utgör den största sårbarheten.
Högsäsong för bedrägerier på gång
Semesterperioder, särskilt sommar och jul, representerar en högsäsong för bedrägerier. Långt innan digitaliseringen skedde bedrägerierna ofta via postala utskick, som bluffakturor, eller via telefonsamtal. Det är sällan lönt att spekulera i när vi ska lära oss, eftersom brottslingar är experter på sitt område och vi alla kan bli lurade. Den som inte tror att detta är fallet lurar mest sig själv. Det finns många exempel på hur både yrkesverksamma och privatpersoner har blivit utsatta, trots deras expertis och kunskap. Det som behövs är ett ändrat beteende som bygger en naturlig instinkt om hoten och att utveckla en säkerhetsmedveten kultur i organisationen.
Olika och lika modus i olika eller lika kanaler
Grunden för många av dessa bedrägerier är ofta densamma. Det vanligaste sommarbedrägeriet liknar mycket de som tidigare kom i papperskuvert men som idag dyker upp i inkorgen eller i sociala- eller meddelandekanaler. Det handlar om fejkade fakturor, förfrågningar om att överföra pengar, eller att snabbt klicka på en länk som beskrivs som viktig. Med de ökade tekniska möjligheterna har attackerna blivit mer riktade, personliga och med deep fakes som kan innehålla både ljud och bild. Dessa bedrägerier bygger ofta på timing och känslan av att det är bråttom. Phishing-mejl skickas ofta med brådskande budskap, särskilt på tidpunkter som fredagseftermiddagar eller inför röda dagar i kalendern, för att öka sannolikheten för framgång. Bluffakturor däremot är utformade för att likna en korrekt faktura och undvika att sticka ut. Brottslingar utnyttjar även semestertiden för att individer är mer avslappnade och mindre vaksamma.
Kända faror ändå blir vi lurade
Det kan verka som vi borde förstå och ha kunskapen eftersom mycket av dessa tillvägagångssätt inte är nya. Det finns förvisso ytterst raffinerade bedrägerier, och med ny teknik blir det ofta svårare att identifiera hoten. Många bedrägeriförsök är inte fullt så avancerade, utan kriminella som utnyttjar en economy of scale. Det skickas miljarder phishing-mejl eftersom det kostar lite och, tyvärr, fortfarande lurar många.
Ryggmärgsreflex och en säkerhetsmedveten kultur
Vi behöver skapa en medvetenhet, ett fokus på säkerhet och en naturlig instinkt att vara vaksam, göra en extra kontroll och våga ta hjälp. Inför bedrägerihögsäsongen är det viktigt att i våra organisationer, till sommarvikarier och kollegor, lyfta fram att försök till digitala brott kommer att ske och att vi med högre intensitet än vanligt kommer att utsättas.
Beredskap och checklistor
Vad kan vi göra för att vara redo? Här är några tips:
- Skapa en beredskapsplan.
- Skapa och gå igenom checklistor: Vad ska göras för att minska risken för attacker? Vad ska göras om något händer? Ha en klar handlingsplan.
- Kommunicera öppet: Uppmuntra alla att prata om misstänksamma händelser och be om hjälp.
Låt oss göra sommaren till ett exempel på hur vi kan motverka cyberbrottslighet året om!
Om detta inlägg
Detta blogginlägg är en del av vårt åtagande att öka säkerhetsmedvetenheten. På Vigili anser vi att kunskap är den första försvarslinjen i den digitala världen. Vårt uppdrag är att ge individer och organisationer de verktyg och den förståelse de behöver för att tryggt kunna navigera i cybersäkerhetslandskapet.
Utforska Vigilis tjänster här för att lära dig hur vi kan hjälpa dig att stärka din cybersäkerhet.