Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 06/2024

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi bland annat om nätfiske efter bankkoder i MittKanta-tjänstens och Suomi.fi:s namn och om överbelastningsangrepp som upptäckts i början av året.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Nätfiske efter bankkoder i MittKanta-tjänstens och Suomi.fi:s namn
  • Nettideittiturvas gästinlägg
  • Cybervädret för januari 2024 har publicerats
  • Överbelastningsangreppen fortsätter också under 2024

Nätfiske efter bankkoder i MittKanta-tjänstens och Suomi.fi:s namn

Cybersäkerhetscentret har under den gångna veckan tagit emot ett flertal anmälningar om nätfiskemeddelanden där brottslingar försöker komma över bankkoder i MittKanta-tjänstens och Suomi.fi:s namn.

I bluffmeddelandena uppmanas mottagaren att uppdatera sina uppgifter och påstås att detta är nödvändigt för att garantera kontinuiteten i tjänsten samt den bästa möjliga servicen. I meddelandena anges ett datum före vilket uppgifterna ska uppdateras. I båda fallen leder länken i meddelandet till en nätfiskewebbplats som ser äkta ut och som används för att komma över bankkoder. De uppgifter som anges på nätfiskewebbplatsen hamnar i händerna på brottslingar.

I Suomi.fi:s namn skickas också bluffmeddelanden som påstår att det har förekommit ett tekniskt fel i Suomi.fi-mobilapplikationen och att man på grund av detta kan läsa tjänstens meddelanden endast via länken i bluffmeddelandet. Meddelandet innehåller en länk som leder till en falsk webbplats som fiskar efter bankkoder.

Myndigheten för digitalisering och befolkningsdata varnar också för flera andra bluffmeddelanden med olika teman som skickas i Suomi.fi:s namn. (Extern länk)

Gör så här om du blir utsatt för ett bedrägeriförsök

Man ska inte ge ut känsliga uppgifter, såsom personuppgifter eller bankkoder, per sms eller e-post. Gör så här om du har fått ett meddelande där någon frågar efter sådana uppgifter:

  • Svara inte på meddelandet och ange inte dina uppgifter i de angivna fälten.
  • Klicka inte på länkarna i meddelandet.

Om du misstänker att dina bankkoder har hamnat i fel händer

  • Kontakta din bank utan dröjsmål och berätta vad som hänt. Det kan ännu vara möjligt att hindra missbruk om man agerar snabbt. 
  • Gör en brottsanmälan om händelsen till polisen.
  • Du kan även anmäla händelsen till Cybersäkerhetscentret.

Läs mer om hur du uträttar ärenden på ett säkert sätt i olika webbtjänster.

Sköt ärenden tryggt i MittKanta-tjänsten. (Extern länk)

Närstående kan ha en viktig roll i att stoppa ett romansbedrägeri

Ett romansbedrägeri är ett ekonomiskt brott där en för offret okänd person närmar sig offret via en social medieplattform och börjar skapa en relation till offret. Bedragaren kan ägna mycket tid åt att bygga upp förtroende och det slutliga syftet är att utnyttja offret ekonomiskt.

Utöver stora ekonomiska förluster orsakar romansbedrägerier även skam och ångest för offren och deras närstående. Närstående till offer för romansbedragare berättar ofta att de känner skuld för att de inte har märkt att deras närstående har blivit utsatt för ett bedrägeri. Känslan är mänsklig, men det är onödigt att förebrå sig själv. Det är ändå bra att veta vad man ska göra om man misstänker att en närstående blivit utsatt för ett bedrägeri.

Det finns många berättelser om offer för romansbedrägerier på webben. Fallen följer ofta samma mönster. Genom att läsa om andras erfarenheter kan offret känna igen motsvarande drag i sin egen situation. Det viktigaste är att vara intresserad av den närståendes situation och lyfta fram saken för att stoppa penningöverföringarna.

Läs mer i Nettideittiturva-projektets gästinlägg. (på finska) (Extern länk)

Cybervädret för januari 2024 har publicerats

År 2024 inleddes i regnigt cyberväder. Årets första månad omfattade såväl en topp i antalet anmälningar om intrång i Microsoft 365-konton som flera kritiska sårbarheter. Överbelastningsangrepp av hacktivister fortsatte också i början av året.

Det nya året medförde också glimtar av sol. Ansökan om finansieringsstöd för införande av moderna lösningar och innovationer inom informationssäkerhet i små och medelstora företag pågår från och med början av året. Dessutom lockade seminariet Kyberala murroksessa (Cyberbranschen i förändring) över tusen deltagare.

I cybervädret för januari ingår också uppdaterade Top5-hot. Den långsiktiga granskningen denna månad gäller deltagandet i digitala miljöer.

Läs hela Cybervädret här. (på finska) (Extern länk)

Överbelastningsangreppen fortsätter också under 2024

I Finland inleddes februari med temat överbelastningsangrepp. Tiotals finländska organisationer listades som föremål för överbelastningsangrepp av ryssvänliga hacktivistgrupper. Helt nya föremål på listorna har hittats bland annat inom kommun- och utbildningssektorn. Förra året var i synnerhet aktörer inom finansförvaltningen, logistik- och trafikförvaltningen samt statsförvaltningen populära föremål. Ofta har de organisationer som varit föremål för överbelastningsangrepp lärt sig att skydda sig mot hacktivistgrupper efter angreppen.

De nya föremålen som nu finns på listorna har tidigare inte nödvändigtvis varit föremål för liknande överbelastningsangrepp på applikationsnivå och det är således sannolikt att en del av de webbplatser som utsatts för angrepp tillfälligt kan vara otillgängliga. Cybersäkerhetscentret följer situationen och samarbetar aktivt med inhemska organisationer även i fråga om detta fenomen.

Läs mer.

Bekanta dig med veckoöversikten

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2–8.2.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare veckoöversikter hittar du här