Informationssäkerhet Nu!
Den här veckan berättar vi om aktuella fenomen inom bedrägerier som sker på nätet och per telefon samt om hur utpressningsmeddelanden, robotsamtal och investeringsbedrägerier försöker fiska efter uppgifter och pengar. Dessutom behandlar vi den första Cyberväder-publikationen för 2026 samt informationssäkerhetsrisker kopplade till webbläsartillägg och ger råd om hur de kan hanteras. Avslutningsvis påminner vi om den pågående användarenkäten om Cybersäkerhetscentrets webbplats.
Vaksamhet på nätet och per telefon förebygger bedrägerier
Cybersäkerhetscentret får kontinuerligt in anmälningar om olika typer av bedrägerier, vars syfte är att få människor att lämna ut pengar eller person- och identitetsuppgifter. Brottslingar använder en rad olika metoder, såsom utpressningsmeddelanden, robotsamtal, nätfiskemeddelanden samt bedrägerier som rör investeringar och kryptovalutor. Dessa fenomen berör både privatpersoner och organisationer, och därför är det viktigt att känna igen de vanligaste bedrägerimetoderna och veta hur man kan skydda sig mot dem.
Så skyddar du dig mot bedrägerier
• Förhåll dig kritiskt till oväntade kontakter där man kräver brådskande åtgärder, betalningar eller att du lämnar ut uppgifter.
• Öppna inte misstänkta länkar eller bilagor i meddelanden.
• Lämna aldrig ut personliga inloggningsuppgifter, lösenord eller betalkortsuppgifter via telefon, e-post eller meddelanden.
• Använd starka och unika lösenord samt multifaktorautentisering när det är möjligt.
• Håll enheter och applikationer uppdaterade.
Om du misstänker att du har blivit utsatt för ett bedrägeri och förlorat pengar, kontakta omedelbart din bank. Gör en polisanmälan och du kan också anmäla bedrägeriet till Cybersäkerhetscentret. Anmälningar hjälper myndigheterna att följa fenomenen, utreda fall och varna andra.
Säkerhetshot från webbläsartillägg och hur de hanteras
Webbläsarnas funktionalitet kan utökas med separata tillägg, som i bästa fall kan förbättra användbarheten och effektivisera arbetet. Det är dock viktigt att beakta att de också kan innebära en betydande informationssäkerhetsrisk. De omfattande behörigheter som tillägg beviljas kan ge dem tillgång till allt innehåll som hanteras i webbläsaren, inklusive besökta webbplatser och uppgifter som matas in i formulär. Skadliga eller bristfälligt skyddade tillägg kan till exempel omdirigera användaren till skadliga webbplatser utan att det märks, samla in och vidarebefordra känsliga uppgifter till tredje parter eller manipulera webbläsarens innehåll för att visa annonser eller annat oönskat material.
Skadliga tillägg kan hamna i användarnas webbläsare på flera olika sätt. De vanligaste metoderna är bland annat följande:
• Ett skadligt tillägg publiceras i en officiell tilläggsbutik. Det kan till namn eller funktioner likna ett känt och pålitligt tillägg, och användaren installerar det av misstag.
• Utvecklarens konto kapas, vilket leder till att ett tidigare säkert tillägg uppdateras och blir skadligt.
• Tillägget köps av den ursprungliga utvecklaren och dess funktion ändras senare till skadlig.
• En skadlig webbplats kräver att ett visst webbläsartillägg installeras för att innehållet ska kunna visas.
• Webbläsartillägget innehåller informationssäkerhetssårbarheter som en hotaktör kan utnyttja för att infektera webbläsaren eller enheten där tillägget är installerat.
När webbläsartillverkare får kännedom om skadliga tillägg tas de bort från officiella tilläggsbutiker och, i mån av möjlighet, även från användarnas webbläsare. Utnyttjandet av skadliga tillägg är inget nytt fenomen, utan vissa hotaktörer har använt dem i sin verksamhet redan under flera år.
Organisationer rekommenderas att upprätthålla aktuell information om installerade webbläsartillägg som en del av programvaru- och tillgångshanteringen. Ett register över verksamhetskritiska tillägg är en central del av cyberriskhanteringen, eftersom det möjliggör uppföljning av till exempel versionsnummer, installationsmängder, behörigheternas omfattning och tilläggens kritikalitet. Ett sådant register stöder genomförandet av andra åtgärder för hantering av cybersäkerheten och hjälper till att identifiera enheter och webbläsare som innehåller tillägg som kräver uppdatering eller som medför risker.
Du kan minska riskerna kopplade till webbläsartillägg genom att hålla antalet installerade tillägg så lågt som möjligt och regelbundet ta bort onödiga tillägg. Tillägg bör endast installeras från officiella källor, och före installation rekommenderas att bedöma utvecklarens tillförlitlighet samt de behörigheter som begärs, särskilt när tillägget efterfrågar omfattande åtkomst till webbinnehåll eller webbhistorik. Webbläsaren och tilläggen bör hållas uppdaterade med hjälp av automatiska uppdateringar.
Årets första Cyberväder har publicerats
Cybervädret i januari var överlag regnigt då fenomenen fortsatte på en normal nivå. Under månaden offentliggjordes flera nolldagssårbarheter som utnyttjades i dataintrång. Dessutom började den vågrörelse i M365-nätfiske som pågått sedan hösten åter visa en svag uppgång. Inte heller i januari saknades observationer av skadliga program.
I början av året uppmärksammades även den ökande användningen av AI-assistenter i organisationer samt de informationssäkerhets- och cybersäkerhetsutmaningar som är kopplade till dem. Som ett separat tema behandlar vi dessutom omfattande cyberangrepp mot Polens energiinfrastruktur, vilka har väckt stor uppmärksamhet både i Finland och i övriga Europa.
Årets första Cyberväder presenterades också i en uppdaterad form.
Användarenkät om Cybersäkerhetscentrets webbplats 2026
Vi vill gärna höra om dina erfarenheter av att använda Cybersäkerhetscentrets webbplats. Enkäten består av två sidor och det tar cirka fem minuter att besvara den. Svaren behandlas helt anonymt. Enkäten stänger fredagen den 20 februari 2025.
Hjälp oss att utveckla Traficoms webbtjänster och svara på enkäten här! (på finska)
Vi ses på Disobey!
Cybersäkerhets- och hackerkulturevenemanget Disobey tar återigen över Kabelfabriken den 13–14 februari 2026. Cybersäkerhetscentret har i år inget eget bord på evenemanget, men på plats kan man ändå träffa många av Cybersäkerhetscentrets etiska hackare och andra experter med hackeranda. Välkommen att säga hej!
Operationschef Matias Mesiä föreläser lördagen den 14 februari kl. 19 om hur Cybersäkerhetscentret agerar i betydande cyberincidenter som kräver omfattande operativa insatser. Inspelningen av föreläsningen publiceras efter evenemanget.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad:
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för informationsläcka (Extern länk)
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
Bekanta dig med veckoöversikten
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 6.2–12.2.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
Tidigare veckoöversikter hittar du här