Cybersäkerhetscentrets veckoöversikt – 23/2025

Bluffwebbplatser utnyttjar reseformulär för ETA och ESTA – försäkra dig om att du använder en officiell tjänstekanal

Cybersäkerhetscentret har fått rapporter om bluffwebbplatser som utnyttjar reseformulär för ETA (Electronic Travel Authorization) och ESTA (Electronic System for Travel Authorization). Offer för dessa bedrägerier har drabbats av ekonomiska förluster och att deras personuppgifter hamnat i fel händer.

ETA- och ESTA-tillstånden är officiella elektroniska resetillstånd som krävs i många länder, till exempel USA, och i länder som använder ETA-systemet, såsom Kanada och Storbritannien. Ansökningarna görs vanligtvis på nätet, vilket har gett bedragare möjlighet att skapa webbplatser som efterliknar myndigheternas.

Bluffsidorna ser ofta trovärdiga ut och kan uppträda som exempelvis USA:s tullmyndighets eller brittiska regeringens webbtjänster. På dessa sidor kan bedragarna ta ut extra avgifter för resetillstånden och samla in användarnas person- och betalningsuppgifter på ett oärligt sätt.
 Uppgifterna kan missbrukas, till exempel för identitetsstölder eller ekonomiska bedrägerier. Innan du uppger personuppgifter, passbilder eller bankuppgifter ska du alltid försäkra dig om att webbplatsen är verifierad och pålitlig.

För att identifiera den rätta webbplatsen lönar det sig att kontrollera webbadressen (URL). Officiella webbplatser slutar oftast på .gov eller .gov.uk och använder en säker HTTPS-anslutning. En sökning via sökmotor kan leda till annonssidor som i sin tur hänvisar till bluffsidor.

Vi rekommenderar alltid att du kontrollerar de officiella inresekraven på myndigheternas webbplatser i det aktuella landet eller på utrikesministeriets webbplats.

Det officiella ESTA-formuläret finns här. (Extern länk) Den officiella webbplatsen för ETA-formulär varierar beroende på vilket land du ska resa till. Exempelvis finns Storbritanniens officiella webbplats här.  (Extern länk)

Var försiktig på webben – kom ihåg uppdateringar och starka lösenord

Informationssäkerhetskompetens i vardagen är en nödvändig färdighet för oss alla. I våra nya videor i kampanjen Var försiktig på webben påminner vi om vikten av uppdateringar och starka lösenord. Om du redan behärskar dessa färdigheter som en rutin, hjälp gärna även dina närstående.

När uppdaterade du senast?

Håll dina enheter och program uppdaterade. Uppdateringar säkerställer att du använder trygga och välfungerande enheter. Du kan aktivera automatiska uppdateringar.

Ibland behöver man också byta ut sina enheter. När en enhet eller dess operativsystem når slutet av sin livscykel slutar tillverkaren att erbjuda uppdateringar.

Har du redan ett starkt lösenord?

De flesta av oss har flera användarkonton i olika tjänster. Det är viktigt att skydda känslig information så bra som möjligt för att förhindra att den hamnar i fel händer.
Skapa ett unikt och starkt lösenord till varje tjänst. Ett bra tips är att använda en lösenfras i stället för ett enskilt ord, gärna med siffror, specialtecken samt både stora och små bokstäver.

Använd inte samma lösenord för flera tjänster. Om en brottsling får tag på ditt lösenord kan alla dina användarkonton äventyras på en gång. För att minnas dina lösenord kan du använda ett lösenordshanteringsprogram.

När du har starka lösenord under kontroll är det också klokt att ta i bruk multifaktorautentisering. Multifaktorautentisering innebär att din identitet verifieras på minst två olika sätt. En extra verifiering kan till exempel vara en engångskod eller ett nummer som skickas till dig via sms eller e-post. Även om en brottsling skulle få tag på ditt användarnamn och lösenord, kan hen inte logga in utan den extra verifieringen. Det är särskilt viktigt att använda multifaktorautentisering i tjänster där du hanterar personuppgifter eller betalningsuppgifter.

Nytt projekt fortsätter att stärka EU:s cybersäkerhet – håll utkik efter kommande finansieringsansökningar

Det nationella samordningscentrumet för forskning, utveckling och innovation inom cybersäkerhet, som verkar i anslutning till Cybersäkerhetscentret vid Traficom, har beviljats delfinansiering för en fyraårig fortsättningsperiod från EU:s program för ett digitalt Europa. Målet med projektet är att stärka cybersäkerheten både i Europa och på nationell nivå.

Europeiska kommissionen finansierar projektet med fyra miljoner euro, och nästan hela summan kommer att delas ut som finansieringsstöd till finländska aktörer. Under projektåren 2025–2029 är det tänkt att finansieringsstöd ska beviljas bland annat för att stödja genomförandet av nya cybersäkerhetsförfattningar samt införandet och spridningen av moderna cybersäkerhetsinnovationer. Information om ansökningsomgångar publiceras på samordningscentrumets webbplats och i tjänsten sokunderstod.fi, som samlar nationella understödsutlysningar.

Kom med i det nationella kompetensnätverket

Samordningscentrumet samlar också ett nationellt kompetensnätverk. Syftet är att utveckla och stödja samarbetet mellan aktörer för att förbättra forskning, utveckling och innovation inom cybersäkerhet.
Samordningscentrumet ordnar nätverkstillfällen för kompetensnätverket samt öppna informationsmöten om finansieringsmöjligheter. Dessutom stöder samordningscentrumet finländska aktörer i olika skeden av EU-ansökningar och hjälper till att hitta lämpliga projektpartner.

Läs mer: Nytt fyraårigt projekt fortsätter att stärka EU:s cybersäkerhet – håll utkik efter kommande finansieringsansökningar

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.