Informationssäkerhet Nu!
Den här veckan berättar vi om hur Black Friday-erbjudanden även lockar brottslingar att skapa bluffbutiker och nätfiskemeddelanden med aktuella erbjudandeteman. Vi berättar också om ClickFix-tekniken som används för att sprida skadliga program. Den 18 november arrangerar vi ett webbinarium om att leda programutvecklingen. Du kan anmäla dig till det avgiftsfria webbinariet via länken i denna översikt. Vi publicerade Cybervädret i oktober och i veckans skadeprogramöversikt behandlar vi hur det skadliga programmet M0yv fungerar.
I denna veckas översikt behandlas följande
- Black Friday – lockande men riskabel djungel av erbjudanden
- Skadlig programvara kan aktiveras obemärkt med hjälp av ClickFix-tekniken – Bekanta dig med fenomenet och skydda dig
- Anmäl dig till webbinariet Kritiskt kod – ledning av programvaruutveckling
- Cybervädret i oktober har publicerats
- Veckans skadeprogramöversikt: M0yv
Black Friday – lockande men riskabel djungel av erbjudanden
Black Friday-kampanjerna i slutet av november har etablerat sin ställning i Finland. Erbjudningsveckan lockar konsumenter att klicka på ”köp nu”-knappen, men samtidigt erbjuder den också ett gynnsamt tillfälle för nätbedragare. ”Otroliga erbjudanden” som dyker upp i e-postmeddelanden och sociala medier kan i själva verket leda till nätfiskesidor eller falska nätbutiker där betalningsuppgifterna hamnar i händerna på brottslingar.
Cyberbrottslingar utnyttjar brådska och känslomässigt laddade meddelanden. Rubriker som ”endast idag -70 %” eller ”sista chansen” kan få läsaren att klicka på nätbrottslingars länkar utan att tänka kritiskt. Särskilt när man handlar via mobila enheter kan det vara svårt att bedöma webbplatsens äkthet, och det blir svårare att upptäcka felaktiga länkar.
Ett säkert Black Friday-köp börjar med ett kritiskt och tålmodigt förhållningssätt. Kontrollera alltid nätbutikens adress och se till att betalningssidan är skyddad (https). Undvik direkta länkar i annonser och använd endast nätbutikernas officiella webbplatser för att handla. Även tvåfaktorsautentisering och uppdaterad informationssäkerhetsprogramvara ger ett extra skydd.
Black Friday kan vara ett utmärkt tillfälle att göra inköp, men verkliga besparingar uppstår bara om du skyddar din informationssäkerhet och gör övervägda val vid köpen.
Skadlig programvara kan aktiveras obemärkt med hjälp av ClickFix-tekniken – Bekanta dig med fenomenet och skydda dig
ClickFix är en allt vanligare angreppsteknik där användaren luras att själv köra den skadliga programvaran på sin enhet. Angreppet utnyttjar välbekanta mönster som CAPTCHA-kontroller och ”Fix it”-knappar. Användaren leds att klicka på en till synes harmlös länk eller att kopiera och köra ett kommando i Windows Kör- eller PowerShell-fönster, vilket aktiverar den skadliga koden.
Med hjälp av ClickFix sprids bland annat informationsstjälande skadlig programvara och utpressningsprogram. Tekniken används både av kriminella grupper och statliga aktörer, och dess bedräglighet bygger på användarens eget agerande: offret tror sig lösa ett litet tekniskt problem, men slutar med att själv kringgå skyddsåtgärderna.
Angreppen sprids via nätfiskemeddelanden, skadliga annonser och kapade webbplatser. Det är svårt att upptäcka angreppen, eftersom länkarna och knapparna ofta ser helt normala ut.
Skyddet bygger på försiktighet och tekniska begränsningar. Som användare bör du undvika anvisningar på webbplatser som uppmanar dig att öppna Windows Kör- eller PowerShell-fönster eller klistra in text i dem. Organisationer kan begränsa användningen av dessa funktioner, aktivera loggfunktioner i PowerShell och övervaka användningen av urklipp.
Om du stöter på en misstänkt sida eller ett misstänkt meddelande, anmäl det till Cybersäkerhetscentret.
Anmäl dig till webbinariet Kritiskt kod – ledning av programvaruutveckling
Programvarusäkerhet gäller oss alla. Det handlar inte bara om teknik, utan om samhällets förtroende och försörjningsberedskap.
Du hinner ännu anmäla dig till webbinariet Kritiskt kod – ledning av säker programvaruutveckling tisdagen den 18.11 kl. 9–10.30.
Också i Finland har man fått erfara vad som händer när informationssäkerheten brister – följderna kan sträcka sig från läckta personuppgifter till störningar i samhällskritiska tjänster.
Delta i webbinariet och hör varför programvarusäkerhet är en ledningsfråga, om de vanligaste hoten och tillhörande case-exempel samt om vad företagsledningen i praktiken kan göra för att stärka programvarusäkerheten.
Cybervädret i oktober har publicerats
Oktober fortsatte den molniga och kyliga höstsäsongen också när det gäller cybersäkerheten. Det allmänna läget lugnade sig dock en aning jämfört med september. Under den gångna månaden rapporterades det i världen om flera betydande dataintrång. På hemmaplan observerades också under oktober fler intrång i Microsoft 365-konton än normalt.
Veckans skadeprogramöversikt: M0yv
M0yv är ett modulärt virus som riktar sig mot Windows-miljöer och som efter en lyckad infektion sprids vidare genom att själv infektera andra körbara filer i systemet och nätet. När det körs upprättar skadeprogrammet en anslutning till angriparens server, via vilken man kan köra kommandon i målsystemet och ladda ner ytterligare skadlig programvara.
Eftersom M0yv sprids huvudsakligen genom att infektera andra filer, sker smittan vanligtvis när en infekterad fil delas och körs, till exempel via en extern lagringsenhet eller över ett nätverk. Eftersom M0yv kan infektera ett stort antal filer på de drabbade enheterna är det svårt att undvika ominstallation av operativsystemet för att få bort infektionen. M0yv sprids också via nätverket, vilket innebär att även andra datorer i samma nätverk kan vara komprometterade.
Så här skyddar du dig mot ett hot av typen M0yv:
- Håll dina system och programvaror uppdaterade
- Använd skyddade säkerhetskopior och testa återställningarna regelbundet
- Begränsa behörigheterna i informationssystemet till den minsta nödvändiga nivån
- Öppna inte misstänkta eller okända e-postbilagor eller länkar
- Blockera onödiga utgående förbindelser och övervaka avvikande nätverkstrafik
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk) (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för informationsläcka (Extern länk) (Extern länk)
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 7.11–13.11.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.