Cybersäkerhetscentrets veckoöversikt – 31/2023
Under de senaste veckorna har bluffmeddelanden rört sig bland annat i Suomi.fi-tjänstens och Andelsbankens namn. Det lönar sig att vara noga även med e-postmeddelanden som är kamouflerade som säker e-post.
I denna veckas översikt behandlas följande
- Falska meddelanden används för att fiska efter nätbankskoder
- Var nu noga med: Bluffmeddelanden med temat säker e-post rör sig fortfarande
- Har du redan provat verktyget för planering av cyberövningar?
- Du hinner fortfarande ansöka om finansieringsstöd för små och medelstora företag
Falska meddelanden används för att fiska efter nätbankskoder
I de bedrägerier som nu rör sig försöker brottslingarna fiska efter nätbankskoder med falska meddelanden som utger sig för att vara skickade av Suomi.fi-tjänsten och Andelsbanken. Ett e-postmeddelande som rör sig i Suomi.fi-tjänstens namn uppmanar mottagaren att läsa meddelandet omedelbart och hänvisar till ”ett tekniskt fel” och ”säkerhetsskäl”. I vissa meddelanden har också Finlands lejon medverkat till att öka meddelandets trovärdighet. Bedragarna använder alla medel för att få offret att tro att han eller hon har att göra med en myndighet.
Länken i meddelandena leder till en falsk inloggningssida, och brottslingen får tillgång till bankkoderna som anges på sidan. Med koderna får brottslingarna åtkomst till offrets nätbank.
Kontakta omedelbart din bank om du blir bedragen. I bästa fall kan överföringen av pengar till brottslingarna fortfarande förhindras. Det lönar sig också för brottsoffret att göra en polisanmälan.
Var nu noga med: Bluffmeddelanden med temat säker e-post rör sig fortfarande
Cybersäkerhetscentret har under det gångna året varnat organisationer för nätfiskemeddelanden med temat säkerhetspost. Det har inte synts några tecken på att fenomenet skulle ha avtagit och även denna vecka har kontoinbrott till följd av nätfiske rapporterats.
Ett bluffmeddelande kan se ut som ett äkta säkert e-postmeddelande.
I artikeln Informationssäkerhet nu som vi publicerade i april behandlades temat i större utsträckning. I artikeln finns anvisningar listade om hur man kan bekämpa nätfisket och vad man ska göra vid kontoinbrott.
Har du redan provat verktyget för planering av cyberövningar?
Cyberövningar är en del av organisationernas beredskapsverksamhet, och genom övningarna lyckas man ofta testa hur planerna fungerar. Planeringen av övningarna upplevs dock ofta som ett tidskrävande och komplicerat projekt. Cybersäkerhetscentrets nya verktyg för att planera övningarna hjälper till att skapa en fungerande grund för din organisations cyberövningar.
Börja planera övningarna genom att välja ett av de fyra målen. När du har nått slutet av planeringsvägen har du en färdig övningsplan som du kan skriva ut som en minneslista.
Läs mer (på finska): Nytt verktyg underlättar planeringen av cyberövningar
Du hinner fortfarande ansöka om finansieringsstöd för små och medelstora företag
Det nationella samordningscentrumet vid Cybersäkerhetscentret beviljar finansieringsstöd för små och medelstora företag för projekt för införande av moderna cybersäkerhetslösningar och cybersäkerhetsinnovationer. Genom finansieringsstödet stärks i första hand små och medelstora företags egen beredskap samt Finlands nationella kapacitet och infrastruktur för att skydda sig mot cyberangrepp.
Ansökningstiden för finansieringsstödet slutar den 16 augusti 2023 kl. 16.15. Finansieringsstöd på sammanlagt 500 000 euro delas ut. Högst 60 000 euro kan beviljas i stöd per projekt.
BEKANTA DIG MED VECKOÖVERSIKTEN
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.7–3.8.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.