Om du klickar på en video ur bluffkampanjen kommer du att tvingas genomgå ett antal steg för att kunna se klippet. Det är i de här stegen som upphovsmännen kommer åt din information. De tvingar dig uppge den, för att du ska kunna se klippet. Samtidigt som att du klickar på klippet postas videon i din egen ”wall” så att dina vänner ska lockas till att klicka på den. Det är så den sprids viralt.

Cyberkriminella kommer över din information och tjänar samtidigt pengar på kampanjen. Genom att ha kopplat den till olika webbplatser som betalar en liten summa för varje klick, drar de in okända summor pengar på kampanjen.
För att undvika att trilla dit i den här och liknande bluffkampanjer, bör du aldrig klicka på videor som har suspekta titlar. Videor med titlar i versaler och gemener i blandning, eller är uppmärksamhetssökande med ord som ”Check this out” ”OMG” eller liknande, kan vara bluffkampanjer. Håll dig kritisk till videor på Facebook, klicka enbart på videor som du vet är säkra och där du känner till källan.

Källa 1

1. Säkerhetsfrågan får en egen agenda.

Tidigare har säkerhetsbeslut tagits i form av godkännande av villkor i användaravtal och andra former. Men under 2012 kommer säkerhetsbeslut att tas baserat på ett säkerhetsperspektiv istället för ett användarbaserat perspektiv. Lagar och regleringar för internetsäkerhet kommer att träda i kraft från 2012 och framåt. Detta som ett svar på att cyberkriminalitet har blivit en väldigt lukrativ bransch att vara verksam i. Baserat på detta förutspår vi att säkerhetstänket kommer att hamna i framkant och få en egen agenda.

2. Cyberkriminella mellanhänder gör entré.

Den ökade efterfrågan på infekterade datorer och företagsinformation bland cyberkriminella kan leda till att den cyberkriminella mäklaren gör entre. Dennes funktion blir som en mäklare mellan cyberkriminella säljare och köpare, ungefär som Tradera eller Amazon. Genom att matcha säljaren pris och vara med köparens bud förmedlas varan till kriminella.

3. Anti-sociala medier.

Allt eftersom att fler och fler privatpersoner och organisationer använder sociala medier, kommer cyberkriminella att fortsätta rikta sina attacker mot sociala medier. Genom att automatisera sina attacker kommer frekvensen av attacker att öka drasitiskt. Även om kvaliteten på dom möjligen inte blir lika bra.

Källa 1

Halloweens ökade popularitet har lett till att
cyberkriminella nu ser högtiden som en utmärkt måltavla. De försöker komma åt
Halloween Internetanvändare på jakt efter Halloween information på en mängd
olika sätt. Bland annat genom falska applikationer, e-post spam, annonsering
och falska länkar i sökmotorer. De som klickar på något av de cyberkriminellas
material kommer med all sannolikhet att drabbas av datorvirus eller annan
skadlig kod. Alternativt få sin identitet stulen.

Likt andra stora händelser världen över, utnyttjas i regel
även stora högtider av cyberkriminella. En världsnyhet, en katastrof,
terrorattentat eller infångandet av efterlysta genererar även stor
uppmärksamhet som vi har sett här i bloggen. Så gör även Halloween och andra
högtider.

För att undvika att trampa i någon av alla fällor som läggs
ut bör du kontrollera var du handlar dina Halloween saker över nätet. Är det en
legitim e-butik du handlar från till exempel? Kontrollera även dina e-post i
ämnet, är det något som ser suspekt ut så öppna inte det. Cyberkriminella finns
även på sociala medier, så kontrollera noga vilka du svarar och vilka events du
tackar ja till på Facebook.

Källa 1

Säkerhetsföretaget ”Sophos” har bland annat upptäckt ett
spam som utgör sig för att innehålla bilder på Gaddafi. Skaparna bakom spammet
har försökt att efterlikna ett e-post från nyhetsbyrån AFP. E-postet har
ämnesraden: ”Fw: AFP Photo News: Bloody
Photos: Libya dictator Moammar Gadhafi’s Death”. Bara ämnesraden avslöjar
skaparna. Den är konstigt formulerad och använder för många skiljetecken.

E-postet innehåller en bifogad filen ”Bloody_Photos_Gadhafi_Death.rar” som enligt utsago från e-postet
ska innehålla de blodiga bilderna. Men i själva verket innehåller filen
malware. Filen öppnar ett säkerhetshål i operativsystemet som gör datorn till
en klient i ett stort IRC kontrollerat botnet.

För att inte bli drabbad av skadlig mjukvara bör användare
alltid tänka kritiskt kring e-post som lovar för mycket. Granska även avsändare
och ämnesraden. Ser det suspekt ut så öppna inte e-postet. Radera det direkt.
Det är väldigt vanliga att cyberkriminella utnyttjar sådana här händelser då
det har starkt nyhetsvärde och sprids över hela världen. Ofantligt många
människor är nyfikna och informationshungrande, så därför ger de sig ut på
internet för att få information. Är man inte försiktig kan det sluta i att man
får mer än vad man ville ha. I det här fallet virus eller skadlig kod.

Källa 1

Informationen har stulits ur departementets invånarregister
och innehåller fullständig information om människorna. Namn, adress, födelsedata,
personnummer, och relationer mellan individer fanns lagrat i registret.
Information som nu alltså finns tillgänglig på nätet.

Tjuven hade kontrakterat en person som skulle sätta ihop ett
program kallat för ”Agron 2006” som skulle ha en sökfunktion. Sökfunktionen
skulle göra det möjligt att söka i informationen med ett antal olika
parametrar. Detta för att underlätta försäljningen av informationen.

Informationen lades upp på nätet av en tredje person som
fick tag på en kopia av en tidig version av ”Agron 2006”. Programmet lades upp
med hjälp av ett flertal servrar för att den tredje personen skulle kunna dölja
sin identitet. Han har dessutom sopat igen sina spår effektfullt. Men inte
tillräckligt bra. Även den här tredjepersonen har knutits till informationen.

Den här informationen kan leda till allvarliga konsekvenser
för de drabbade israelerna. De kan få besöka av ovälkomna gäster som letat upp
adressen, eller till och med sina pengar stulna med hjälp av all information
som finns tillgänglig. Det är tragiskt att inte ens den israeliska regerinen
kan hålla informationen om sina invånare säker. Men det är ett bevis på att
ingen databas är 100 procent säker.

I det här fallet kan individen inte klandras för att ha blivit bestulen på sin identitet. Men i många fall beror det på att den enskilda användaren har varit oförsiktigt i sitt surfande, samt med den information som denne lämnar ut. WOT är ett gratisprogram som hjälper dig att avgöra om en webbplats är säker eller ej. Den styrs av användare som hela tiden rankar webbplatsers säkerhet.

Källa 1

Sony har upptäckt ett massivt försök av logga in med en stor
mängd användarnamn och lösenord, det är okänt hur många försök det rör sig om.
Men enligt Sony har majoriteten av försöken misslyckats för att förövarna haft
fel kombinationer av användarnamn och lösenord. Trots att majoriteten av
försöken misslyckats uppger Sony att cirka 93 000 användarkonton har blivit
komprometterade i attacken. 33 000 av dessa ska finnas i Europa.

Sony hävdar att förövarna kan ha kommit över all information
genom någon ospecificerad tredje part. Det behöver inte nödvändigtvis vara så
att informationen har stulits ur ”Playstation Network”. De komprometterade
kontona har blivit tillfälligt låsta av Sonys personal i väntan på att de ska
få nya lösenord, samt verifikation på att ägaren till kontot är den rätta.

Sony vill lugna kunderna när de säger att informationen inte
nödvändigtvis är stulen ur deras system likt förra gången. De menar även att
alla former av finansiella former av information är helt säkra i deras
databaser.

Även om ”Playstation Network” är ett nätverk enbart för deras konsol. Är det ett bra exempel på att online-spel inte är så säkra som man kan tro. De som spelare online-spel på Microsoft Windows datorer bör ta största möjliga säkerhetsåtgärder för att skydda sig. Antivirus för gamers är en lista som vi på Mjukvara.se har satt ihop. Ta en titt.

Källa 1

För två veckor sedan upptäckte säkerhetsteknikerna att ett
virus innehållandes en s.k. ”keylogger” hade infekterat datorerna som styr
drönarna. Datorerna är lokaliserade på en militärbas i delstaten Nevada. Där
används de av piloter som genom datorerna styr drönarna med hjälp av ett
flertal skärmar och en joystick. Viruset visade sig vara envetet och det har
tagit mycket kraft och tid för säkerhetsteknikerna att rensa ut det helt ur
systemet.

Säkerhetsteknikerna förundras över hur viruset har kunnat
infektera datorerna, men misstänker att viruset smittat någon extern
lagringsenhet inom militärens informationssystem för att sedan spridas vidare
till andra datorer inklusive styrdatorerna för drönare. Det är även oklart om
viruset har lyckats stjäla någon användbar information. Säkerhetsteknikerna
menar att risken för det är liten, men att det ändå finns en risk att viruset
hann skicka vidare känslig information.

Drönare har använts under tiden som viruset var aktivt i
datorerna, samt under tiden som säkerhetsteknikerna rensade ut viruset ur
systemet. Det hade varit högst olyckligt om information som låter obehöriga
kontrollera, eller skada drönarna, kommit i orätta händer. Informationen hade
kunnat användas för att oskadliggöra drönarna, kopiera teknologin, eller
alternativt kontrollera drönarna för användning mot amerikanska soldater.

Källa 1

Men när det kommer till att säkra upp sitt trådlösa nätverk
genom ett antal olika steg och inställningar visar det sig att hela 66 procent
av de tillfrågade inte är så säkra som de kan vara. De flesta användare har
aktiverat säkerhetsfunktionerna i sina trådlösa routrar och modem, men
undersökningen visar att få av de tillfrågade har använt sig av ett
tillräckligt starkt lösenord i sina säkerhetsinställningar. Man bör undvika att
använda hela ord som lösenord, de optimala lösenorden är de som består av
fullständigt rappakalja, men de är också de som är svårast att komma ihåg. En
bra regel kan vara att plocka ut bokstäver ur sitt namn, en sak eller ett djur för
att enkelt komma ihåg det. Kombinera sedan bokstäverna i gemener och versaler
och någon form av siffror som du enkelt kommer ihåg.

Undersökningen visar förvånansvärt nog att de som har blivit
drabbade av någon form av virus inte är bättre på att säkra upp sitt nätverk än
de som inte har drabbats. I många fall kan det bero på att man inte vet hur man
ska säkra upp sitt nätverk ordentligt, eller så är tanken att man inte blir
drabbad två gånger inte främmande.

Källa 1

Genom att ha registrerat en ny domän och försätt webbplatsen med vanliga sökord för det företag som de uppger sig att vara har de lyckats skapa en falsk webbplats som mycket väl kan komma högt upp i sökresultaten på Google. De använder webbplatsen för att annonsera ut kraftigt rabatterade populära programvaror i en sommarkampanj. För att ta del av erbjudandena kräver webbplatsen att besökaren ska uppge namn, adress, e-postadress, telefon- eller mobiltelefonnummer samt finansiell information så som kortnummer, CVV nummer och utgångsdatum för kortet.

På så sätt lyckas upphovsmännen tillskansa sig en hel uppsjö av information om varje besökare som låter sig luras av den polerade ytan på den falska webbplatsen. Den är anmärkningsvärt lik originalet samt att de har placerat falska ”Trust” sigill på webbplatsen. Klickar man på sigillet leds man till en falsk verifieringssida för sigillet. Även den här sidan är oerhört välgjord, men den avslöjas av att den inte har den starkaste säkerheten, ”https”, i början på adressraden.

Att upphovsmännen till sådana här webbplatser lägger ner mycket mer tid på att göra nästintill identiska kopior av legitima webbplatser kan tyda på att gemene man har blivit bättre på att upptäcka falska webbplatser. En positiv utveckling i så fall.

Källa 1

Undersökningen visar att Heidi Klum är den celebritet som är absolut skadligast, hon är den som flest cyberkriminella försöker utnyttja genom att infektera webbplatser som på något sätt handlar om henne. Klum tar därmed över första platsen efter skådespelerskan Cameron Diaz som har var förra årets skadligaste celebritet, och en prenumerant på topp tio placering flera år i rad. Överlag är skådespelare och modeller de skadligaste celebriteterna att söka efter på Internet, medan musiker och atleter är de säkraste korten att söka efter.

Cyberkriminella använder ofta nyheter angående kändisar när de ska locka in människor till deras skadliga webbplatser. Ryktes karusellen kring skådespelare och övriga kända personer hungrar ständigt efter nya händelser att sätta tänderna i. Vilket leder till att nyheter oavsett sanningshalt lockar människor till webbplatserna. Webbplatser där de samtidigt får sina datorer infekterade av någon skadliga mjukvara.

Den årliga undersökningen visar att rotationen bland de mest skadliga kändisarna är ganska stor och beror mycket på kändisars prestationer och kön. Samtliga förutom två på årets topp tio lista är kvinnor. Kvinnor som nyligen har medverkat i populära filmer.

Källa 1