Så avslöjar du bluffmejlen

Så avslöjar du bluffmejlen

blank

Ett mail ramlar in som påstår att ditt paket är på väg men du måste betala en liten avgift, 10-15 kronor, innan det skickas till dig. Den typen av falska mail florerar nu i stort antal och avsändarna hoppas att pengar ska ramla in från enskilda som beställt varor via i nätet och som inte ser upp i julstressen.

I det här aktuella fallet så ser breven ut att komma från PostNord. Det är PostNords färger och logotyp som används och brevet ser ute att vara skickat av PostNord. Generellt gäller att PostNord inte skickar ut såna här mail överhuvudtaget. Det gör inte din bank heller eller något annat seriöst företag som du köpt tjänster av. De behöver inte ha dina uppgifter igen, de behöver inte be dug kontrollera dina inloggningsuppgifter och de behöver inte ha uppgifter om

Är du misstänksam men ändå tror att mailet kan komma från PostNord eller någon annan – ta kontakt med dem direkt. Klicka inte på några länkar och lämna inte

blank Falskt

Här är de varningstecken du ska leta efter – om du vill kontrollera om ett mail är falskt.

  1. Brevet är falskt och länken som finns inlagd går inte till PostNord. För att dölja det så har länken förkortats – vilket i sig är ett varningstecken. Håller du markören över knappen och länken så ser du vart den leder och det är inte till PostNord.
  2. Kolla stavning och grammatik. Ibland använder bedragarna översättningstjänster ute på nätet och det betyder att de inte använder helt korrekt svenska.
  3. Vad utlovas? Låter det bra för att vara sant så är det inte heller det. Då är det ett bedrägeri. Du vinner inte en ny iPhone på din e-postadress, Samsung lottar inte ut nya telefoner för att de behöver reklam och du har inte fått ett stort arv från nen okänd släkting.

 

Lite mera tekniskt

Du kan också kontrollera ett mail lite mer ingående men då blir det också lite mer tekniskt och det gäller att läsa på och lära sig lite mer om hur mail skickas på nätet, vilka system de eventuellt passerar och så vidare.

Ett mails väg från avsändaren till dig kan faktiskt ses i alla mail.

  1. Kolla avsändaren

 

blankPonera att detta mail nu kommer från något märkligt ”uppfinningscentret” – tror du att denne någon skulle ha en epostadress som den ovan?

  1. Kolla informationen i det dolda brevhuvudet. Den funktionen finns under ”View” Message och sedan ”All Headers”:

blank

Brevhuvudet, normalt dold, visar den väg mailet har gått från avsändaren till dig och din epostadress.

blank

Har du fått ett mail från exempelvis Apple och du inte ser Apple överhuvudtaget i den här informationen så är det liten sannolikhet för att mailet är äkta. Detsamma gäller naturligtvis din bank, Facebook eller vem det nu kan vara.

Med det sagt – kom ihåg:

  1. Avsändaradressen kan förfalskas
  2. Informationen i brevhuvudet kan manipuleras

Du kan alltså inte lite, helt och blint på den här informationen. Det är en fingervisning, inte mer.

Klicka inte

Några enkla råd:

Var misstänksam
Klicka inte på några länkar
Lämna aldrig ifrån dig information
Radera falska mail

 

Behöver du antivirusprogram till din Mac?

Behöver du antivirusprogram till din Mac?

blank

Jag har fått frågan många gånger under åren – Behöver jag ett antivirusprogram till min Mac? Mitt svar är då, som nu – nej, det behöver du egentligen inte men det skadar inte att skaffa ett om du känner dig mer trygg.

Låt oss först ta oss en titt på hur det ser ut från en säkerhetsmässig synvinkel.

Din Mac är inte osårbar. Det finns hot, program-relaterade hot, mot din Mac och även om det inte existerar datavirus i ordets rätta tekniska betydelse så innebär inte det att det inte görs attacker mot macOS eller att det finns farliga dataprogram. Läget är inte i närheten av att vara jämförbar med hur det ser ut på Windows-sidan men det finns som sagt hot och de blir fler.

Malware

I första hand handlar det om olika tilläggsprogram som exempelvis kapar din webbläsare, skickar dig till konstiga sökmotorer eller som visar reklam i din Mac. Det är den vanligaste typen av farliga dataprogram, malware, och de sätter i normalfallet inte till någon större skada och de är ganska lätta att bli av med.

Trojaner

I andra hand så är det så kallade trojaner, trojanska hästar, program som utger sig för att göra en sak men som i själva verket gör något annat. Det kan vara mycket skadliga därför att de kan kapa hela din dator, ta över den och sedan stjäla information. Trojaner kan vara falska uppdateringar av kända program, tillägg för olika funktioner i din Mac eller falska program.

Krypteringsvirus

En tredje typ av krypterings-virus, program som snabbt krypterar dina bilder, dina dokument och dina videofilmer. Filerna blir helt oläsliga och sedan läras du på en lösen summa i bitcoin för att få dekrypteringsnydckeln så att du kan få tillbaka din information. De här programmen kallas ”ransomware” och de har orsakat stor skada och ställt till med stora problem för de som drabbats.

Det finns flera andra undergrupper av farliga och destruktiva dataprogram men det är mest intressant för de som jobbar med att jaga och oskadliggöra farliga dataprogram.

Regler

För vanliga användare är det viktigare att sätta upp egna regler och följa några rätt enkla, grundläggande regler för att inte drabbas.

– Se till att hålla din dator och dina program uppdaterade

Uppdatera, både macOS och de program du använder. Uppdateringarna innehåller inte bara buggfixar utan även korrigeringar som täpper till säkerhetsnål. Det finns inga, absolut inga hållbara skäl för att inte hålla en dator som användas ute på Internet uppdaterad.

– Ladda inte ned program hur som helst

Ladda inte ned och installera inte program utanför Mac App Store och/eller från kända, etablerade webbplatser.

Ladda i inte heller ned ”smarta” tillägg för din webbläsare eller program som hävdar att du drabbats av ett datavirus och att din dator måste rensas. Det är större sannolikhet att det är programmet som du laddar ned som är det skadliga programmet ön att de gör någon som helst nytta.

– Håll koll på din dator och skydda den med ett bra lösenord

Det är din dator och din information. Skydda den och använd ett riktigt bra lösenord, minst 10-12 blandade tecken.

Håll koll

Håll sedan koll på din dator och koppla inte upp dig via osäkra uppkopplingar, hotell, cafeér och andra öppna nät. Måste du göra det så köp och installerat ett VPN-program som skyddar din trafik i öppna nät. Du kan också enkelt dela uppkoppling med din telefon och surfa via den. Det är långt mycket säkrare att surfa via din iPhone och 4G än att använda helt öppna, oskyddade nät – i de allra flesta fall så är det snabbare också.

Misstänker du att din Mac kan ha fått in något som inte borde finnas där så finns det gratisprogram som du kan använda för att kolla upp datorn.

MalwareBytes

AVG

Little Snitch

Jag använder ett program som håller koll på inkommande och utgående trafik, Little Snitch. Det är inte ett antivirusprogram i egentlig mening och det kräver en del konfiguration innan det fingerar fullt ut. Little Snitch måste först lära sig vilka program som du har installerade, vilka regler du vill använda vilket betyder att när det nyligen installerats i din dator så kommer det att slå larm och fråga om alla dina uppkopplingar utåt, och in. För varje gång Little Snitch frågar och du anger hur trafiken ska hanteras så skapas en regel och till slut tystnar Little Snitch. Då finns alla regler på plats och händer något din dator så kommer Little Snitch att slå larm om den utgående trafiken.

Utöver det så kör jag CleanMyMacX då och då. I det programmet finns en malware-scanner som kollar upp datorn. Det räcker, menar jag, därför att i din Mac finns redan flera lager av skydd.

Sandbox

MacOS använder sig av det som kallas sandbox, sandlåda. Det betyder att ett program som körs i datorn isoleras från andra delar. Ur säkerhetssynpunkt sp betyder det att ett farligt program bara kommer åt en begränsad del av datorn.

MacOS innehåller även digitala sigill och certifikat som ser till att de program du laddat ned och installerat inte manipulerats. Certifikaten ska också vara en garant för att den som skrivit programmet är seriös och en etablerad utvecklare.

Slutligen så finns en centralt styrd funktion som kontrolleras av Apple. Det för en funktion som Apple kan aktivera och som blockerar farliga dataprogram från att installeras i din Mac. Det är en funktion som kan aktiveras om det finns risk för en epidemi, exempelvis. Detta skydd har Apple aktiverat några gånger under åren men det tillhör ovanligheterna.

För att summera:

Det har tillkommit fler skadliga program som har fokus på Mac på senare år. Apple har också förbättrats säkerheten i och runt macOS vilket sammantaget gör att situationen i stort inte blivit särskilt mycket sämre, eller bättre.

Vill du använda ett antivirus- och säkerhetsprogram så gör det. Eset, Symantec och Bitdefender har bra program.

Vill du inte göra det så var försiktig, använd sunt förnuft och kolla upp din dator lite då och då.

Den här artikeln har redigerats i efterhand sedan det avslöjats att programjet Avast samlar in och säljer information om användarna. Länkar och referenser till Avast har plockats bort.

Utpressning på nätet är en miljardindustri

Utpressning på nätet är en miljardindustri

blank

Du skickar en stor mängd mail till anställda inom ett företag och hoppas att någon klickar på länkarna i brevet. När någon gör det släpps ett skadligt program lös i företagets nät som krypterar bilder, videor, dokument och alla information som programmet kommer åt. Sedan skickar du en uppmaning om att anonymt skicka över en större summa pengar i form av Bitcoins eller annan digital valuta så skickar du ett program som låser upp filerna.

Programmen kallas Ransomware och det är en snabbt växande miljardindustri ute på nätet.

Utbetalningar

En färsk undersökning, gjord av Group-IB, har gått igenom och analyserat 500 attacker som skedde under 2020. Många företag och organisationer väljer att betala istället för att lägga betydligt mycket mer pengar på att försöka att återskapa system och information med hjälp av säkerhetskopior eller försöker knäcka krypteringen. Undersökningen visat att på bara ett år så har utbetalningarna fördubblats till i snitt 170 000 dollar.  Attacker som riktas mot företag i Europa och Nordamerika ligger ännu högre i genomsnitt – mellan en och två miljoner dollar.

Med tanke på den ganska lilla insaten som behövs och de stora intäkterna så befaras det att antalet attacker snabbt kommer att öka under 2021 och 2022.

Bleeping Computer

Trumps konto på Gab tillhör de som hackats

Trumps konto på Gab tillhör de som hackats

blank

Donald Trumps konto tillhör de kontons hackats och vars innehåll nu finns med i de dryga 70 GB data som stals vid intrånget i det högerextrema forumets datorsystem.

Inledningsvis så förnekade Gab att forumet och den digitala mötesplatsen skulle ha hackats – ända fram till dess att aktivistgruppen DDosSecrets meddelade att fått ta emot över 70GB data som stals vid intrånget. I ett angrepp på DDoSSecrets så bekräftar en av grundarna av Gab, Andrew Torba, att både hans och Donald Trumps konto har hackats.

blankI

Högerextremistiska Gab hackade – 70 GB data har läckt ut

DDoSecrets said that the 70GB GabLeaks contains over 70,000 plaintext messages in more than 19,000 chats by over 15,000 users. The dump also shows passwords that are ”hashed,” a cryptographic process that converts plaintext into unintelligible characters. While hashes can’t be converted back into plaintext, cracking them can be trivial when websites choose weak hashing schemes. (Best told Ars they didn’t know what hashing scheme was used.) The leak also includes plaintext passwords for user groups.

Ars Technica 

Högerextremistiska Gab hackade – 70 GB data har läckt ut

Högerextremistiska Gab hackade – 70 GB data har läckt ut

blank

Den 26 februari så publicerade den högerextremistiska mötesplatsen, forum och sociala media, Gab, ett inlägg på sin blogg där uppgifter om att webbplatsen hade hackats tillbakavisades. Nu har mer än 70 GB data läckt ut från Gab vilket tydligt visar att den sociala mediaplattformen har hackats.

Uppgifterna som stals vid intrånget har publicerats av aktivistgruppen DDoSecrets som förnekar att de ligger bakom intrånget. Informationen innehåller mer än 40 miljoner inlägg, personlig information, kontouppgifter tillsammans med privata meddelanden som skickats mellan användare och medlemmar på Gab.

Wired

Förnekar

Så sent som i slutet av februari så förnekade Gab att de drabbats av något intrång och förnekade också att data skulle ha stulits:

Today we received an inquiry from reporters about an alleged data breach. We have searched high and low for chatter on the breach on the Internet and can find nothing. We can only presume the reporters, who write for a publication that has written many hit pieces on Gab in the past, are in direct contact with the hacker and are essentially assisting the hacker in his efforts to smear our business and hurt you, our users.

The reporter, without providing us with any evidence of the breach or assistance to identify its veracity, alleged that an archive of Gab public posts, private posts, user profiles, hashed passwords for users, DMs, and plaintext passwords for groups have been leaked via a SQL injection attack. We were aware of a vulnerability in this area and patched it last week. We are also proceeding to undertake a full security audit.

We do not currently have independent confirmation that such a breach has actually taken place and are investigating. Much of this information (in particular Gab public posts and public user profiles) is already public.

Gab.com

Känslig

I efterhand så har Gab tvingats att backa från de uppgifterna och inför publiceringen av den information som har stulits. Aktivistgruppen DDosSecrets har valt att bara publicera mindre delar av informationen och säger att innehållet är så känsligt att de har valt att inte publicera någon mer information. Detta av omtanke om de privatpersoner som kan drabbas om informationen blir offentlig.

“It’s another gold mine of research for people looking at militias, neo-Nazis, the far right, QAnon and everything surrounding January 6.”

EMMA BEST, DDOSECRETS

DDosSecrets

Apple stärker skyddet och säkerheten i iOS 14.5

Apple stärker skyddet och säkerheten i iOS 14.5

blank

Apple stärker säkerheten i kommande iOS 14.5 ytterligare och kommer att göra det väsentligen svårare att kunna genomföra det som kallas ”Zero Click” attacker.

En ”Zero Click” attack innebär att en iPhone eller iPad kan hackas utan att användaren klickar, bekräftar eller göra något med enheten. En sådan attack kan i teorin göras med hjälp av script på en hemsida, i samband med att en app installeras eller liknande. Det är en typ av attack som av det skälet blir mycket svår att upptäcka för användaren.

iOS 14.5

För att förhindra ”Zero Click” attacks så krypterar och skyddar nu Apple delar av koden i iOS 14.5 vilket gör det betydligt svårare att exploatera eventuella buggar och som också försvårar den här typen av attacker.

”It will definitely make 0-clicks harder. Sandbox escapes too. Significantly harder,” a source who develops exploits for government customers told Motherboard, referring to ”sandboxes” which isolate applications from each other in an attempt to stop code from one program interacting with the wider operating system. Motherboard granted multiple exploit developers anonymity to speak more candidly about sensitive industry issues.

Vice