Detta är en kort ordlista som förklarar några olika ord som dyker upp när man pratar om en infekterad dator.
I denna ordlista hänvisar vi till datorer och mobila enheter.
Adware/Annonsprogram
Detta är ett virus inriktad på annonser. Infektion av en dator med en adware kommer att visas som Bannerreklam eller Popup-meddelanden. Adware påverkar webbläsaren och kan finnas som Tillägg i webbläsaren eller som installerat program i datorn.
Sällan särskilt skadligt men oerhört irriterande!
Bloatware
Detta är en medföljande mjukvara som tar onödigt stor plats i minnet och som tillför en funktion som användaren inte efterfrågat. Bloatware gör systemet märkbart långsammare, använder mer minne eller processorkraft, eller ställer högre krav på hårdvara än den tidigare versionen. Samtidigt innebär bloatware för användaren endast tveksamma märkbara förbättringar.
Emotet
Emotet sprids huvudsakligen i form av e-postbedrägeri, där man använder sig av en metod som kallas trådkapning. Det innebär att det svarar på konversationer i en stulen e-posttråd och bifogar filer med skadlig kod. Syftet med Emotet är att pressa offren på pengar, stjäla inloggningsuppgifter eller sälja åtkomsten till andra cyberbrottslingar.
Keyloggers
En typ av datorprogramvara eller hårdvara som registrerar alla tangenttryckningar som utförs på datorn. Syftet är ofta att stjäla viktig information, som till exempel lösenord mm, av datoranvändare. Keyloggers installeras oftast på en dator med hjälp av en fjärrstyrd trojansk häst. Detta görs genom att man installerar något, till exempel ett spel eller programvara och utan att användaren märker något.
Keyloggers kan även användas för lagliga syften. Exempelvis kan en arbetsgivare låta installera ett om de vill kontrollera vad deras anställda skriver, eller vilka webbsidor de besöker.
Det finns även varianter som riktar sig till föräldrar som vill övervaka sina barns internetaktivitet.
Dess värre också av en försmådd kvinna/man som förföljer sitt ex!
Malware/Sabotageprogram (Samlingsnamn för olika hot på nätet)
Detta är ett samlingsnamn för olika hot på nätet. Programvara avsedd att skada ditt system eller samlar in personlig information utan din vetskap. Dessa program kan variera från trojanska hästar och adware som kan lamslå din dator till keyloggers som kan stjäla ditt kreditkortsnummer och bankuppgifter, liksom enkla spionprogram som övervakar ditt surfande för forskningsändamål. Skadlig kod, eller skadlig programvara infiltrerar din dator utan din vetskap.
Malware är en form av ett datavirus och kan vara så enkelt som ett irriterande program eller mycket farliga, till exempel ett program som kan kopiera kontoinformation och föra ut till annan part. Har du drabbats av malware måste detta tas bort helt för att garantera säkerheten på datorn.
Phishing/Nätfiske
Det är en sorts “spam” (massutskick) som syftar till att samla in känslig information från användare. När avsändaren fått in informationen är tanken att informationen skall användas i olagligt syfte som t ex att ta ut pengar från folks bankkonton utan deras vetskap och tillåtelse.
* Förhindra Phishing/Nätfiske: Släng uppenbara skräpmail, Öppna aldrig bilagor och klicka inte på några länkar såvida du inte har kontrollerat med avsändaren att det är okej. Om det i mailet efterfrågas personlig information och kontoupplysningar så kasta det direkt!
Ransomware & Cryptolocker/Utpressningsvirus
Ransomware är skadeprogram som låser din dator och begär en lösensumma för att låsa upp den. Dessa kommer ofta som e-postbilagor och skadliga länkar. Polisen och FBI m fl avråder från att betala då datorn sällan låses upp även om du betalat.
* Förhindra Ransomware & Cryptolocker/Utpressningsvirus: Öppna aldrig e-postbilagor och klicka inte på några länkar i e-post såvida du inte har kontrollerat med avsändaren. Se till att göra en säkerhetskopia av filer/dokument/bilder på en extern enhet som endast kopplas till datorn när säkerhetskopieringen sker. Skulle du bli drabbad så kan du formatera om hela datorn och lägga tillbaka säkerhetskopierat material.
Skaffa ett gästkonto till din dator. Dessa drabbar ofta bara en användare på datorn och om du har ett gästkonto kan du starta om datorn, logga in på gästkontot och köra ditt antivirusprogram härifrån. Med lite tur så detta räcka!
Scareware
Scareware är en form av skadlig programvara som sprids för att orsaka rädsla för ett hot för att manipulera användare till att köpa oönskad programvara. Scareware är en del av en klass med skadlig programvara som inkluderar falska säkerhetsprogram, ransomware och annan scam-programvara som lurar användare att tro att deras dator är infekterad med ett virus, och föreslår sedan att de laddar ner och betalar för falsk antivirusprogram för att ta bort den.
Sim Swapping, SIM-kortsbedrägeri
Ett SIM-bytesbedrägeri är ett bedrägeri där någon kontaktar din telefontjänstleverantör och lyckas övertyga dem att skicka ett nytt sim-kort för ditt telefonnummer. När de fått tag i det nya sim-kortet kopierar de hela din telefon via en molntjänst. Samtidigt som detta sker blir ditt sim-kort inaktiverat då det nya kortet har aktiverats.
Denne någon har nu tillgång till hela ditt liv online. Alla sparade lösenord ger dem full åtkomst till samtliga konton och slutligen till din bank. Läs mer här.
Smishing
“Smishing” fungerar för att man ofta är snabb att svara på SMS och ser det legitimt ut så gör man det utan att tänka efter. Fungerar precis som Phishing fast kommer som SMS inte e-post.
Spear phishing
Spear-phishing är en form av nätfiske som riktar in sig på utvalda individer och/eller organisationer, som till exempel ledningsgruppen eller någon från ekonomiavdelningen. I dessa fall gör angriparen en grundlig förberedelse som bland annat kan innefatta kartläggning av ett företags anställdas intressen i sociala medier och organisationens hierarki men även faktorer som maildomän, mailsignatur och IT-system. Informationen kan sedan användas för att formulera verklighetstrogna e-post som är svåra att identifiera även för den som är uppmärksam. Om attacken är lyckad och användaren klickar på länken kan det i förlängningen leda till att hackaren får kontroll över ett helt företagsnätverk. På det sättet kan angriparen förbereda en sekundär attack mot hela organisationer i ett senare skedde.
Spear-phishing mot medarbetare och kunder för att komma åt inloggningsuppgifter till Office 365 är också vanligt förekommande. En anledning kan vara den ökade digitalisering och förflyttning till molntjänster av företag och myndigheter i Sverige det senaste året. En ökning av phishing-kampanjer riktade mot företagsanvändare av Office 365 brukar korrelera med en följande ökning av BEC-bedrägerier (Business Email Compromise).
Under senaste månaderna har vi sett en ökning av just Office 365 Phishing BEC-attacker som riktar sig gentemot försäkrings- och finanssektorn och deras CEO:s samt assistenter. Attackerna kan kringgå säkerheten i Office 365 e-post och kommer på det sättet åt känsliga uppgifter som fakturor och fakturering. Angriparna kan sedan skicka förfalskade fakturor från legitima e-postadresser till leverantörer och få tillgång till känsliga uppgifter från tredje part.
Google användare har nyligen också drabbats av nätfiske. En e-post cirkulerar där användarna uppmanas att ladda ner ett formulär genom att klicka på en länk som kräver inloggning med ett Google-konto. När mottagaren har matat in sina inloggningsuppgifter, laddas en zip-fil med skadligt virus ner till mottagarens dator.
Spoofing/Bedräglig avsändare/uppringare
Användning av förfalskad eller lånad identitet i bedrägligt syfte. Programvara som gör det möjligt att utge sig för att vara någon annan, som din vän, din bank eller skattemyndigheten m fl. Detta kan ske via telefon, SMS, e-post, mobilt Bank-ID och Swish bland annat. Syftet är att stjäla ditt kortnummer, bankuppgifter och personuppgifter mm.
* Förhindra Spoofing/Bedräglig avsändare/uppringare:
– Logga ALDRIG in i ditt mobila Bank-ID på någon annans begäran!
– Uppge ALDRIG kortnummer, bankuppgifter och personuppgifter till någon som ringer, lägg på och ring tillbaka på ett verifierat telefonnummer och be dem bekräfta att de ringt.
– Om du fått e-post eller SMS med samma frågor så SVARA INTE. Ring dem på ett verifierat telefonnummer och be dem bekräfta att de hört av sig.
→ INGA seriös företag/myndigheter skulle någonsin be om dessa uppgifter på detta sätt.
Spyware/Spionprogram
Ett datorprogram som körs på en dator utan användarens godkännande, och samlar och vidarebefordrar information till annan part. Informationen kan omfatta korrespondens, lösenord och liknande.
Trojans/Trojaner
Ett slags datorvirus som gömmer sig inuti ett annat program. Förr var det främsta syftet med trojanen att förstöra filer och ställa till med problem för den drabbade användaren. Idag handlar det mer om att dra in pengar till de som ligger bakom trojanen. En trojan kan samla ihop information om användaren genom att spionera på vad användaren gör och sparar på den infekterade datorn. Information som t ex användarnamn, lösenord och kontonummer och som antingen utnyttjas av bovarna själva eller som de säljer vidare på den svarta marknaden.
* Förhindra Trojans/Trojaner: Akta dig för privatkopierade program, Använd inte verktyg som kan plocka bort kopieringsskydd eller skapa serienycklar, Installera inte något extra program för att se videoklipp, Ladda bara ner kända gratisprogram från originalsajten, Hämta alltid uppdateringar från utvecklarens hemsida samt ha ett bra antivirusprogram och sunt förnuft. Läs mer här
Virus
Virus sprids ofta via bifogade filer i e-postmeddelanden eller via snabbmeddelanden. Därför är det viktigt att du aldrig öppnar en bifogad fil i ett e-postmeddelande om du inte vet vem avsändaren är. Ett virus kan vara maskerat som en bifogad fil med roliga bilder, gratulationskort eller ljud- och videofiler. Virus sprids även genom hämtningsbara filer på internet. De kan vara dolda i piratkopierad programvara eller i andra filer eller program som du kan hämta. Virus kan orsaka stora problem och ekonomisk skada p.g.a systemfel, reparationer och korrupt- eller förlorad data
* Förhindra virus: Se till att datorns drivrutiner alltid är uppdaterade så inga “hål” finns där.
Ha ett bra/effektivt antivirusprogram. Vad gäller dessa får man vad man betalar för, ett gratisprogram är sällan lika effektivt som ett du betalar för.
Worms/Maskar
Detta är fristående program som inte behöver infektera en viss fil för att infektera en dator. Dessa riktar sig mot hela nätverk av enheter och hoppar från PC till PC via delade filer och usb-stickor som delas mm.
* Förhindra Worms/Maskar: Öppna aldrig bilagor i ett e-postmeddelande och klicka inte på några länkar såvida du inte har kontrollerat med avsändaren. Vissa maskar är programmerade för att skicka mail till alla kontakter i adressboken på den infekterade datorn , vilket gör att de verkar ha komma från en betrodd källa. När den bifogade filen öppnas, sprids sedan smittan från dator till dator.
Slutligen kan vi efter ha läst listan ovan konstatera att: en uppdaterad dator, ett bra/effektivt antivirusskydd, stor försiktighet och sunt förnuft när man läser sin e-post är en bra start för att skydda sin dator mm.
