Tips på hur du skyddar dig mot cyberbrott
Oroar du dig för cyberbrott? Om du förstår exakt vad cyberbrottslighet är, de olika typerna av cyberbrott och hur du skyddar dig mot dem gör det att du känner dig lugnare i sinnet.
I den här artikeln utforskar vi cyberbrottslighet på djupet så att du vet exakt vilka hot som du behöver skydda dig mot för att vara säker online. Vi diskuterar:
- vad cyberbrottslighet är,
- typer av cyberbrott,
- vad som räknas som cyberbrottslighet, med exempel,
- hur du skyddar dig mot cyberbrottslighet.
Vad är cyberbrottslighet?
Cyberbrottslighet är kriminell aktivitet som antingen angriper eller utnyttjar en dator, ett datornätverk eller en nätverksansluten enhet.
De flesta, men inte alla, cyberbrott utförs av cyberbrottslingar eller hackare som vill tjäna pengar. Cyberbrottslighet utförs av enskilda personer eller organisationer.
Vissa cyberbrottslingar är organiserade, använder avancerad teknik och är mycket tekniskt kunniga. Andra är oerfarna hackare.
I sällsynta fall är syftet med cyberbrottet att skada datorer av andra skäl än vinst. Dessa kan vara politiska eller privata.
Typer av cyberbrott
Här är några specifika exempel på olika typer av cyberbrott:
- E-post- och internetbedrägerier.
- Identitetsbedrägerier (där personuppgifter stjäls och används).
- Stöld av ekonomiska uppgifter eller kortbetalningsuppgifter.
- Stöld och försäljning av företagsdata.
- Cyberutpressning (där pengar krävs efter hot om en attack för att attacken inte ska utföras).
- Utpressningsvirusattacker (en typ av cyberutpressning).
- Cryptojacking (där hackare förvärvar kryptovaluta med hjälp av resurser som de inte äger).
- Cyberspionage (där hackare använder sig av myndighets- eller företagsdata).
De flesta cyberbrott kan sorteras i en av två huvudkategorier:
- Kriminell aktivitet där datorer angrips.
- Kriminell aktivitet där datorer utnyttjas för andra brott.
Cyberbrottslighet där datorer angrips inbegriper ofta virus och andra typer av skadlig programvara.
Cyberbrottslingar kan smitta datorer med virus och skadlig programvara för att skada enheter eller hindra dem från att fungera. De kan också använda skadlig programvara för att radera eller stjäla data.
Cyberbrottslighet som hindrar användare från att använda en dator eller ett nätverk, eller förhindrar ett företag att tillhandahålla en programvarutjänst till sina kunder, kallas för en Denial-of-Service-attack (DoS).
Cyberbrottslighet där datorer utnyttjas för andra brott kan inbegripa att datorer eller nätverk används för spridning av skadlig programvara, olaglig information eller olagliga bilder.
Ibland utför cyberbrottslingar båda typerna av cyberbrottslighet samtidigt. De kan först angripa datorer med virus. Sedan använda dem för spridning av skadlig programvara till andra datorer eller i ett nätverk.
Cyberbrottslingar kan även utföra något som kallas DDoS-attacker (Distributed-Denial-of-Service) eller distribuerade överbelastningsattacker. Det här liknar en DoS-attack men cyberbrottslingarna använder många komprometterade datorer för att utföra den.
USA:s justitiedepartement tillstår en tredje kategori av cyberbrott, där en dator används som en ”delaktig part” i ett brott. Ett exempel på detta är när en dator används för lagring av stulna data.
USA har undertecknat Europarådets konvention om it-relaterad brottslighet. Konventionen ger en bred definition och det finns många datorrelaterade brott som anses vara cyberbrottslighet enligt konventionen. Till exempel:
- Olaglig insamling eller stöld av data.
- Störa system på ett sätt som komprometterar ett nätverk.
- Intrång i upphovsrätt.
- Olagliga hasardspel.
- Försäljning av olagliga varor online.
- Insamling, framställning eller innehav av barnpornografi.
Exempel på cyberbrott
Så vad exakt räknas som cyberbrottslighet? Och finns det några välkända exempel?
I det här avsnittet tittar vi på kända exempel på olika typer av cyberbrottsattacker som används av cyberbrottslingar. Läs vidare för att förstå vad som räknas som cyberbrottslighet.
Attacker med skadlig programvara
En attack med skadlig programvara är när ett datorsystem eller nätverk infekteras med ett datorvirus eller någon annan typ av skadlig programvara.
En dator som utsätts för skadlig programvara kan användas av cyberbrottslingar i flera syften. Det kan omfatta stöld av konfidentiella data eller användning av datorn för andra kriminella handlingar eller så kan det leda till att data skadas.
Ett berömt exempel på en attack med skadlig programvara är WannaCry-utpressningsattacken, ett globalt cyberbrott som utfördes i maj 2017.
Utpressningsvirus är en typ av skadlig programvara som brottslingar använder för att utkräva pengar genom att hålla den drabbades data eller enhet som gisslan mot en lösensumma. WannaCry är en typ av utpressningsvirus som angrep en sårbarhet i datorer med Microsoft Windows.
WannaCry-utpressningsvirusattacken drabbade 230 000 datorer i 150 länder. Användarna låstes ut från sina filer och fick ett meddelande där de uppmanades att betala en lösensumma i bitcoin för att få åtkomst till filerna igen.
WannaCry-cyberbrottet beräknas ha orsakat ekonomiska förluster på 4 miljarder dollar över hela världen.
Nätfiske
En nätfiskekampanj är när skräppost, eller andra former av kommunikation, skickas som massutskick, med avsikten att lura mottagarna att göra något som underminerar deras säkerhet eller säkerheten för den organisation som de arbetar för.
Nätfiskemeddelanden kan innehålla infekterade bilagor eller länkar till skadliga webbplatser. Eller så kan de uppmana mottagaren att svara med konfidentiell information
Ett berömt exempel på ett nätfiskebedrägeri från 2018 var det som utfördes under VM. Enligt rapporter från Incinbegrep VM-nätfiskebedrägeriet e-postmeddelanden som skickades till fotbollsfans.
De här skräppostmeddelandena försökte locka fans med falska, kostnadsfria resor till Moskva där VM hölls. Personer som öppnade och klickade på länkarna i de här e-postmeddelandena blev bestulna på sina personuppgifter.
En annan typ av nätfiskekampanj kallas harpunfiske. Det här är riktade nätfiskekampanjer som försöker lura specifika individer att äventyra säkerheten för den organisation som de arbetar för.
Till skillnad från massnätfiskekampanjer, som har ett mycket generellt format, är harpunfiskemeddelanden vanligen utformade för att se ut som meddelanden från en betrodd källa. De är till exempel utformade för att se ut som om de har skickats från VD eller IT-chefen. De kanske inte innehåller några visuella ledtrådar om att de är falska.
Distribuerade DoS-attacker
Distribuerade DoS-attacker (DDoS) är en typ av cyberbrottslighet som cyberbrottslingar använder för att göra ett system eller nätverk obrukbart. Ibland används anslutna IoT-enheter (Internet of Things) för att starta DDoS-attacker.
En DDoS-attack överväldigar ett system genom att använda ett av de standardkommunikationsprotokoll som används för att överbelasta systemet med anslutningsförfrågningar.
Cyberbrottslingar som utför cyberutpressning kan använda hot om en DDoS-attack för att begära pengar. Alternativt kan en DDoS-attack användas som en distraktionsmetod medan andra typer av cyberbrott utförs.
Ett berömt exempel på den här typen av attack är DDoS-attacken på webbplatsen för brittiska National Lottery 2017. Den orsakade att lotteriets webbplats och mobilapp kopplades bort från internet, så att invånarna i Storbritannien inte kunde spela.
Så här skyddar du dig mot cyberbrottslighet
Nu när du förstår vilket hot cyberbrottsligheten utgör, vilka är de bästa metoderna för att skydda din dator och dina personuppgifter? Här är våra bästa tips:
Håll programvara och operativsystem uppdaterade
Genom att hålla programvara och operativsystem uppdaterade kan du vara säker på att du får de senaste säkerhetspatcharna som skyddar datorn.
Använd antivirusprogramvara och håll den uppdaterad
Användning av antivirusprogramvara eller en omfattande internetsäkerhetslösning, till exempel Kaspersky Total Security, är ett smart sätt att skydda systemet mot attacker.
Med antivirusprogramvara kan du skanna, upptäcka och ta bort hot innan de blir ett problem. Det här skyddet hjälper dig att skydda din dator och dina data från cyberbrott, så att du slipper oroa dig.
Om du använder antivirusprogram bör du se till att uppdatera det för att få bästa möjliga skydd.
Använd starka lösenord
Se till att använda starka lösenord som ingen kan gissa sig till och skriv inte ned dem någonstans. Eller använd en tillförlitlig lösenordshanterare för att skapa starka lösenord slumpmässigt, vilket underlättar.
Öppna aldrig bifogade filer i skräppost
En klassisk metod för att smitta datorer med skadlig programvara och för andra former av cyberbrottslighet är att skicka e-postbilagor i skräppost. Öppna aldrig en bilaga från en avsändare som du inte känner till.
Klicka inte på länkar i skräppostmeddelanden eller på ej betrodda webbplatser
Ett annat sätt som du kan drabbas av cyberbrottslighet är om du klickar på länkar i skräppost eller andra meddelanden eller på okända webbplatser. Undvik att göra detta för att vara säker online.
Lämna inte ut personuppgifter eller betalningsuppgifter om det inte görs på ett säkert sätt
Lämna aldrig ut personuppgifter via telefon eller e-post om du inte är helt säker på att linjen eller e-postmeddelandet är säkert. Säkerställ att den person som du talar med verkligen är den som personen utger sig för att vara.
Kontakta företag direkt beträffande misstänkta förfrågningar
Lägg på om du uppmanas att tillhandahålla data av ett företag som har ringt dig. Ring upp dem på numret på deras officiella webbplats för att försäkra dig om att du talar med dem och inte med en cyberbrottsling.
Helst ska du använda en annan telefon eftersom cyberbrottslingar kan hålla linjen öppen. När du tror att du har ringt upp på nytt kan de låtsas vara från banken eller någon annan organisation som du tror att du talar med.
Var uppmärksam på vilka webbplatsadresser du besöker
Håll ett öga på de URL-adresser som du klickar på. Ser de legitima ut? Undvik att klicka på länkar med obekanta URL-adresser eller URL-adresser som ser misstänkta ut.
Om din internetsäkerhetsprodukt har funktioner för säkra onlinetransaktioner, se du till att den är aktiverad innan du utför ekonomiska transaktioner online.
Håll ett öga på dina kontoutdrag
Våra tips bör vara till hjälp för dig att undvika att drabbas av cyberbrottslighet. Men om du ändå drabbas av ett cyberbrott är det viktigt att du snabbt blir medveten om att du har drabbats.
Håll ett öga på dina kontoutdrag och fråga banken om obekanta transaktioner. Banken kan undersöka om de är bedrägliga.
Nu när du förstår vilket hot cyberbrottslighet utgör kan du skydda dig mot den. Läs mer om Kaspersky Total Security.
Tips på hur du skyddar dig mot cyberbrott
KasperskyTa reda på vad cyberbrottslighet är. Vi definierar cyberbrottslighet, förklarar vad som räknas som cyberbrottslighet och berättar hur du ska skydda dig mot den.
