I den här artikeln ska vi prata om några av de vanligaste cyberattacker och bedrägerier som vi ser och ge dig några saker du kan göra för att skydda dig.

Ute och nätfiskar

En av de vanligaste attackerna vi ser vad vi kallar "nätfiske"-attacker. Det här är när du har en angripare som utger sig för att vara någon du känner eller en organisation du litar på och som försöker komma över din personlig information eller öppna en illasinnad webbplats eller fil.

Idéskiss: En person med fiskespö som hämtar data från en smartphone.

De flesta nätfiskeförsök anländer via e-post, men de kan också komma via SMS, snabbmeddelanden på sociala medier eller till och med telefonsamtal (vad vi kallar "vishing"). Vad alla har gemensamt är:

En betrodd avsändare

Meddelandet eller meddelandet ser ut att komma från en person eller en organisation som du litar på. Kan vara din bank, regeringen, en tjänst som Netflix eller Spotify, ett teknikföretag som Microsoft, Amazon eller Apple, eller någon annan tjänst som du känner igen. De riktigt vågade bedragarna kan försöka utge sig för att vara din chef eller familjemedlem.

En brådskande begäran

Meddelandet har vanligtvis en känsla av brådska. Något kommer att bli avbokas, du måste betala någon typ av straffavgift eller så kan du gå miste om det särskilda erbjudandet och du måste handla nu.

Brådskan är för att du ska ta meddelandet på allvar och få dig att agera på meddelandet utan att tänka om det för mycket, rådfråga en pålitlig rådgivare eller se efter om meddelandet kan vara falskt.

En länk eller bifogad fil

Meddelandet kommer att innehålla något du måste klicka på – oftast en länk till en webbplats eller en bifogad fil. Webbplatsen kommer sannolikt att vara en falsk version av en legitim webbplats, utformad för att lura dig att ange ditt användarnamn och lösenord, eller annan personlig information, så att de kan stjäla den informationen för att använda sig själva. Alla bifogade filer är med all säkerhet skadlig kod.

Vad kan du göra mot nätfiske?

  1. Titta noga på alla meddelanden som du får som vill att du vidtar åtgärder omedelbart. Få särskild uppmärksamhet på avsändarens e-postadress. Om meddelandet påstås komma från din bank men avsändarens adress inte är din banks domännamn bör det vara en hög varning.

  2. Öppna aldrig länkar eller bifogade filer som du inte förväntar dig. Även om de ser ut att komma från någon du litar på. Om du får en länk som ser ut att komma från din bank eller annan betrodd organisation öppnar du en ny flik i webbläsaren och går direkt till organisationens webbplats från en egen sparad favorit, från en webbsökning eller genom att skriva in organisationens domännamn själv. En länk från ett nätfiskemeddelande tar dig till en webbplats som ser mycket äkta ut, men som är utformad för att lura dig att ange din personliga information. Om du får en bifogad fil som du inte förväntar dig öppnar du den inte. Kontakta i stället avsändaren, helst via en annan metod som sms eller telefonsamtal, och bekräfta att den bifogade filen är äkta innan du öppnar den.

  3. Använd SmartScreen för Microsoft Edge som kan bidra till att blockera kända nätfiskewebbplatser.

Om du vill veta mer om hur du upptäcker och övervinner nätfiskeattacker läser du Skydda dig mot nätfiske och andra former av bedrägerier online

Skadlig programvara

Skadlig programvara är skadlig programvara och kallas ibland för "virus". Den kan vara utformad för att göra många olika saker, till exempel stjäla dina personuppgifter, identitetsstölder, använda din enhet för att tyst attackera andra maskiner, använda datorns resurser för att bryta kryptovaluta eller valfritt antal andra skadliga uppgifter.

Det finns ett antal sätt för din dator att bli infekterad med skadlig programvara men de vanligaste sätten är att öppna en skadlig bifogad fil eller ladda ned och öppna en fil från en osäker webbplats.

Du kan också smittas med skadlig kod genom att öppna en fil eller installera en app som verkar vara användbar men som faktiskt är skadlig. Den sortens attack kallas för en trojansk häst. En version av detta som angripare använder är att dölja skadlig kod som en webbläsaruppdatering. Om du får ett ovanligt meddelande om att webbläsaren måste uppdateras stänger du det misstänkta uppdateringsmeddelandet och går till inställningsmenyn för webbläsaren. Sök efter en sida Hjälp > Om . Om du går till den sidan i alla större webbläsare kommer den att göra att webbläsaren kontrollerar efter legitima uppdateringar.

En typ av skadlig kod som är vanlig idag kallas "utpressningstrojan". Det här är en viss typ av skadlig kod som krypterar dina filer och sedan kräver att du betalar angriparna för att låsa upp filerna så att du kan komma åt dem. Allt fler utpressningstrojaner försöker också stjäla dina data så att angriparna också kan hota med att släppa dina filer offentligt om du inte betalar dem lösensumman. 

Om du har smittats av en utpressningstrojan rekommenderar FBI att du inte betalar ut pengarna. Det finns ingen garanti för att även om du betalar lösensumman för att få tillbaka dina data, och genom att betala lösensumman kan du göra dig själv till ett mål för ytterligare ransomware-attacker i framtiden.

Tips: Microsoft OneDrive har inbyggt verktyg som hjälper dig att skydda dig från och återställa från utpressningstrojan. Mer information finns i Identifiering av utpressningstrojan och återställning av dina filer.

Vad kan du göra med skadlig programvara?

  1. Var försiktig. Öppna inte bifogade filer eller länkar som du inte förväntade dig. Var mycket tankfull om vilka appar du väljer att installera och installera bara seriösa appar från de välkända leverantörerna. Var särskilt försiktig med att ladda ned filer eller program från torrent- eller fildelningswebbplatser.

  2. Var aktuell. Kontrollera att operativsystemet och programmen är uppdaterade med de senaste patcharna och korrigeringarna. På datorer kan Windows Update hjälpa dig.

  3. Vara beskyddad. Har ett aktivt och aktuellt program mot skadlig programvara på datorn. Windows 10 innehåller Microsoft Defender Antivirus och är aktiverat som standard. Det finns även ett antal antivirusprogram från tredje part som du kan välja bland.

Om du vill ha mer information om skadlig kod ser Hur skadlig programvara kan smitta din dator.

Bedrägerier med teknisk support

En annan attack som vi ofta ser är bedrägeri med falsk teknisk support. I det här angreppet kontaktar bedragarna dig och försöker övertyga dig om att det är något fel med din dator och att du bör låta dem ”lösa” problemet.

Din webbläsare har inte stöd för video. Installera Microsoft Silverlight, Adobe Flash Player eller Internet Explorer 9.

De två vanligaste sätten att kontakta dig är via falska felmeddelanden på din dator eller genom att ringa dig via telefonen.

De falska felmeddelandena genereras vanligtvis av en illasinnad webbplats. Du använder bara webbläsaren, t. ex. om du klickar på en länk i en webbsökning eller på sociala medier och fylls skärmarna med skrämmande meddelanden som berättar att din maskin har problem eller ett virus och du behöver ringa till det angivna telefonnumret direkt. Dessa popup-fönster kan verka blockera åtkomsten till din dator så att du inte kan stänga dem och kan till och med använda alarmerande ljud eller inspelade röster för att få dem att verka ännu läskigare.

Tips: Låter det bekant? Brådskande meddelanden, hotande dåliga saker, om du inte agerar just nu? Det här är ett återkommande tema med attacker och bedrägerier.

Telefonsamtalen sker vanligtvis i form av en "teknisk supportagent" som ringer dig och utger sig för att vara från ett betrott företag som Microsoft eller Amazon. De här bedragare är professionella och kommer ofta låta ganska övertygande.

Oavsett om du ringer dem från ett popup-fönster eller ett annat felmeddelande eller om de ringer och påstår sig vara en tekniskt supportagent är berättelse alltid det samma. De berättar att de har upptäckt något fel med din dator eller ditt konto och de vill att du ska låta dem åtgärda det.

Det finns några saker som vanligtvis sker vid den punkten:

  • De vill att du låter dem få fjärråtkomst till din dator så att de kan "åtgärda" det. Medan de låtsas åtgärda din dator stjäl de faktiskt din information eller installerar skadlig kod.

  • De kan be dig om personlig information så att du kan få hjälp med att ”åtgärda” ditt konto. Den här informationen kommer antagligen att innehålla sådant namn, adress, användarnamn, lösenord, personnummer, födelsedag och mycket annan personlig information som de tycker att de kan lura dig att avslöja.

  • De försöker ofta debitera dig en liten avgift för sina tjänster för att "åtgärda" det obefintliga problemet. Om du ger dem dina kreditkortsuppgifter kan de låtsas att kortet inte gick igenom och fråga om du har ett annat kort. Det gör de för att se om de kan få dig att ge dem flera kreditkort.

Vad kan du göra med bedrägerier med tekniska support?

  1. Kom ihåg att riktiga felmeddelanden från Microsoft eller andra stora teknikföretag aldrig innehåller telefonnummer som du kan ringa dem till.

  2. Microsoft och andra legitima teknikföretag ringer dig aldrig för att berätta att det är problem med din enhet. Om du inte kontaktar oss först kommer vi inte att ringa dig för att erbjuda teknisk support. Teknisk supportagent kommer aldrig be dig om ditt personnummer eller annan irrelevant personlig information. Lägg på om du får ett samtal från någon som erbjuder oönskad teknisk support.

  3. Om skärmen plötsligt fylls med skrämmande popup-fönster bör du omedelbart stänga webbläsaren (prova att trycka på ALT+F4 om du inte kan göra det med musen). Om du inte kan stänga webbläsaren försöker du starta om datorn. Kontakta en betrodd rådgivare eller familjemedlem om du är oroad för att din enhet faktiskt har problem.

Tips:  Klicka här för att få ett kostnadsfritt informationsblad med tips om hur du undviker bedrägerier med teknisk support. Du kan skriva ut bladet och dela det med vänner och familj.

Prata också! Rapportera bedrägeriförsöket på https://microsoft.com/reportascam och vara inte rädd för att varna vänner och familj, så att de också kan var uppmärksamma på bedragarna.

Om du vill veta mer om skydd mot bedrägerier med teknisk support läser du Skydda sig från bedrägerier med teknisk support.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.