Hjælp og Support

Velkommen til MYSecurityCenter officielle Blog

Du er velkommen til at kommentere på vores indlæg og artikler.

Arkiv for ‘Nyhedsbrev januar 2012’ kategorien

Ny 2011 mobilsvindel: Stregkoder til mobilen er geniale – også for svindlere

Friday, 20. January, 2012
 

Du har sikkert set dem rundt omkring. De sort-hvide billed-stregkoder, som du kan scanne med din mobiltelefon. I 2011 begyndte svindlere at få øjnene op for, hvordan de kan udnytte de smarte QR-koder til at sprede malware. Medstifter af MYMobileSecurity Janus R. Nielsen, giver tips til, hvad du skal holde øje med, så du kan få en sikker start på det nye år.

 

”Scan her og få noget ekstra” står der sammen med en stregkode i mange ugeblade og aviser. Når du scanner koden, åbnes et link i din smartphone browser, og dette link kan potentielt installere virus og andre skadelige programmer på din telefon. Men hvorfor overhovedet bekymre sig om det, for hvad er fordelen ved disse QR-koder?

Sikkerhedsekspert Janus R. Nielsen fra MYMobileSecurity forklarer: ”QR-koder står for Quick Response, og blev oprindeligt udviklet til bilindustrien i Japan, hvor stregkoderne fik deres store gennembrud. En QR-kode indeholder typisk oplysninger som e-mail-adresse, web-adresse, telefonnr. og lignende, informationer, som man hurtigt kan få læst ind på telefonen uden at skulle taste en masse. Du kan også spare tid ved at scanne de websider, du besøger på computeren, når du leder efter ny software til din smartphone.”

 

QR-koder kan blive en dyr fornøjelse
De fleste inden for den mobile software branche er enige om, at QR-koderne bliver et ligeså stort hit i Europa som de er i Japan og USA i dag. Det er en genial opfindelse, men desværre også en opfindelse, som kan udnyttes af svindlere. I 2011 så vi det første eksempel på en stregkode, der sendte mobilen videre til webadresser med malware (APL eller JAR-filer). Helt konkret var det en falsk stregkode, som i hemmelighed sendte sms´er til et dyrt betalingsnummer. Telefonen blev således ledt videre til en trojaner-virus kaldet Trojan-SMS.AndroidOS.Jifake.f.

 

Tænk dig om, inden du scanner
Janus R. Nielsen er ikke i tvivl om, at de falske QR-koder også kommer til at blive et problem i Danmark. Det er et lukrativt marked, og det kan være vanskeligt for den almindelige bruger, at spotte en falsk kode. Alligevel har han nogle tips til, hvad man skal være på forkant med: ”Se grundigt på linket, før du klikker på det. Matcher linket i koden den reklame, du har scannet? Ser webadressen i browseren professionel ud? Vær mistænksom hvis den indeholder mange numre og mellemrum. Derudover bør du bruge et password på alle de applikationer, der tillader det. Det er en ekstra sikkerhed mod virus og malware. Og sidst men ikke mindst, bør du overveje at installere et antivirus program, der beskytter mod uautoriseret adgang til din smartphone via internetsider. Med en firewall installeret får du advarsler, hver gang du er i kontakt med skadelige links og virus.”

Tags: ,
Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

Tips & Tricks

Friday, 20. January, 2012

Undgå at falde for phishing-emails!

• Svar ikke på emails eller pop-ups, der spørger efter personlige eller finansielle oplysninger.

• Hvis du er i tvivl om emailens ægthed, så tjek kontaktinformationerne en ekstra gang. Åbn et nyt vindue i din browser og tast selv firmaets hjemmeside ind. Lad være med at klikke på links i emailen, og hold dig fra at kopiere og indsætte links eller webadresser fra emailen. De kan være falske.

• Tjek at navnet på hjemmesiden fra emailen ikke er ændret en smule. F.eks. kan Microsoft være stavet Microsofts eller Mircosoft.

• Sørg for at din antivirus, antispyware og firewall er updatede. Antivirussoftware scanner indkomne beskeder for skadelige filer og advarer dig, inden du downloader dem. En firewall hjælper dig med at være usynlig på nettet og blokerer al kommunikation fra uautoriserede kilder.

• Hvis emailen indeholder faktuelle fejl, stavefejl eller hvis teksten lyder mærkelig, så hold dig væk!

• Tjek at afsenderen af emailen er den samme som det firma, der står bag emailen.

• Send ikke personlige eller finansielle oplysninger via email. Email er ikke en sikker kommunikationsform. Normalt vil rigtige firmaer så som din bank aldrig spørge efter passwords eller kreditkortoplysninger i en email.

• Tjek dine konto eller kreditkortudtog hver uge. Det giver dig tid til at reagere på eventuelle uaftoriserede betalinger eller overførsler. Ser du noget mistænksomt, så kontakt din bank omgående.

• Rapportér spam og phishing-emails til FBI via det såkaldte Internet Fraud Complaint Center på www.ifcbi.gov. De samarbejder med myndigheder over hele verden med den hensigt at lukke phising-sites ned og identificere svindlerne bag. Du kan også rapportere til Anti-Phishing Working Group (en e-handelsforening) på reportphishing@antiphishing.org.

Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

Tips & Tricks

Friday, 20. January, 2012

Undgå malware på din smartphone!

• Brug tid på lidt research før du downloader
Inden du installerer en app, så undersøg lidt omkring den. Tjek anmeldelser på Android Market og de andre app stores. Er de positive? Hvis der ikke findes nogen anmeldelser og applikationen ikke er helt ny, bør du være på vagt. Tjek også hvad anerkendte hjemmesider som PCWorld, ComputerWorld, AppBrain og AppCircus skriver om den. Du kan også tjekke, hvem udviklerne bag appen er. Hvis de ikke engang har en hjemmeside, gør du klogt i at holde dig væk.

• Tjek hvilke tilladelser appen har til at indhente personlige data
En god ide er altid at tjekke, hvilken adgang appen har til dine personlige data. Der er for eksempel ingen grund til at en stregkodescanner skal have adgang til dine personlige kontakter eller kunne lokalisere dig via GPS. Hvis en app spørger efter for megen personlig information, bør du overveje, om du vil downloade den.

• Anvend ikke automatiske logins
Sæt ikke en app, der har adgang til din bankkonto til at logge ind automatisk. Indstil din telefon til at låse efter, at den har været tændt et stykke tid. Det vil gøre det sværere for andre at få adgang til telefonens indhold

• Sørg for at din mobil har antivirus installeret
Med antivirus applikationer kan du scanne din telefon og undgå at downloade kendte skadelige filer med vira. De fleste programmer giver dig mulighed for at spore og låse din telefon på afstand, samt lave backup af dine kontakter, hvis du mister telefonen. Alt sammen funktioner, som også vores antivirus apps MYAndroidProtection og MYMobileProtection har.

• Pas på svindelnumre på din telefon
Præcis som med din pc, er din telefon også et mål for svindlere. Falske websites prøver at snyde folk til at afgive deres personlige data, og nogle hjemmesider forsøger også at få dig til at downloade malware på din telefon.

• Vær opmærksom på falske QR-stregkoder
Se omhyggeligt på det link, der popper op, når du scanner en QR-stregkode med kameraet på din mobil. Hvis det indeholder mange numre og symboler og det ikke matcher den reklame eller tekst, du har set, så hold dig væk.

Tags: ,
Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

Største sikkerhedstrussel i 2011: Phishing emails

Friday, 20. January, 2012

Lad dig ikke narre af svindlere. Hør hvad der skete for en af vores kunder, da hun modtog en phishing email fra en mand, der lod som om han var interesseret i rådgivning og helbredscheck, men i virkeligheden kun var ude på at hvidvaske penge fra et stjålet kreditkort.

Du har sikkert hørt om de såkaldte phishing emails, som svindlere fabrikerer med større eller mindre held for at forsøge at “fiske” penge ud af uskyldige menneskers konti. I 2011 steg denne trend markant og gjorde det til en af de mest udbredte sikkerhedstrusler for PC-brugere.

En af MYSecurityCenters kunder, læge Rumana Zahn, skrev en email til os, hvori hun fortalte om sin oplevelse med svindlere, der lod som om de var interesserede i et to ugers yoga-ophold med helbredsundersøgelser og rådgivning for en gruppe på 10 personer. I virkeligheden ville de blot have hvidvasket stålne penge, og hvis det var blevet opdaget, kunne det i sidste ende have betydet en dom til den intetanende læge.

Rumana Zahn tog henvendelsen alvorligt til at starte med og hun var tæt på at hoppe i fælden, men heldigvis blev hun mistænksom. Svindleren spurgte hende, om han kunne betale hende for det fulde ophold, inklusiv honoraret til den oversætter, de havde hyret, hvilket betød, at Rumana selv skulle betale oversætteren direkte. Svindelnummeret bestod i, at svindlerne ville betale over nettet med et stjålet kreditkort. Ud af de 7.000 euro de ville overføre, kunne hun beholde sit honorar, de 2.000 og resten skulle hun overføre til deres oversætter, som naturligvis var en del af svindler-teamet. På den måde ville hun være med til at hvidvaske stjålne penge, hvilket er ulovligt. Hun blev gentagne gange spurgt, om hun tog imod kreditkortbetaling, men da hun ikke havde mulighed for denne betalingsform, bad hun svindleren lave en bankoverførsel. Hun begyndte at blive mistænksom, da hun modtog endnu en email, hvor han gentog sit spørgsmål om kreditkortbetaling.

“Jeg begyndte at mistænke det hele for at være et svindelnummer, selvom jeg faktisk syntes, at henvendelsen som udgangspunkt lød seriøs. Meget snedigt.”, siger Rumana Zahn, som skrev tilbage, at han enten skulle betale via bankoverførsel eller PayPal. Derefter hørte hun ikke mere fra ham.

“Siden dengang får jeg en lignende email et par gange om året, den er næsten enslydende , en gruppe er interesseret i at komme, vær venlig at arrangere. Flere af mine venner og kolleger har også modtaget lignende emails”, fortæller hun.

Rumana Zahn er bare en ud af mange mennesker, som er blevet mål svindlere og deres falske emails. Læs vores Tips og Tricks, der handler om, hvad man være opmærksom på, når en phishing email tikker ind i indbakken i 2012.

Tak til Rumana Zahn for at fortælle os sin historie. Se en af de originale phising emails nedenfor.

From: johnsonwilliams400 [mailto:johnsonwilliams400@gmail.com]
Sent: Wed 02 November 2011 15:21
To: j.williams2000@rocketmail.com
Subject: Inquiry

Greetings,

I want to book for 2 weeks checkups and counseling, 1 or 2 hours each
day Monday to Friday (morning or evening hours) for a group of 10. We
will be coming for a one month vacation/holiday from 29th Nov 2011 and
in line with our plans we will require 2 weeks Natural Therapy to help
maintain healthy body due to the nature of our job and also to make
our stay fun. The checkups and counseling should basically be on
Naturopathic consultations or any other Natural Therapy you can offer.

Please let me know if your clinic can handle this for us and get back
to me with requirements to enable me contact you with more
clarifications. Also confirm if you can arrange a one on one checkups
and counseling for us or if its better in group.

Awaits your email.

John Williams

Tags: , , ,
Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

Værste passwords i 2011 – er dit ét af dem?

Friday, 20. January, 2012

Vi ved alle, hvor vigtigt det er at have et utraditionelt password, der er svært at gætte. Derfor er det en smule overraskende, at en nylig liste med de 25 mest brugte passwords fra SplashData viser, at internetbrugere stadig bruger forudsigelige og let hackbare passwords. Listen er blevet til på baggrund af millioner af stjålne passwords, som er blevet lagt ud på nettet af hackere.

Tag et kig og se om dit password er på listen. For at lave et godt password, anbefaler vi at man bruger små og store bogstaver kombineret med tal og symboler. Nogle gange kan det være lettere at huske små sætninger frem for enkeltstående ord. F.eks. min_hund_ er sød1 eller huset-brænder2012. Husk også at ændre dit password jævnligt.

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Tags: , , ,
Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

Hvad er der sket for os i 2011?

Friday, 20. January, 2012

Milepæle for MYSecurityCenter:

- Nyt søsterselskab!
Vi lancerede et nyt søsterselskab, MYPCSupport, som tilbyder professionel pc-hjælp til private brugere og små virksomheder. Med denne service kan du slappe af med en kop kaffe mens dygtige it-eksperter ordner dine computerproblemer via fjernkontrol. Læs mere på www.mypcsupport.com

- Nyt samarbejde
I forbindelse med lanceringen af vores product MYSecureOnlineBackup, afslørede vi et nyt samarbejde med Mozy, en af verdens førende online backup producenter. Vi valgte dem, fordi de er kendt for høj kvalitet og troværdighed.

- Bedst sælgende produkt
I 2011 var vores bedst sælgende produkt optimeringsprogrammet MYPCTuneUP. Tusinde af tilfredse kunder bruger dette software, som gør computeren hurtigere og mere effektiv.

- Personale
2011 var et travlt år for os og vi fik derfor ansat flere folk til vores team. Det betyder, at vi nu er omkring 20 medarbejdere, der arbejder for at gøre en forskel for vores kunder.

- Nummer ét på Trustpilot
Vi tilbyder stadig vores effektive support på 11 forskellige sprog. I 2011 blev vi det bedst ratede sikkerhedssoftwarefirma på det uafhængige forbrugeranmeldelsessite www.trustpilot.com med en score på 9,2 ud af 10 points for bedste service og support.

- Brugere og største markeder
Der er nu omkring 1,2 millioner mennesker, der bruger vores software. Vores største markeder er Danmark, Tyskland, Holland og England.

Milepæle for MYMobileSecurity:

- I løbet af 2011 fik vi etableret os som en af de hurtigst voksende virksomheder inden for den mobile sikkerhedsbranche med mere end 100.000 nye brugere om ugen.

- Vi indgik partnerskaber med over 40 forskellige teleoperatører, heriblandt Verizon, den største mobiloperatør i USA med mere end 93 millioner kunder, Tele 2 som er førende i Europa med over 50 millioner kunder i 16 lande, Comviq, der er en af de største i Sverige og TIM, den førende mobiloperatør i Italien.

- I 2011 rundede vi fire millioner brugere.

- Vores antivirus apps MYMobileSecurity and MYAndroidProtection var blandt de mest downloadede antivirus apps på app stores som Android Market, Ovi Store, Softonic og Getjar.

- MYAndroidProtection blev anmeldt live i God Morgen Danmark på TV2. Vores antivirus app fik god kritik og fik efterfølgende højeste karakter blandt fire andre antivirus applikationer.

- MYAndroidProtection blev kaldt “min favorit app” på hele Android Market af chefredaktør Steen Jørgensen fra Android Magasinet

- Vi fik flere anmærkninger for at have nogle af de bedste sikkerhedsprodukter til smartphones.

Tags: ,
Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »

De største mobile sikkerhedstrusler i 2012

Friday, 20. January, 2012

Malware på smartphones, især på Android telefoner, eksploderede i 2011. Men er det en tendens, der fortsætter her i det nye år? Ja, vurderer sikkerhedseksperterne Kevin Freij og Janus R. Nielsen, medstiftere af en af de førende virksomheder inden for mobil sikkerhed www.mymobilesecurity.com. De ser tilbage på tendenser og trusler i 2011 og giver deres bud på, hvilke udfordringer sikkerhedsbranchen og private smartphone-brugere står overfor i 2012.

Malware

2011 blev året, hvor malware på Android telefoner steg med lynets hast. Ifølge en rapport fra netværksproducenten Juniper var stigningen på hele 472 procent alene i perioden fra juli til november. Især skadelige apps, som er piratversioner af kendte apps udviklet af kriminelle, har været hovedsynderen. De falske apps er primært blevet downloaded fra Googles Android Market eller fra asiatiske og især kinesiske app stores. Og mange af dem har været et dyrt bekendtskab, fordi de installerer virus på telefonen og kan malke brugerens konto ved at sende sms´er til dyre betalingsnumre. ”Vi har set en eksplosiv stigning i forhold til 2010, hvad angår nye apps på markedet og med disse kommer der også mere malware. Hackere har fundet ud af, hvordan de kan få adgang til smartphone-brugeres mobile konti, både taletidskunderne, og dem, der har kontrakt. Og den tendens vil fortsætte, for det er et meget lukrativt marked for svindlere”, vurderer Kevin Freij, adm. direktør for MYMobileSecurity, der laver sikkerhedsapplikationer til smartphones. Hvad angår malware på iPhones er virus ikke det største problem for Apple-brugere, det er derimod iPhones ustabile styresystem. ”iPhone har en del problemer med at opdatere deres systemer løbende, og i den forbindelse kan der opstå seriøse sikkerhedshuller. Det så vi bl.a. da Ekstra Bladet hackede sig ind på Margrethe Vestagers telefonsvarer og emails i sommers”.

Falske emails (phishing)

Ifølge en undersøgelse foretaget af sikkerhedsfirmaet Trusteer i januar sidste år, har smartphone-brugere tre gange større risiko for at falde for de falske phishing emails end computer-brugere.  Svindlerne bag phishing emails forsøger ”at fiske” passwords og kontooplysninger ud af brugerne ved at foregive at være troværdige og kendte virksomheder eller privatpersoner. Folk lader sig lettere narre på deres smartphone, bl.a. fordi de konstant er ”på” og svarer på emails, så snart de kommer ind Også skærmens lille størrelse bevirker, at det er vanskeligere at spotte et falsk link eller logo. Stigningen i phishing emails og også i falske sms´er (smishing) vil fortsætte i 2012, vurderer medejer af MYMobileSecurity Janus R. Nielsen, og peger på, at mobilbank bliver mere og mere almindeligt. ”Det bliver stadig vigtigere, især for Android-brugere, at de har sikkerhedssoftware installeret, som kan advare mod de omkring 500 millioner websites, der er klassificeret som skadelige. På den måde kan man i det mindste undgå at besøge i forvejen kendte inficerede sites. Udfordringen for den mobile sikkerhedsbranche bliver at udvikle en teknologi, der ligner den, der i dag findes til computere. Her kan mønstre genkendes og dermed bliver brugeren advaret mod mistænkelige, men endnu ikke registrerede skadelige sites. Den teknologi findes endnu ikke til smartphones, men det kommer den til. Men her taler vi nok nærmere 2013 end 2012”, vurderer han.

Stålne eller glemte telefoner

Dét at en medarbejder glemmer sin telefon på en restaurant eller på anden måde kommer til at lade den falde i de forkerte hænder, vil faktisk være blandt de største sikkerhedstrusler for virksomheder næste år. Lækage af fortrolig virksomhedsinformation kan ende med at blive en bekostelig affære. “Risikoen for angreb på mobile enheder er højere på smartphones end på bærbare computere på grund af den langt dårligere sikkerhed”, siger Kevin Freij. “Udover at kunne de samme ting, som en bærbar kan, har smartphonen en række funktioner så som GPS, kamera, stemmestyring og sms, som alle er potentielle kanaler ind til telefonens indhold. Det vil fortsat være en udfordring for den mobile sikkerhedsbranche at finde løsninger på, hvordan man kan håndtere de nye risici og trusler”.

Spyware såsom CarrierIQ

Efter at det for nyligt er kommet frem, at spionprogrammet IQ Carrier findes i styresystemet på de fleste smartphones, har diskussionen om, hvorvidt det er i orden eller ej at overvåge smartphone-brugere været heftig. ”Der er ingen tvivl om, at den mobile sikkerhedsbranche på nogle områder stadig er umoden. Ingen af de mobile antivirus-firmaer på markedet opdagede CarrierIQ. Sikkerhedsfirmaerne kigger simpelthen ikke efter den type aktiviteter – endnu”, siger Kevin Freij. ”Vi ved, at en kombineret tilgang med forskellige funktioner, der arbejder på tværs af hinanden, er den mest effektive måde, hvorpå man opnår det højeste sikkerhedsniveau på en mobiltelefon. Her tænker jeg på tyverisikring, backup, netværkssikring og en form for app sikkerhedsstyring kombineret med antivirus, hvilket tilsammen giver en højere sikkerhed, end hvis man blot har antivirus installeret. Det løser dog ikke problemet med CarrierIQ nu, men sikkerhedsbranchen arbejder hele tiden på at udvikle nye teknologier, så vi på sigt vil kunne spore den slags programmer”, siger han.

QR-stregkoder og virus

I 2011 så vi det første eksempel på, at en QR-stregkode, som scannes med kameraet på mobilen, spredte virus. Det var en trojaner-virus, som sendte sms´er til et dyrt betalingsnummer. Janus R. Nielsen vurderer, at vi i 2012 kommer til at se flere eksempler på falske QR-koder, dog uden at det bliver et gennemgående problem. ”Der kommer helt sikkert flere af den slags eksempler, for antallet af hackere stiger i takt med at flere og flere begynder at bruge QR-koderne. Men så længe man har et sikkerhedsprogram installeret, der advarer mod usikre links og webadresser, burde det være et overkommeligt problem”.

Mobilbank og pengeoverførsler

Bankapplikationer fik et gennembrud blandt danskerne i 2011. ”Vi ser en enorm efterspørgsel på mobilbank-applikationer, der giver fuld tilgang til brugerens bankkonti. De fleste af dem er meget sikre, men bruger man mobilbank, er det klogt også at have en eller anden form for sikkerhedssoftware installeret”. Janus R. Nielsen vurderer, at den største risiko med mobilbank findes i de tilfælde, hvor bankerne sender en kode via sms til mobiltelefonen, som brugeren skal indtaste for at bekræfte, at det er den rigtige person, der logger in. ”Den kode kan nemt opsnappes, hvis der findes spyware, altså et spionprogram, på mobilen. Og gør der det, er man som bruger normalt ikke klar over det, medmindre ens sikkerhedssoftware har spottet det. Et andet godt råd er at tjekke sine kontoudtog jævnligt, så man er sikker på, at der ikke er nogen ubehagelige overraskelser”, siger han.

For mere information, kontakt:

Stine Mynster, PR-ansvarlig

stine@mymobilesecurity.com

+34 699403895

Postet i Nyhedsbrev januar 2012 | Ingen Kommentarer »