Hur ringer jag polisen på internet?

-

På internet är du direktansluten till miljontals brottslingar

När du startar din dator eller mobiltelefon så ansluter du nästan alltid till internet. Det är ett öppet nätverk, uppbyggt successivt sedan 1980-talet som kopplar ihop datorer över hela världen. Och det betyder att du är ansluten till hela världen. Vi tar detta helt för givet idag, och givetvis skördar vi varje dag frukterna av denna fantastiska infrastruktur med allt användbart vi kan använda. Men det innebär också att vi är anslutna till alla världens brottslingar. Eller i vart fall till alla brottslingar som bedriver sin verksamhet på internet, och de är otaliga. Många är ännu inte helt medvetna om detta. För 50-100 år sedan var vårt nätverk lokalt. Vi träffade våra grannar, vänner och arbetskamrater i vårt grannskap. Vi var ofta medlemmar i lokala föreningar. Vi gjorde våra inköp i lokala affärer där vi ibland var kända kunder, och hade god kontroll på om handlarna var pålitliga eller ej, och de hade koll på oss. Vi såg varandra i ögonen. Vi hade tillit till de flesta vi mötte. I dagens värld har detta förändrats i grunden. Så fort vi sätter oss vid datorn så besöker vi på en gång i princip varenda skum basar som vi kan tänka oss samtidigt, över hela världen. Vi kan förledas att tro att till exempel en nätbutik för skönhetsprodukter som vi besöker är lokal (svensk) och därmed kanske trygg, men i själva verket sköts verksamheten av ett gangstersyndikat i Hongkong, där man talar svenska (eller åtminstone har översatt allt säljmaterial till svenska). 

Detta gör att vi sitter i ett världsomspännande nätverk där vi hela tiden måste vara beredda på att stöta på cyberbrottslingar. Då uppstår en del frågor kring hur man kan skydda sig. På den här bloggen finns en del artiklar om det, och det kommer komma fler. Men nu ska vi prata om hur man kan "ringa på polisen", alltså rapportera om man ser något som ser skumt ut. Eftersom internet är internationellt så är det ofta inte helt lätt att få stöd av rättsvårdande myndigheter. Vi har ett begrepp som jurisdiktion som ofta sätter käppar i hjulet, eller gör att det är svårt att snabbt komma tillrätta med en kriminell verksamhet som kan finnas i ett avlägset land. 

Men det finns hjälp att få och nu kommer en kort förteckning över sju särskilt bra kontaktvägar att ta om du ser något du vill rapportera. Det finns mycket mer att skriva om detta, men med dessa kan du komma långt. De första fem är enkla och kräver inga förkunskaper. De två sista kräver mer tekniska kunskaper. 


Kontaktväg 1. Rapportera skadligt SMS till 7726

Bedrägerier via SMS har varit en plåga länge, och de förekommer särskilt ofta i samband med deklarationstider och runt jul då vi gör många nätköp. Du kan numera enkelt rapportera ett skadligt SMS genom att vidarebefordra det till kortnummer 7726. Då kommer teleoperatörerna få upp kornet mot pågående kampanjer, och även polis m.fl. kan avdela resurser på att börja leta upp avsändare. Kortnummer 7726 fungerar för alla svenska mobiloperatörer. Mer information här

Minnesregel: Siffrorna 7,7,2,6 motsvarar bokstäverna S,P,A,M på en telefondisplay. Alltså "SPAM" vilket är engelsk slang för skräpmejl. 

Kontaktväg 2. Rapportera nätfiskelänkar (Google Safe Browsing)

Om du får ett nätfiskemejl eller ser en falsk webbsida som länkas av en bedräglig Facebook-annons så kan du utnyttja ett internationellt nätverk av samarbetande it-företag, polis m.fl. Och det finns några bra ingångar till detta: Vidarebefordra nätfiskelänkar via webbformuläret du hittar här. Så här ser det ut: 


I formuläret vid "URL" klistrar du in länken till nätfiskesidan eller adressen för en bedräglig webbsida. Du klickar sen i rutan "I'm not a robot", och avslutar med att skriva in "additional details". Du ser här ett exempel på en rapport jag skrev nyligen som gällde ett nätfiske på Facebook. Jag tror det är bäst att skriva på engelska. (Google är ju en amerikansk tjänst). 

Google har högt anseende när det gäller säkerhet på internet och deras Safe Browsing-tjänst är ytterligare ett exempel på det. 

Kontaktväg 3. Kontakta leverantörer

Om du stöter på något tveksamt, skadligt eller rentav helt och hållet brottsligt på någon av alla dessa nättjänster så behöver du hitta rapporteringsformulär, mejladresser eller kanske telefonnummer till leverantören. Jag har ingen möjlighet att göra en förteckning av allt detta här. Men det finns en standard: Mejladressen abuse@xxxx. Om du t.ex. vill nå ett företag ACME i Tyskland, med domännamnet acme.de så ska detta företag om de följer denna standard kunna nås på mejladressen abuse@acme.de. Tyvärr är det långt ifrån alla företag som följer denna standard, men det kan vara värt ett första försök (du får troligen tillbaka ett felmeddelande/studs om abuse-mejladressen inte fungerar). 

Kontaktväg 4. Kontakter via din arbetsplats

På arbetsplatsen har du sannolikt någon form av it-support, eller kanske säkerhetstjänst som ska kunna hjälpa dig med inrapportering av olika it-relaterade angrepp, såsom skadliga mejl, telefonbedrägeriförsök etc. Se till att undersöka vilka kontaktvägar du har! 

Kontaktväg 5. Polisen 

Om du råkat ut för ett it-relaterat brott och lidit skada så är det mycket lämpligt att göra en polisanmälan. Det gör du genom att ringa 11414. Om du förlorat möjligheten att ringa eller nå internet (din dator eller telefon kanske är obrukbar efter brottet) så behöver du kanske uppsöka en polisstation. Ett tips är att du kollar upp redan nu var din närmaste polisstation ligger. Mer information här

Om du har tips om pågående it-brott eller vill anmäla ett försök till bedrägeri etc. så kan du göra det här. Ett alternativ eller komplement är att varna i ditt kontaktnät, kanske via sociala medier eller via föreningar eller liknande som du är medlem i. 

Om du har tips om påverkanskampanjer, våldsbejakande organisationer, hot mot rikets säkerhet etc. (ja sånt kan du också springa på i mejlflödet och i sociala medier, jag lovar) så kan du enkelt nå SÄPO:s tipsfunktion här

De kontaktvägar vi beskrivit hittills är lätt tillgängliga för alla. Vi avslutar med med två rapporteringstjänster som kräver mer kunskap om cybersäkerhet och tekniska detaljer. Om du inte har detta så sök upp någon som kan hjälpa dig med de tekniska detaljerna. 

Kontaktväg 6. (avancerat) Rapportera skadliga mejl (eller nätfiske)

Mejl är en mycket mer komplex underliggande teknik och det kan vara svårt att enkelt hitta vem som är den verkliga avsändaren av ett skadligt meddelande. Som hjälp finns därför den utmärkta tjänsten SpamCop som kan användas för att göra s.k. abuse-anmälan. Effekten blir att den som driver mejltjänsten blir varskodd om att skadlig epost skickas ut, och det kan leda till att det ansvariga mejlkontot blir avstängt. Det finns också ett globalt "angiverisystem" som kan skicka information till olika nätverkselement (t.ex. mail gateway, mail filters, brandväggar) som gör att dessa kan automatblockera alla mejl som kommer från det berörda mejlkontot. Länk till SpamCop här

Kontaktväg 7. (avancerat) Analysera och rapportera skadlig kod 

Om du har filer (till exempel mejlbilagor) eller webblänkar som du misstänker innehåller eller hämtar skadlig kod så kan du behöva undersöka det. Det är mycket olämpligt att "pilla" med såna filer och länkar på en egen PC eller arbetsdator, för då kan du riskera att detonera ett virus vilket kan leda till mycket otrevliga konsekvenser. 

För att komma tillrätta med det finns det ett antal tjänster för att analysera skadlig kod i en säker labbmiljö, och dessa tjänster brukar kallas sandbox-tjänster. De riktigt bra är kommersiella och kostar pengar, men det finns några bra gratisalternativ. En av de bästa är Hybrid-Analysis/Falcon. Men du rekommenderas att söka hjälp om du är obekant med hur en sådan tjänst fungerar, och för att tolka resultaten rätt. Du bör också känna till att allt du skickar in till en sådan här tjänst sprids till ett stort nätverk av företag och organisationer som använder det som en samling av färdiga tips. Det kan vara mycket olämpligt om ditt data innehåller känsliga eller konfidentiella uppgifter
 
Förutom mer komplexa sandbox-tjänster finns också utmärkta kontrollfunktioner för skadlig kod och hot i tjänsterna Virustotal (kollar kända signaturer) och urlscan.io (kollar upp mot kända hotaktörer och kampanjer). 

Att internet inte är farligare än vad det faktiskt är är resultatet av ett omfattande samarbete av företag, privatpersoner och rättsvårdande myndigheter i hela världen. Genom att hjälpa till själv så kan du dra ditt strå till stacken och göra det svårare för skurkarna.  



Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer