IT-säkerhet - Vad är phishing?

Dagligen ser vi mail där en avsändare tycker vi ska klicka på en länk/bilaga med oärliga avsikter. Här kommer några snabba tips på för din verksamhet.

Läs mer

Phishing är samlingsnamnet för fejkade meddelanden med avsikten att lura en mottagare att avslöja känslig information

Idag är fejkade mail och SMS, så kallad phishing (nätfiske) ett vardagligt säkerhetshot.

Vi ser nästan dagligen e-postmeddelanden från sändare som vill att mottagaren ska klicka på en länk, öppna en bilaga eller utföra en arbetsuppgift.

Länkar och bilagor kan innehålla skadlig programvara och arbetsuppgifter som att exempelvis betala en falsk leverantörsfaktura innebär förstås direkta ekonomiska risker.

Mer sofistikerade metoder

Metoderna blir mer och mer sofistikerade än tidigare då det oftast var väldigt uppenbart att meddelandet var översatt av en maskin och skickades till en stor massa.

Idag förekommer även det som kallas för spear-phishing som i motsats till massmail, riktar sig mot utvalda individer inom en organisation.

Det kan handla om en VD som vill ha hjälp med en betalning eller en IT-chef som vill bli påmind om känsliga inloggningsuppgifter.

Ett växande problem

Problemet med denna typ av kriminell aktivitet är ökande. Vi förlitar oss mer på en digital kommunikation med olika aktörer vilket har ökat antalet platser där man kan utsättas för bedrägerier. Mail är det traditionella men SMS och sociala medier drabbas också.

Exempel kan vara meddelanden om en frakt, rabatter och erbjudanden eller uppdateringar från vanliga abonnemangsstjänster såsom Netflix.

Det har gått från att användas av enskilda aktörer till att det idag finns hela organisationer med syftet att lura till sig känslig information.

Så skyddar du dig

Metoderna för att skydda sig mot phishing-attacker består förstås delvis av automatiska lösningar som antivirusprogram och mailklienter som idag automatiskt sorterar bort mycket av sig självt.

Men det räcker bara delvis. Det är därför viktigt att du som individ lär dig hur du kan validera meddelanden. Här intill har vi samlat några konkreta metoder för att avslöja fejkade meddelanden.

Om olyckan är framme

Har du trots allt klickat på en länk eller liknande och misstänker att du utsatts för ett försök till phishing är det alltid klokt att kontakta din IT-säkerhetsansvarige så snabbt som möjligt. Risken är annars att en skadlig programvara sprids i bakgrunden eller att en betalning som är påväg till fel mottagare inte går att stoppa.

Så validerar du ett misstänkt phishing-meddelande i fem steg

Kontrollera att avsändaren ser korrekt ut

Oftast är det lätt att se att det inte kommer från avsändarens normala domän men förekommer också mer sofistikerade försök där man bytt ut ett .com med ett .org eller något helt annat.

Granska språket

Är spårket dåligt formulerade eller innehåller ord som din kontakt normalt inte skulle använda är det förstås misstänkt. Kolla extra noga på inledande fraser och mailsignaturen.

Kolla trovärdigheten

Är det troligt att den här personen skulle kontakta dig för att be om detta via ett mail? Om inte ta kontakt med personen.

Var försiktig med länkar och bilagor.

Om mailet ser trovärdigt ut och innehåller länkar, håll i så fall musen över de för att se vart de leder. Om länken inte ser ut att leda till rätt webbadress, klicka inte på den.

Lämna aldrig ut känsliga uppgifter

Ta för vana att aldrig lämna ut lösenord, kreditkortnummer eller bankkoder i mail eller via sms. Det kan kännas omständigt men det finns goda hjälpmedel som underlättar

Jan Bogne

IT-säkerhetsansvarig

Mobil: +46705320640
Epost: jan.bogne@exsitec.se

IT-säkerhet - Vad är phishing?

Mer sofistikerade metoder

Ett växande problem

Så skyddar du dig

Om olyckan är framme

Så validerar du ett misstänkt phishing-meddelande i fem steg

Till sist

Vill du veta mer om en karriär på Exsitec?

Kontakta skribenten