Idag är nätfiske en av de vanligaste metoderna en angripare använder för att komma åt exempelvis lösenord eller bank-och kontouppgifter.
I och med dagens säkerhetspolitiska läge har Myndigheten för samhällsskydd och beredskap (MSB) gått ut med en rekommendation till alla organisationer om att vara extra vaksamma mot förekomsten om Nätfiske, så kallad Phishing. Syftet med denna artikel är att uppmärksamma några av de vanligaste angreppssätten och på så vis minska risken för nätfiske och skadlig kod.
Idag är nätfiske en av de vanligaste metoderna en angripare använder för att komma åt exempelvis lösenord eller bank-och kontouppgifter.
Ett oskyldigt och tillsynes vanligt mail kan ge angriparen tillgång till känslig information om mottagaren följer de erbjudanden eller uppmaningar som hänvisas i meddelandet.
En uppmaning kan bland annat vara att klicka in på en länk som i sin tur leder vidare till en falsk webbsida. Sidan kan visuellt se ut som den organisation, de företag eller den myndighet avsändaren angivit sig för att komma ifrån. Den angripne kan uppmanas att fylla i ett inloggningsformulär där hen uppmanas att delge känslig information för att kunna ta del av ett erbjudande.
Det är vanligt att denna typ av meddelande framställs som brådskande genom att locka med ett bra och tidsbegränsat erbjudande, eller att avsändaren refererar till en stor nyhet. Avsändarens syfte är att skapa en lockelse att klicka vidare och att mottagarens ska släppa sin vaksamhet.
Oftast skickar angriparen ut ett massmail i hopp om att någon nappar på meddelandet. Meddelandet kan se ut att komma från ett försäkringsbolag, en bank eller annan välkänd organisation.
Om bifogade filer öppnas kan du luras att ladda ner en programvara eller kod som kan skada din dator. Angriparen kan då ges möjlighet att ta kontroll över din dator och logga in dina tangenttryckningar.
Det ökar även chansen till att angriparen kan få tillgång till känslig information som lösenord, bankuppgifter eller annan personlig information.
Skadlig kod kan även resultera i att din dator krypteras och all information blir oåtkomlig. Detta brukar kallas för utpressningsvirus eller ransomware. Det säkraste sättet för att veta att du kommer åt denna information igen är att kontinuerligt göra en säkerhetskopia på viktig och kritisk information.
Var vaksam och försiktig med att öppna bilagor, ladda ner program eller klicka på länkar som kommer via sms, mail eller olika webbsidor om avsändaren är okänd. Om du misstänker eller är osäker på om filen du ombeds ladda ner kan innehålla skadlig kod eller virus bör du avstå. Om filen däremot redan laddats ner råder vi att undvika att öppna den samt använda antivirusskydd för att söka igenom filen.
Om en bedragare fått dig att öppna skadlig kod eller virus kan konsekvenserna bli stora. Det kan dels handla om att datorn blir krypterad, men det kan även ge konsekvenser så som att din identitet blir kapad, kontouppgifter blir tillgängliga och bankkonton töms.
Vid misstanke om skadlig kod eller om du öppnat en olämplig länk och är anställd hos en organisation, meddela då detta omgående till din IT-funktion. Det kan även vara bra att se över följande:
Om du har uppgett inloggningsuppgifter, ändra uppgifterna omedelbart
Om du uppgett bankuppgifter, kontakta din bank eller kreditkortsföretag för att spärra ditt kort
Om du utsatts för utpressningsvirus är det viktigt att aldrig betala kravet på lösensumma. Sök istället hjälp hos polisen och gör en anmälan.
Ta för vana att alltid granska ett mail noggrant innan du öppnar eventuella bilagor eller klickar in på en länk.
Om meddelandet innehåller uppmaningar till att lämna ifrån sig exempelvis lösenord, kontouppgifter eller att avsändaren ber dig agera snabbt genom att öppna bilagor eller ladda ner program bör du vara vaksam och inte klicka vidare.
Om du är anställd och anar misstanke, kontakta din IT-funktion.
På Midagon arbetar vi med IT-säkerhet och Informationssäkerhet. Behöver er organisation hjälp med att se över struktur, arbetssätt eller det allmänna säkerhetsställandet – Kontakta oss!
Det första intrycket är viktigt. Både när vi möter nya människor och när vi kommer in på vår nya arbetsplats ...
Läs bloggen
Som IT-ansvarig är en allt viktigare uppgift att onboarding och offboarding fungerar smidigt och effektivt. Det är inte bara en ...
Läs bloggen
Vad kan myndigheter och verksamheter göra för att minimera säkerhetsriskerna och att information kommer i fel händer? Att säkra upp ...
Läs bloggen
