Nätfiske (även kallat phishing) är en av de vanligaste metoderna för kriminella att genomföra en attack.
Nätfiske innebär att via mail, SMS eller chatt få mottagaren att klicka på en länk för att besöka en webbplats, öppna ett dokument eller ladda ner en fil.
Där målet är att infektera mottagarens dator eller telefon med skadlig kod eller komma över och stjäla behörigheter till olika IT-system. Ett första steg i en mer omfattande attack eller annan brottslig handling. Phishing är en av de största säkerhetsriskerna i våra IT-system och IT-miljöer idag och dagligen kommer nyheter som berör nätfiske:
SVT: Experten om kurirbluffen på säljsajter: ”Sofistikerad phishing"
Computer Sweden: Microsoft varnar: Nätfiske som tjänst bakom mängder av attacker mot företag
Med det finns en enkel minnesregel som kan undvika att du faller i fällan för en nätfiskeattack!
Vad är nätfiske/phising?
Ett vanligt sätt är att locka besökare till webbplatser som liknar kända varumärkens webbplatser, genom liknande design och domännamn. Webbplatser som har formulär där besökaren uppmanas fylla i sina uppgifter som sedan stjäls.
Ett annat typiskt phishing försök i år har varit falska webbplatser som säljer Covid-19 test.
Där sidorna ser professionella ut med bra information, grafik och bra språk där "beställningen" sker genom att lämna information i ett beställningsformulär och göra en till synes vanlig beställning.
Men varorna dyker aldrig upp.
I andra fall kan du uppmanas att ladda ner något som påstås vara en karta över Corona virusets spridning, men som faktiskt är en förklädd skadlig kod.
Hur kan man undvika nätfiske?
Den svagaste länken inom IT-säkerhet är fortfarande den enskilda användaren av olika IT-system och applikationer. Just för att all IT- kriminalitet är så förklädd att det är lätt att ladda ner något intressant som visar sig vara skadligt.
Det är därför viktigt att fokusera på IT -säkerhet i hela organisationen. Genom att skapa rutiner och regler blir det lättare för dina anställda att undvika att utsättas för en nätfiskeattack.
Läs mer i blogginlägget: Så upptäcker du bedrägerier via e-post och sms
Minnesregel för att undvika nätfiske:
Be a STAR
Tumregeln att vara en STAR är kopplad till den speciella situation vi befinner oss i.
Minnesregeln används när du misstänker att något är onormalt. Det är en minnesregel som ökar säkerheten enkelt och effektivt när alla medarbetare kontrollerar sin e -post med STAR.
S: Stop
Är detta ett mejl du förväntar dig att få? Känner du avsändaren? Kontrollera att avsändaren är den han utger sig för att vara. Öppna inte bilagor eller utför andra aktiva åtgärder.
T: Think
Läs och utvärdera e -postmeddelandet noggrant. Leta efter tecken på att detta inte är sant.
A: Ask
Fråga en kollega om du misstänker nätfiske. Fyra ögon är bättre än två. Sök och ”googla” snabbt på avsändaren på internet.
R: Report
Rapportera till din IT -avdelning om du fortfarande misstänker nätfiske.
Vill du veta mer om hur ECIT kan hjälpa ditt företag med IT-säkerhet? Läs mer om IT-säkerhet som tjänst här