Gå till ecit.se
Gå till första sidan blogg

Undvik nätfiske (phising) med enkel minnesregel

Sep 29, 2021 2:11:38 PM

Nätfiske innebär att via mail, SMS eller chatt få mottagaren att klicka på en länk för att besöka en webbplats, öppna ett dokument eller ladda ner en fil.

Där målet är att infektera mottagarens dator eller telefon med skadlig kod eller komma över och stjäla behörigheter till olika IT-system. Ett första steg i en mer omfattande attack eller annan brottslig handling. Phishing är en av de största säkerhetsriskerna i våra IT-system och IT-miljöer idag och dagligen kommer nyheter som berör nätfiske:

SVT: Experten om kurirbluffen på säljsajter: ”Sofistikerad phishing"

Computer Sweden: Microsoft varnar: Nätfiske som tjänst bakom mängder av attacker mot företag

Med det finns en enkel minnesregel som kan undvika att du faller i fällan för en nätfiskeattack!

Vad är nätfiske / phising?

Ett vanligt sätt är att locka besökare till webbplatser som liknar kända varumärkens webbplatser, genom liknande design och domännamn. Webbplatser som har formulär där besökaren uppmanas fylla i sina uppgifter som sedan stjäls.

Ett annat typiskt phishing försök i år har varit falska webbplatser som säljer Covid-19 test.

Där sidorna ser professionella ut med bra information, grafik och bra språk där "beställningen" sker genom att lämna information i ett beställningsformulär och göra en till synes vanlig beställning.

Men varorna dyker aldrig upp.

I andra fall kan du uppmanas att ladda ner något som påstås vara en karta över Corona virusets spridning, men som faktiskt är en förklädd skadlig kod.

 

Hur undvika nätfiske?

Den svagaste länken inom IT-säkerhet är fortfarande den enskilda användaren av olika IT-system och applikationer. Just för att all IT- kriminalitet är så förklädd att det är lätt att ladda ner något intressant som visar sig vara skadligt.

Det är därför viktigt att fokusera på IT -säkerhet i hela organisationen. Genom att skapa rutiner och regler blir det lättare för dina anställda att undvika att utsättas för en nätfiskeattack.

Läs mer: Så upptäcker du bedrägerier via e-post och sms

 

Minnesregel för att undvika nätfiske:
Be a STAR

Tumregeln att vara en STAR är kopplad till den speciella situation vi befinner oss i.
Minnesregeln används när du misstänker att något är onormalt. Det är en minnesregel som ökar säkerheten enkelt och effektivt när alla medarbetare kontrollerar sin e -post med STAR.

S: Stop

Är detta ett mejl du förväntar dig att få? Känner du avsändaren? Kontrollera att avsändaren är den han utger sig för att vara. Öppna inte bilagor eller utför andra aktiva åtgärder.

T: Think

Läs och utvärdera e -postmeddelandet noggrant. Leta efter tecken på att detta inte är sant.

A: Ask

Fråga en kollega om du misstänker nätfiske. Fyra ögon är bättre än två. Sök  och ”googla” snabbt på avsändaren på internet.

R: Report

Rapportera till din IT -avdelning om du fortfarande misstänker nätfiske.

Läs mer: IT-säkerhet som tjänst från ECIT

Teman:

Alec Mägi Särnholm

Alec Mägi Särnholm har med sina 23 års erfarenhet i roller som IT-konsult, COO, CIO, CDO och Regionschef för IT-konsultbolag, samlat på sig gedigen kunskap kring IT/Digitalisering och specialiserat sig på att hjälpa kunder med strategiska beslut. Kontakta Alec på telefon +46 10 405 11 40 eller e-post alec.sarnholm@ecit.se.

Kontakta oss