Vanliga hot online

Vanliga hot online och hur du skyddar dig

På senare tid har det skett en ökning av så kallade phishing-mail, det vill säga mail som skickas för att komma åt obehörig information. Dessa mail utger sig för att komma från en betrodd avsändare och det kan vara svårt att avgöra skillnaden mellan äkta mail och phishing-mail. Phishing är ett av flera olika hot som företag och privatpersoner kan utsättas för. I detta kunskapsinlägg tittar vi på några vanliga scenarion och hur du kan minska risken för att drabbas. Spamfilter och antivirus ger ett visst skydd, men det är vår egen vaksamhet som oftast avgör om intrång lyckas eller inte.

Bedrägeri

Kanske har du fått mail från släkting i Nigeria, en morbror som råkar sitta inne på ett enormt arv som kommer att göra dig rik, bara du sätter in en liten deposition på ett bankkonto. Många bedrägeriförsök – som ”Nigeriabrev” – har vi vant oss vid att skratta åt eftersom de är så osannolika. Men metoderna blir alltmer sofistikerade och även ett tränat öga kan ha svårt att skilja ett äkta mail från ett bedrägeri. De kan komma i olika skepnader, exempelvis som ett så kallat VD-brev. Bakom dessa brev finns det inte sällan ett stort mått av research, de har läst på om er och era roller, och skapar ett mail som ser ut att komma exempelvis från din VD eller ekonomichef. Ofta handlar det om att göra en insättning på ett bankkonto. Om du får ett mail från ”chefen” om att göra en insättning bör du:

• granska e-post ”headern” som ofta avslöjar ett VD brev eller liknande spoofing-bedrägeri
• kontrollera svara-adressen – (Reply to). Vid spoofing-hot går denna går oftast inte till den du tror.
• om du fortfarande är osäker, ring den aktuella chefen för att säkerställa att hon eller han har sänt mailet

Stöld av inloggningsuppgifter (kapning)

Stöld av inloggningsuppgifter inleds vanligtvis med ett mail som skickas till dig med en länk att klicka på. Dessa utger sig för att komma från institutioner, personer eller företag du litar på och kan exempelvis be dig att logga in med dina användaruppgifter. Var uppmärksam på följande:

• hur ser bildspråket ut och vad är sammanhanget? Ser det legitimt ut?
• vart leder länkarna? När du i Outlook för muspekaren över den länkade texten dyker den faktiska länken upp. Leder den till en trovärdig domän?
• har en fil delats med dig, exempelvis via OneDrive eller Dropbox? Har du förväntat dig den filen?

Ransomware

Ransomware – det vill säga skadliga program som låser ute användare och företag från sina filer med stark kryptering – ökar mest av alla sorters attacker. En ransomware-attack föregås alltid av någon tidigare form av intrång, såsom de vi beskrivit ovan, eftersom det förutsätter att man faktiskt kommit över företagets IT-miljö i någon mån. Ransomware innebär en form av utpressning och globalt lägger företag årligen miljarder dollar på att köpa tillbaka företagsinformation.

Se upp med

Det alla attacker har gemensamt är att de vädjar till dina känslor, vare sig det handlar om stress, rädsla, nyfikenhet så försöker de genom olika sätt att få dig att agera. Ibland påstår de att din dator har blivit infekterad av ett virus – ibland handlar det om att du ska ha vunnit pengar. Tänk därför på att vara skeptisk när du tar emot:

• varningar om att du blivit infekterad eller fått virus
• uppmaningar om att något är ”urgent”, det vill säga brådskande
• e-post som liknar bank/myndighet
• förfrågningar om att hjälp någon i nöd, att skicka pengar

Viktigast är sunt förnuft

Över nittio procent av framgångsrika intrång sker via oss medarbetare. Därför är vaksamhet alltid viktigt. Det handlar om att inta en skeptisk hållning till många olika typer av mail och budskap - och att gärna dubbelkolla om informationen verkligen stämmer med vad du förväntar dig. Genom att använda sunt förnuft och försiktighet kan vi hindra intrång och den stora skada som det kan ge upphov till.