Vet du och dina medarbetare hur ett nätfiskemejl ser ut? Många tror sig veta det men när det väl ligger i inkorgen kan det vara svårt att upptäcka. Därför ska du i denna artikel få lära dig känna igen ett nätfiskemejl.
Nätfiske är en metod som används för att genomföra digitala bedrägerier, där en så kallad nätfiskare försöker lura dig att delge kreditkortsnummer, lösenord eller annan känslig information. Detta kan ske via mejl, sms eller sociala medier. Angriparen utger sig i de flesta fall för att vara någon annan och kan försöka övertyga dig om att hen kommer från en organisation som du vanligtvis hade litat på, som posten eller banken.
Nätfiskemejl är inte sällsynta. Säkerhetsföretaget Avanan har analyserat över 55 miljoner mejl och uppger att vart 99:e mejl kan klassificeras som försök till nätfiske. Det blir därför viktigare för dig att kunna granska de mejl som trillar in i din inkorg.
Nedan tipsar vi om hur du och dina medarbetare kan gå tillväga för att minska risken att drabbas av nätfiske och i förlängningen skydda företaget.
Får du en dålig magkänsla när du läser ett mejl du fått? Nätfiskare är ofta ute efter lösenord, kreditkortsnummer eller annan känslig information. Bilden nedan visar hur ett sådant nätfiskemejl kan se ut. Här efterfrågar inte bedragaren dina uppgifter direkt i mejlet. Istället försöker hen locka in dig på en webbsida, i det här fallet en falsk version av LinkedIn, där du sedan ombeds logga in med dina uppgifter. Om du fullföljer inloggningen har nätfiskaren lyckats komma åt dina känsliga uppgifter.
Det är enkelt att ändra avsändarnamnet. Därför bör du aldrig lita på att det stämmer överens med verkligheten. Istället måste du titta på mejladressen. Ibland behöver du klicka på avsändarens namn för att kunna se den.
Mejladressen kan delas upp i två delar, vilket illustreras i bilden nedan. Vi är intresserade av det som kommer efter @-tecknet eftersom vi här kan granska domännamnet och i sin tur den verkliga avsändaren. Låt oss säga att du får ett mejl från jane.doe@bredband2.se. Då är domännamnet bredband2.se.
Tänk även på att bedragare kan registrera domännamn som är snarlika den legitima organisationens. Ett exempel är bredband2.net istället för bredband2.se eller bredband2.com, som båda tillhör oss.
Innehåller mejlet en länk som ser misstänksam ut? Du bör aldrig klicka på länkar som du inte efterfrågat. Om avsändaren ber dig att verifiera något via en länk i ett mejl är det alltid bättre att logga in direkt på avsändarens hemsida istället för att klicka på länken.
En länk består av två delar – en länktext, som är det som visas i mejlet, samt länkmålsidan, som är dit du faktiskt kommer om du klickar på länken. Du kan enkelt granska målsidan utan att riskera att gå in på webbsidan. På datorn håller du musmarkören över länken och på mobilen håller du fingret på länken utan att släppa. Leder länken till den förväntade webbplatsen? Om inte, låt bli att gå in på den.
Ofta hamnar nätfiskemejl i skräpkorgen, men trots det kan vi inte förlita oss helt på skräppostfiltret. Avanan anger exempelvis att 25 % av alla nätfiskemejl slinker igenom Office 365:s filter. Det är därför nödvändigt att ha koll på hur du kan granska ett misstänksamt mejl manuellt. Skräppostfiltret kan nämligen både råka släppa igenom skräppost och råka kategorisera riktiga mejl som spam.
Allt fler arbetar helt eller delvis utanför företagsnätverket idag. Samtidigt ökar säkerhetshot som nätfiske och skadeprogram i stadig takt. Därför är det oerhört viktigt att skydda användarna där de befinner sig. Med vårt säkerhetspaket TRYGG skyddar du dina anställda och företaget i flera lager, varav DNS-skyddet förhindrar att du eller någon av dina medarbetare leds in på olika nätfiskesidor.
5 tips för att undvika nätfiskeattacker
Säkerhetslösningen TRYGG fyller ett år
Avanan, Global Phish Report 2019
Karl Emil Nikka, Nikka Systems, Bli säker! 2019