En av de vanligaste förekommande cyberbrotten är phising, eller nätfiske som det kallas på svenska. Nätfiske förekommer via mail, SMS, telefonsamtal eller chatter där cyberbrottslingarna begår identitetsstöld för att lura mottagaren till att ladda ner skadliga filer, klicka på länkar eller besöka osäkra webbplatser. Där cyberbrottslingarna utger sig för att vara exempelvis företag, myndigheter eller arbetsgivare.
I meddelandet brukar det vara uppmaningar till att agera kvickt och uppge privat information, detta för att dem vill komma åt hemlig information som till exempel inloggnings-, kort- eller bankuppgifter. Detta är möjligt genom att sprida och infektera IT-miljö med skadlig kod.
Oftast brukar cyberbrottslingarna rikta till en större grupp av mottagare, som får ett massutskick via mail. Syftet är att samla in så mycket information från som många som möjligt. Men det finns även andra former av nätfiskeattacker:
Spear phishing är en ännu snävare variant av phishing som går ut på att sikta in sig på särskilda personer eller hela verksamheter. För att nätfiskeattacken ska träffa rätt gör de cyberkriminella gedigen research innan de attackerar.
Whaling liknar spear phishing, men riktar sig dock mot högt uppsatta anställda på företaget. Måltavlorna kan då vara viktiga nyckelpersoner inom företaget, som VD eller andra chefer som besitter mycket känslig information.
Nätfiske som förekommer via SMS kallas för Smishing och ofta brukar metoden Spoofing att användas för att förfalska avsändaradresser.
Röstfiske är en form av telefonbedrägeri där cyberkriminella ringer upp och initierar kontakt med en person. I samtalet uppger de sig för att vara en trovärdig person, vilket skapar en falsk trygghetskänsla som gör att det är lättare att falla för jämfört med ett mail eller SMS på en skärm.
Hur skyddar du dig mot nätfiske?
- Lämna inte ut känslig information!
- Uppmärksamma alltid vem avsändaren är, särskilt om det är ovanligt långa mailadresser eller telefonnummer.
- Uppmärksamma även vem som också har mottagit meddelandet.
- Klicka inte på okända länkar eller ladda ner okänt material.
- Glöm inte att uppdatera er infrastruktur med jämna mellanrum för att hålla ert säkerhetsskydd underhållet. Detta eftersom metoderna för cyberintrång ständigt förändras.
- Implementera säkra rutiner för alla användare för att minska risken för att er verksamhet blir drabbad.
Intresserad att efterleva goda IT-säkerhetsrutiner? Hör av dig till oss!
Team Tinia: 2023-03-01
