Tre sätt att identifiera nätfiske

Nya nätfiskebluffar är en återkommande plåga för företag och organisationer. Samtidigt blir de mer riktade nätfiskeattackerna, så kallad spear-fishing, alltmer sofistikerade. Här kommer några värdefulla råd för hur du bäst håller dem borta från din verksamhet.

Författare: F-Secure Business Security Insider
Datum: 13.02.2017
Lästid: 4 Minuter

Nätfiske är mer än bara de där allra mest uppenbara bluffarna som hamnar i mappen för skräppost. Med hjälp av en trovärdig säkerhetslösning får du den hjälp du behöver. Den hjälper till med att sortera bort de klassiska ”spam and scam”-hoten och även om någonting faktiskt tar sig igenom och hamnar i användarnas inkorgar så vet ju alla att taffligt skrivna mejl som ber om lösenord och bankkontonummer är falska, eller hur?

Om det hade varit så enkelt så hade nätfiske dött ut för länge sedan. Men så ser inte verkligheten ut. Tvärtom ser nätfiske-attacker ut att bli allt mer effektiva. Några av 2016 års mest anmärkningsvärda attacker var just detta – helt vanliga nätfiske-bluffar. Enligt en rapport från Verizon från förra året öppnade 30 procent av måltavlorna nätfiskemejl, en ökning från 23 procent året innan. I undersökningen klickade 12 procent på bilagor som innehåll skadlig kod. Enligt Anti-Phising Working Group nådde nätfiske-attacker nya rekordnivåer under andra kvartalet 2016.

Det är dåliga nyheter för alla som hoppas på det bästa och som förlitar sig på tur (och användarnas sunda förnuft) för att inte bli drabbade.

Anledningen till att nätfiske faktiskt fungerar är att det är i ständig förändring. Cyberkriminella utvecklar nya bluffar och de personanpassade attackerna blir allt mer sofistikerade, samtidigt som bedragarna bara behöver lyckas en gång för att nå sina mål. Så även om ditt slutanvändarskydd och ”det sunda förnuftet” fångar upp 99 procent av det som riktas mot dig, är den där ynka procenten tillräckligt för att förstöra din dag, din vecka, ditt kvartal eller rentav ditt år.

Säkerhetsprodukter är en viktig del av lösningen på problemet, men det behövs kunskap och uppmärksamhet på problemet för att nå dit – speciellt bland de personer som riskerar att utsättas för attacker. Det kan handla om avdelningschefer som har tillgång till känslig information på ett företag, men listan bör också inkludera personer som på regelbunden basis får mejl utanför företagets väggar. Personer som jobbar med HR-frågor, till exempel, får regelbundet mejl från avsändare de inte känner igen med bifogat material. För HR-anställda kan det bli svårt att utföra sitt jobb utan att öppna dessa bilagor, vilket leder till att de känner en press att öppna dessa.

Således, här kommer några tips och trix som kan hjälpa dig att identifiera nätfiskemejl:

  1. Står allt rätt till med domänen?

Nätfiskemejl har vanligtvis antingen en skadlig bilaga eller leder användaren vidare till en skadlig hemsida. Om någon skickat dig en länk, håll muspekaren över den, så kommer en URL att visas. Om den verkar skum på något sätt så är det läge att undersöka den närmare innan du klickar – till exempel kan WHOIS Lookup hjälpa dig att hitta falska domäner. Webbadresser med andra avvikelser eller konstiga tecken inbäddat i sig är andra varningssignaler att hålla utkik efter.

  1. Är avsändaren en riktig person?

En annan sak som är värt att ha i åtanke är huruvida en avsändares identitet är riktig eller inte. En snabb sökning på Google kan hjälpa dig att hitta personens sociala medier-konton till exempel. Beroende på vilken information du får fram om en person (till exempel yrke eller plats) kan du avgöra om personen är en bluff eller inte.

  1. Om avsändaren en riktig person, är den då den person som den utger sig för att vara?

Om du har möjlighet att hitta personens profil på sociala medier behöver du avgöra om mejlet faktiskt kommer från personen. Ett sätt att göra det är att svara genom att använda sig av en annan kommunikationsform. Du kan till exempel skicka personliga meddelanden på någon social kanal, eller varför inte ringa ett gammalt hederligt telefonsamtal. Om du inte har möjlighet till något av ovanstående bör du vidta försiktighet.

Dubbelkolla också alltid avsändare-fältet. Mer ambitiösa nätfiskare lurar ofta mejlanvändare genom att modifiera ”reply-to”-fältet, vilket kan gör att det ser ut som att det kommer från en person – även om den verkliga avsändaren är en helt annan. Om du får ett mejl från någon som inte använder sin vanliga adress (även om du känner personen eller har den i din adressbok) – hantera dem med varsamhet.

Det ska erkännas att de här tipsen inte är helt och hållet vattentäta – ibland får du mejl från någon som påstår att ni har gemensamma kontakter och som ber dig att bekräfta någon information eller liknande.

Det kan låta som ett paranoialiknande beteende för en del, men det är bättre att ta det säkra före det osäkra, bättre att vara onödigt försiktig än att låta onödig oförsiktighet lura dig in i ett nätfiske.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s