Phishing — ett avancerat spel
En inkorg full av spammejl må vara både irriterande och svårhanterlig, men att utsättas för nätfiske eller ransomware kan vara förödande. Ett klick på fel länk kan äventyra hela företaget.
Faktum är att nästan 50 procent av de makron och script som är inbäddade i Officedokument är skadliga. När filen öppnas kan dessa aktiveras och ladda ner ytterligare ransomware eller trojaner med fjärråtkomst (RAT, Remote Access Trojans).
En anledning till att det är extra svårt att stoppa intrång är att det inte alltid är smarta dataprogram man har att göra med, utan snarare social manipulation eller social engineering. Dessa typer av intrång sker via så kallad phishing och är ofta ett avancerat spel med det mänskliga psyket. Den engelska termen (social engineering) är egentligen mer träffsäker då det till stor del liknar ingenjörskonst.
Hur phishing blivit så effektivt:
Speciellt utvalda mål
Istället för att skicka ut skumma mejl till många personer och förvänta sig att ett fåtal ska agera på det, skickar brottslingarna istället ut ett fåtal mejl till särskilt utvalda personer. För att veta precis vilken person de ska rikta in sig på så är det enkelt att basera beslutet på information som företaget helt öppet lämnar ut i form av personalinformation på egen hemsida. I exempelvis jobbannonser är det enkelt att få en överblick både över ansvarsområdet och i vilka system personen med den tjänsten arbetar i.
Förklädda avsändare
Du har säkert redan fått ett sådan mejl. Mejlet som ser ut som att de kommer från en betrodd avsändare. Det kan se ut som att det kommer från Microsoft och till exempel informerar om att ett mejl du skickat inte nått mottagaren, att utrymmet där du förvarar dina filer har nått sin gräns, eller uppmanar dig att återaktivera en programvara du använder eller återställa ett lösenord.
För många varningar
När ett säkerhetsfilter är väldigt känsligt kanske du får en varning varje gång du får mejl av någon utanför din egen organisation. Till sist tror du att varningssymbolen är verksamhetens logotyp och slutar reagera på den.
Nästa steg till ökad säkerhet:
Smart säkerhet för Microsoft 365
Skyddar dina Microsoft 365 produkter med full tillgång.
Teknikertjänster
Behöver du IT-support? Tillfällig hjälp eller löpande varje månad? Våra personliga IT-experter hjälper ditt företag med allt datastrul.
Kom ihåg: Det bästa skyddet är en kombination av säkerhetslösningar och utbildning, så att dina anställda har kunskap om vad de bör vara uppmärksamma på.
- Klicka inte på länkar eller bifogade filer från avsändare du inte känner igen.
- Skicka aldrig känslig information som användarnamn eller lösenord över mail.
- Håll muspekaren över avsändaren i mejlet och kontrollera alltid att det är en betrodd domän som är avsändare innan du klickar på något.
- Håll muspekaren över en länk för att se den fulla url:en innan du klickar.
- Använd olika lösenord till olika inloggningar. Med hjälp av sajten https://haveibeenpwned.com/ kan du också se om dina lösenord exponerats i någon dataläcka .
