Nätfiske och Phishing är det vanligaste typen av cyberbrott. Målet är att försöka få tag på känsliga uppgifter och konton från personer eller företag.
Detta kan göras på många sätt, vanligast är att mail skickas ut som efterliknar auktoritära sidor, till exempel skatteverket eller välkända varumärken. Cyberbrottslingen kastar ut ett bete och “fiskar” efter svar, därav namnet. Nätfiske-mail innehåller ofta ett budskap som är väldigt brådskande. Anledningen är nätfiskarna vill trycka på tidspressen är att få användaren att sänka garden och inte tänka lika kritiskt.
Det korta svaret är tyvärr nej. Har du fått ett meddelande som ser suspekt ut får du inte ha uppfattningen att en VPN kommer ge dig skydd mot en eventuell nätfiskeattack ifall du klickar vidare på länkarna. Faktum är att det finns inget perfekt skydd mot den här typen av attacker, där ligger tyvärr en del av framgångssagan. Alla kan vara stressade på jobbet och lite för hastigt klicka på bilagan från vad man tror är sin kollega. Att ha en VPN installerad är däremot ett bra första skydd för att förhindra nätfiskarna från att få tag på dina kontaktuppgifter till att börja med.
När en hackare ska utföra en nätfiske-attack måste de först få tag på dina kontaktuppgifter. Därefter kommer ett meddelande automatiskt skickas ut som antingen sprider skadlig kod via mejl eller länkar till sidor där du uppmanas fylla i känsliga uppgifter eller ladda ner filer från nätet.
Kvalitén på phishing-försöken varierar mellan pinsamt uppenbara till nästintill oskiljaktliga från originalet. Det gäller att stanna upp och tänka efter, vid minsta tveksamhet bör du avstå ifrån att klicka på mailets länkar.
Under början av 2021 fick många av Swedbanks kunder ett sms som berättade att deras BankID hade påbörjat en inloggning. Var det inte de som låg bakom det uppmanades de ringa och anmäla händelsen. Personen som svarade försökte då locka fram känsliga uppgifter
Under December 2021 utsattes Kalix kommun för en ransomware-attack som lamslog många av deras system. Många it-system låstes av hackare som krävde en lösensumma för att låsa upp den igen. Till exempel fick anställda inom hemtjänsten och hemsjukvården arbeta med papper och penna då de inte kom åt journaler.
Det är nästan svårt att föreställa sig att techjättarna också kan ha problem med nätfiske. Faktum är att 2019 dömdes Evaldas Rimasauskas för bedrageri efter att ha lurat Facebook och Google på över 100 miljoner dollar genom att skicka övertygande mail som övertygade anställda att föra över pengar till vad de trodde var ett legitimt företag som de regelbundet gjorde affärer med.
Phishing, Smishing och nätfiske syftar egentligen på samma koncept. Där Smishing skiljer sig åt är att de syftar specifikt på meddelanden som skickas via sms. Nu när gränsen mellan dator och telefon suddas ut mer och mer är detta en minst lika effektiv metod.
Oavsett om du har klickat på en länk i ett mail eller en länk i sms så rekomenderar MSB att bör du som anställd omedelbart meddela företagets IT-avdelning för att försöka isolera det eventuella problemet.
Annars beror det på vad nätfiskarna var ute efter, spärra alla bankkort och kontakta din bank ifall du lämnade bankuppgifter. Likaså ifall du lämnade inloggningsuppgifter så var snabb på att ändra dem.
Visar det sig att ett utpressningsvirus installerades under nätfiskeattacken så är den aktuella rekomendationen att INTE betala lösensumman. Detta för att det bekräftar att det är en taktik som fungerar och är lönsam. Dessutom finns det inga garantier att de kommer lämna en avkrypteringsnyckel som gör att du kommer åt dina filer igen. Det du kan göra är att använda dig av en tjänst utvecklad av bland annat Europol som heter no more ransom för att få hjälp och informera om nya typer av phishingverktyg.
Med inspiration av rekomendationer från Myndigheten för säkerhet och beredskap rekomenderar vi att företag bör: