Vad är phishing och nätfiske?

Detta kan göras på många sätt, vanligast är att mail skickas ut som efterliknar auktoritära sidor, till exempel skatteverket eller välkända varumärken. Cyberbrottslingen kastar ut ett bete och “fiskar” efter svar, därav namnet. Nätfiske-mail innehåller ofta ett budskap som är väldigt brådskande. Anledningen är  nätfiskarna vill trycka på tidspressen är att få användaren att sänka garden och inte tänka lika kritiskt.

Hjälper VPN mot nätfiske?

Det korta svaret är tyvärr nej. Har du fått ett meddelande som ser suspekt ut får du inte ha uppfattningen att en VPN kommer ge dig skydd mot en eventuell nätfiskeattack ifall du klickar vidare på länkarna. Faktum är att det finns inget perfekt skydd mot den här typen av attacker, där ligger tyvärr en del av framgångssagan. Alla kan vara stressade på jobbet och lite för hastigt klicka på bilagan från vad man tror är sin kollega. Att ha en VPN installerad är däremot ett bra första skydd för att förhindra nätfiskarna från att få tag på dina kontaktuppgifter till att börja med.

Hur går en nätfiske- eller phishing-attack till?

När en hackare ska utföra en nätfiske-attack måste de först få tag på dina kontaktuppgifter. Därefter kommer ett meddelande automatiskt skickas ut som antingen sprider skadlig kod via mejl eller länkar till sidor där du uppmanas fylla i känsliga uppgifter eller ladda ner filer från nätet. 

Kvalitén på phishing-försöken varierar mellan pinsamt uppenbara till nästintill oskiljaktliga från originalet. Det gäller att stanna upp och tänka efter, vid minsta tveksamhet bör du avstå ifrån att klicka på mailets länkar.

Tydliga 5 röda flaggor är:

  1. Avsändaren ber om lösenord eller bankuppgifter, vare sig det är via en hemsida eller på mail
  2. Meddelandet kräver snabb handling, en taktik för att få dig att förbise andra röda flaggor.
  3. Mailet innehåller bilagor som måste laddas ner
  4. Mailadressen ser annorlunda ut
  5. Länken i mailet har till exempel en felstavning eller annorlunda domän, polisen.com eller polisens.se är enkla skillnader att missa 

Uppmärksammade nätfiske-attacker

Nätfiske från Swedbank

Under början av 2021 fick många av Swedbanks kunder ett sms som berättade att deras BankID hade påbörjat en inloggning. Var det inte de som låg bakom det uppmanades de ringa och anmäla händelsen. Personen som svarade försökte då locka fram känsliga uppgifter 

Nätfiske mot Kalix kommun

Under December 2021 utsattes Kalix kommun för en ransomware-attack som lamslog många av deras system. Många it-system låstes av hackare som krävde en lösensumma för att låsa upp den igen. Till exempel fick anställda inom hemtjänsten och hemsjukvården arbeta med papper och penna då de inte kom åt journaler. 

Phishing mot Google

Det är nästan svårt att föreställa sig att techjättarna också kan ha problem med nätfiske. Faktum är att 2019 dömdes Evaldas Rimasauskas för bedrageri efter att ha lurat Facebook och Google på över 100 miljoner dollar genom att skicka övertygande mail som övertygade anställda att föra över pengar till vad de trodde var ett legitimt företag som de regelbundet gjorde affärer med.

Vad är skillnaden på Phishing och Smishing?

Phishing, Smishing och nätfiske syftar egentligen på samma koncept. Där Smishing skiljer sig åt är att de syftar specifikt på meddelanden som skickas via sms. Nu när gränsen mellan dator och telefon suddas ut mer och mer är detta en minst lika effektiv metod.

Jag har klickat på en länk i ett sms, vad gör jag nu?

Oavsett om du har klickat på en länk i ett mail eller en länk i sms så rekomenderar MSB att bör du som anställd omedelbart meddela företagets IT-avdelning för att försöka isolera det eventuella problemet. 

Annars beror det på vad nätfiskarna var ute efter, spärra alla bankkort och kontakta din bank ifall du lämnade bankuppgifter. Likaså ifall du lämnade inloggningsuppgifter så var snabb på att ändra dem. 

Visar det sig att ett utpressningsvirus installerades under nätfiskeattacken så är den aktuella rekomendationen att INTE betala lösensumman. Detta för att det bekräftar att det är en taktik som fungerar och är lönsam. Dessutom finns det inga garantier att de kommer lämna en avkrypteringsnyckel som gör att du kommer åt dina filer igen. Det du kan göra är att använda dig av en tjänst utvecklad av bland annat Europol som heter no more ransom för att få hjälp och informera om nya typer av phishingverktyg.

Vad kan företag göra för att skydda sig mot ransomware?

Med inspiration av rekomendationer från Myndigheten för säkerhet och beredskap rekomenderar vi att företag bör:

  1. Hålla goda rutiner kring IT-säkerhet, detta inkluderar en arbetsmiljö där man uppmuntras anmäla eventuella missar, eller nära missar från anställda.
  2. Håll säkerhetskopiorna uppdaterade så att en eventuell ransomware inte är lika förödande.
  3. Se till att hålla alla datorer uppdaterade med Anti-virus, VPN för att vara extra säker och gör regelbundna avskanningar.
  4. Ha bra rutiner för hantering av mail