Vad är Phishing? Så skyddar ni er mot nätfiske

Q: Vad är Spear Phishing?

Vanlig phishing är massutskick. Spear Phishing är en riktad attack mot en specifik person eller företag där angriparen gjort research för att mailet ska se extremt trovärdigt ut.

Q: Hur känner man igen ett phishing-mail?

Var vaksam på: Avsändarens adress, stavfel, akut brådska, och konstiga länkar. Banker och myndigheter ber aldrig om lösenord via mail.

Q: Vad ska jag göra om jag klickat fel?

Koppla från nätverket omedelbart. Byt lösenord från en annan enhet. Kontakta omedelbart er IT-avdelning. Det är bättre att larma en gång för mycket.

Den största säkerhetsrisken i de flesta företag är inte en o-patchad server, utan en stressad medarbetare som klickar på fel länk. Phishing (nätfiske) är en metod där cyberkriminella använder social manipulation för att lura människor att avslöja känslig information eller installera skadlig kod. Det är idag startskottet för över 90% av alla framgångsrika cyberattacker.

Vad är Phishing?

Phishing är en attackform där angriparen maskerar sig som en betrodd avsändare – t.ex. en bank, en chef, Microsoft eller Skatteverket. Genom e-post, SMS (Smishing) eller telefon samtal försöker de få offret att:

Klicka på en länk som leder till en falsk inloggningssida för att stjäla lösenord.
Öppna en bilaga som installerar skadlig kod (t.ex. Ransomware) på datorn.
Betala en falsk faktura eller göra en överföring.

Varför är det så effektivt?

Phishing attackerar människan, inte tekniken ”Social Engineering”. Angriparna spelar på våra känslor:

Brådska: ”Ditt konto stängs om 1 timme!”
Nyfikenhet: ”Se lönespecifikationen här.”
Auktoritet: ”VD:n behöver den här överföringen nu.”

Tekniskt skydd och utbildning

För att stoppa phishing krävs en kombination av teknik och kultur.

E-postfilter: Savecore hjälper kunder att konfigurera avancerade filter som stoppar majoriteten av skräpposten innan den når inkorgen.
MFA (Multifaktorautentisering): Om en användare luras att ge bort sitt lösenord, stoppar MFA angriparen från att logga in. Detta är det enskilt viktigaste skyddet.
Utbildning: Regelbundna tester och utbildning gör medarbetarna vaksamma.

Skydda er mot den mänskliga faktorn

Även den bäste kan göra misstag. Savecore erbjuder säkerhetslösningar som minimerar risken, från säkra e-postfilter till backup som räddar er om olyckan är framme.

Se över ert e-postskydd

Kontakta oss för rådgivning!

Vanliga frågor och svar (FAQ)

Vad är Spear Phishing?

Vanlig phishing är som att kasta ut ett stort nät massutskick. Spear Phishing är som att jaga med spjut – det är en riktad attack mot en specifik person eller företag. Angriparen har gjort research för att mailet ska se extremt trovärdigt ut.

Hur känner man igen ett phishing-mail?

Var vaksam på: Avsändarens adress, stämmer den exakt?, stavfel, en känsla av akut brådska, och länkar som ser konstiga ut om du håller muspekaren över dem. Banker och myndigheter ber aldrig om lösenord via mail.

Vad ska jag göra om jag klickat fel?

Dra ur nätverkskabeln/stäng av WiFi omedelbart för att stoppa eventuell spridning. Byt ditt lösenord från en annan enhet. Kontakta omedelbart er IT-avdelning eller säkerhetspartner som Savecore. Det är bättre att larma en gång för mycket.

Phishing