Fler fall av nätfiske – var uppmärksam
Det talas mycket om nätfiske eller phishing. Hur kan man se att det är ett misstänkt meddelande som man fått?
— Några saker man kan tänka på är: Stämmer avsändaradressen? På senare år har bedragarna blivit skickligare vad gäller språk och textinnehåll och därför gäller det att vara uppmärksam på andra detaljer, som avsändaradressen. Håll musen över och var noggrann, ofta används liknande domäner vid phishing-attacker, till exempel faktura@blockett.se istället för faktura@blocket.se.
Stämmer länkarna? Hyperlänkarna i mejlet bör kontrolleras på samma sätt som avsändaradressen. Hovra med muspekaren ovanför de så går det att se länkadressen i klartext. Länkadresser kan vara både långa och krångliga men det går ändå ofta att bedöma trovärdigheten. Går länken till en legitim webbplats eller känner du inte igen adressen överhuvudtaget?
Vad kan hända om man råkar klicka på en sådan länk?
— Syftet med phishing-attacker är att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera för att komma åt pengar, känslig information eller organisationens verksamhetssystem. Så om du lämnar ut dina uppgifter eller klickar på en okänd länk kan det hända.
Varför är det viktigt att jag som medarbetare blir medveten om detta?
— Praktiskt taget det enda (och bästa) skyddet mot phishing är att du känner igen phishing-meddelanden som dyker upp i din e-post. Då kan du aktivt undvika och radera meddelandet (gör aldrig det de ber dig göra och klicka inte på någon länk)
Om du råkat klicka, kontakta Helpdesk och gör inget mer med din dator.
Hur jobbar vi på Mittuniversitetet för att skydda oss mot detta?
— Vi har ett antal system (bland annat brandvägg, forticlient) som till viss del skyddar oss från phishing. För dig som medarbetare finns ett antal utbildningar att ta del av och sen försöker vi att öka medvetenheten genom återkommande information på medarbetarsidorna.
Har phishing-försöken ökat sen kriget i Ukraina startade?
— Ja, vi kan se att försöken har ökat och det sker hos alla organisationer. Men det är svårt att avgöra vem som är ansvarig för ett phishing-försök och varifrån den personen kommer.
