Cyberbrottslingar använder allt mer sofistikerade metoder för att stjäla data och begå olika former av bedrägerier. Ändå är det ofta de enklaste bedrägeriformerna som visar sig vara mest lukrativa. Nätfiskebedrägerier är bland de vanligaste typerna av bedrägerier. En lyckad nätfiskeattack mot ditt bolag kan vid en senare skede leda till dataintrång vilket i sig ofta medför ödesdigra konsekvenser.

Enligt IBM så är den genomsnittliga kostnaden för ett dataintrång nästan 40 miljoner kronor.

Trots att bolag investerar betydande resurser och kapital i att utbilda sina medarbetare så står de egna användarna för nästan en tredjedel av nätfiskebedrägerierna enligt Verizon. Tyvärr så vet vi inte hur många av dessa kan relateras till att någon klickar på en maliciös länk alternativt råkar delar med sig känslig information till obehöriga. Dock så är det ganska sannolikt att en stor andel av mottagarna står för en betydande mängd fall vilka relateras till just nätfiske.

Vad är nätfiske?

Nätfiske är en typ av bedrägeri som oftast kategoriseras som en form av nätbrott, eftersom attackerna initieras ofta genom e-post, sms eller sociala medier. Men nätfiske kan också ske via telefon, antingen personligen eller genom en automatiserad och robotbaserad-uppringningssystem.

Brottslingar som ägnar sig åt nätfiske utger sig ofta för att komma från legitima bolag eller personer för att på så sätt skapa tilltro och få dig att lämna ut dina känsliga uppgifter. I de flesta fall så brukar brottslingarna vara ute efter dina bank- eller kreditkortsuppgifter, men också information såsom lösenord och dylikt. Dock så måste man komma ihåg att nätfiskebedrägerier behöver nödvändigtvis ej handla om att lämna ut personliga detaljer för att dessa ska bära frukt. Det kan räcka med att öppna ett e-postmeddelande eller sms för att utlösa skadlig kod som därefter plöjer igenom webbläsaren efter sparade lösenord.

När bedragare har lyckats komma åt de uppgifter som man initialt varit ute efter så använder de dessa för ekonomisk vinning. Brottslingar kan sälja informationen vidare till andra brottslingar eller försöka använda dina uppgifter själva för att göra inköp eller överföra pengar från din bank

De 6 vanligaste metoderna för nätfiske

Du och dina kollegor måste vara medvetna om nedanstående nätfiskemetoder som brottslingar ofta använder sig av  för att bättre skydda din organisation mot olika former av angrepp.

1. Nätfiske genom e-post

De flesta nätfiskebedrägerier sker via e-post. Vi ska inom kort undersöka hur man känner igen dessa former av bedrägerier. Det är också värt att ha kännedom om specifika typer av riktade nätfiskeattacker, som de kommande två teknikerna.

2. Spear phishing

Spear phishing är en så kallad riktad bluff, som ofta sker i två delar. Efter att ha skaffat information om dig så kommer bedragare att skicka ut maliciös information. Ibland så kan det hela utspela sig i form av ett direkt hot, där de specifikt framhäver saker som de redan vet om dig. Spear phishing-bedrägerier är utformade för att skrämma dig till att dela ytterligare information med cyberbrottslingarna.

3. Whaling

Whaling är en specifik typ av nätfiske som riktar sig till anställda på högre nivå.

Dessa nätfiskeattacker är ofta subtila och initieras av brottslingar med avseende att imitera individer i ledande roller, så som revisorer eller advokater, eller till och med ens egna kollegor.

4. Smishing

Detta är det specifika namn som används för nätfiskebedrägerier som utförs via SMS.

5. Vishing

Vishing är den engelska definition för nätfiskebedrägerier vilka sker via telefon.

6. Angler phishing

Angler fishing är en form av nätfiskebedrägeri som vanligtvis skickar ut skadlig kod genom att nyttja de sociala plattformarnas olika funktioner där framförallt direktmeddelande är i särklass den mest populära. Några av de vanligaste tillvägagångssätten som bedragare använder sig av är att skicka ut falska webbadresser till en stor mängd användare på sociala plattformar alternativt göra de medvetna om att användaren i fråga har nämnts i en statusuppdatering. När de väl klickar på länken i fråga så kommer maliciös kod att laddas ner till deras enhet, oftast utan att de märker något överhuvudtaget.

Har du någonsin fått en konstig ”500 kr rabattkod på Ica” från en vän? Om så har skett så är det ganska stor chans att din vän fallit offer för Angler phishing och gjort det möjligt för nätbrottslingarna att skicka ut maliciös information till alla sina vänner.

Hur känner man igen ett e-postbedrägeri

Har du någonsin fått ett e-postmeddelande som påstår sig vara från Skatteverket, PayPal, eller Netflix som uppenbarligen knappast ser ut att komma från dessa aktörer?

 

Detta är ett försök till nätfiskebedrägeri!

 

Nätfiskebedrägerier riktade till bolagens e-postadresser härstammar ofta från olika källor. De flesta använder ej sitt e-postadress för tjänster så som Netflix och dylikt. En sådan form av bedrägerier skulle därför vara ganska uppenbar och tämligen lätt att upptäcka. Även om de ”bästa” nätfiskebedrägerierna ser extremt legitima ut, vilket för övrigt är anledningen till att de ofta tenderar att bära frukt, så finns det många andra egenskaper som hjälper dig att känna igen dem från genuina aktörer.

 

Här är vad du ska se upp för:

1. Vid vilken tidpunkt skickades e-postmeddelandet?

Har du fått du ett e-postmeddelande från en kollega i samma tidszon klockan ett på natten? Medan många av oss älskar flexibiliteten som det innebär att arbeta hemifrån så är det knappast trovärdigt att motta ett e-postmeddelande från en person mitt i natten. Just därför så kan man dra slutsatsen att personen som e-postmeddelandet påstår sig komma ifrån är med största sannolikhet kan markeras som ett försök till nätfiske.

 

2. Vad står det i ämnesraden?

Nätfiskebedrägerier använder ofta ämnesrader som ser ut som svar på tidigare konversationer för att få dig tillräckligt nyfiken att öppna dessa. Håll utkik efter ämnesrader såsom ”RE: Ditt sista meddelande.” Om du får ett e-postmeddelande med en sådan ämnesrad där du med säkerhet vet att du inte initierat e-postkonversationen till den person eller organisation  som det påstås komma ifrån så bör du omgående radera det. Chansen är stor att du utsatts för ett bedrägeriförsök i form av ett e-postmeddelandet som i de flesta fall kommer installera maliciös kod på din enhet utan att du märker det.

Ett annat vanligt trick som bedragare använder sig av är så kallad ”clickbait”. Denna innebär att man formulerar ämnesraden tillräckligt spektakulärt så att slutanvändaren inte kan bärga sig att öppna e-postmeddelandet. Kom ihåg att alltid använda dig av förhandsgranskningsfunktionen hos ditt förvalda e-postprogram så att du med enkelhet kan identifiera, sålla igenom och radera dessa e-postmeddelande, förutsatt att de slingrar sig igenom alla filter in till din inkorg.

 

3. Se upp för dessa röda flaggor

 

E-postmeddelanden som kamoufleras som legitima använder ofta några eller alla av följande element:

  •   Erbjuder något som du inte förväntat dig men som du bedömer som rimligt, som en form av återbetalning för en viss produkt eller tjänst.
  •   Erbjuder något som helt enkelt är för bra för att vara sant, till exempel e-post innehållandes ett meddelande där någon påstår att ens okända farbror avlidit och efterlämna 30 miljoner kronor som dessa påstår kan tillfalla just dig.
  •   Uppmanar till handling mot en tvivelaktig länk.
  •   Innehåller information om dig för att göra dig nervös och förhoppnings få dig att vidta olika åtgärder. Ett nätfiskebedrägeri kan ofta komma åt dina vanligaste lösenord. Strax därefter så kommer ett andra e-postmeddelande att landa i din inkorg och köra det klart för dig att nätfiskebedragarna har kännedom om dina lösenord där de ofta kräver betalning för att ej använda dessa i maliciös syfte.

4. Innehåller det bilagor?

Bilagor utgör ofta den största röda flaggan sett ur ett affärsperspektiv, särskilt hos de företag vilka föredrar att uteslutande arbeta i molnet.

 

Om ditt företag har en policy att använda sig av OneDrive eller Dropbox, men en ”kollega” helt plötsligt får för sig att skicka ut fysiska bilagor, så är det förmodligen en form av nätfiske. Om du ofta skickar bilagor, håll utkik efter ovanliga filtyper samt undvik att ta emot filer som du inte bett om.

 

5. Vart kommer hyperlänkarna att ta dig?

Vissa nätfiskebedrägerier är ganska uppenbara eftersom de tenderar att inkludera långa former av länkar vilka du uppmanas att klicka på. Mer sofistikerade former av bedrägerier innehåller ofta en välformulerad länk som man uppmanas att klicka på. Dock så kan du avslöja bedrägeriet genom att föra musknappen över länken och beskåda vad länken egentligen pekar på. Håll utkik efter följande element;

 

  •   länkar vilka omdirigerar dig till en plats som e-postmeddelandet i fråga verkar ej komma ifrån.
  •   länkar som innehåller stavfel kan ofta ha som mål att framstå som legitima.
  •   e-postmeddelanden som innehåller länkar och inget annat innehåll eller annan information.

Om du klickar på en länk så kommer du ofta omdirigerats till en webbplats som ser ut som en dåligt utformad version av den äkta varan. Det är lätt att sätta upp en webbplats som imiterar kända aktörer såsom PayPal, men det kommer ofta att finnas brister vilka påvisar att det inte är en legitim webbplats.

 

6. Vem mer skickades e-postmeddelandet till?

E-postmeddelanden som används till nätfiske skickas ofta till tusentals individer på en gång. Vanligtvis så kan du se mottagarna i CC-delen. Håll utkik efter e-postmeddelanden där du ser ett CC till en tjänst eller dylikt som du inte efterfrågan samtidigt som du även kan se andras e-postadresser.

 

7. Var kommer den specifika e-postmeddelandet från?

Källan till e-postmeddelandet utgörs ofta av en inaktiv avsändare som i sig är en given indikator på att e-postmeddelandet i fråga är ett försök till nätbedrägeri!

 

Håll därför utkik efter e-postmeddelanden vilka;

  •   ser ut att ha skickats från en ovanlig e-postadress, någon du inte känner igen, eller från en individ som du normalt inte skulle kommunicera med i vanliga fall.
  •   ser ut att komma utanför organisationen som du tillhör och har således inget klart samband med din nuvarande arbetsroll.
  •   verkar vara från en intern e-postadress men är i sig av tämligen ovanlig karaktär.
  •   kommer från misstänkta e-postadresser.

Kom ihåg att studera avsändarens e-post i ”Från”-fältet och fokusera ej på vem din e-postklient säger att det kommer i från. Vissa applikationer gör det möjligt för bedragare att definiera legitima e-postadresser såsom sin egen, vilket innebär att du behöver tänka till två gånger innan du vidtar några åtgärder.

 

Hur man känner igen telefon nätfiske genom SMS och telefon

SMS-nätfiske är ofta i ett affärssammanhang ganska lätt att upptäcka. Hur ofta skickar din verkställande direktör SMS meddelanden som i sig ber dig om de senaste försäljningssiffrorna eller specifik information? Du bör också hålla utkik efter meddelanden vilka innehåller följande;

  • från ovanligt långa telefonnummer.
  • påstår att du har rätt till en återbetalning.
  • som ber dig att återaktivera eller validera en produkt eller ett medlemskap.

Nätfiske genom telefonsamtal innebär vanligtvis att man får motta ett samtal från någon som utger sig för att vara från en viss organisation och ber dig att bekräfta olika typer av känsliga uppgifter såsom bankuppgifter eller lösenord för att ej ”komprimera din säkerhet.” Legitima aktörer kommer aldrig att ringa upp och be dig om ovanstående information via telefon. Just därför så rekommenderas du att lägga på omgående om du skulle råka ut för dessa situationer. Nätfiskebedragare kommer ofta att använda sig av applikationer som använder sig av artificiell programvara som per automatik ringer upp och utger sig för att vara från en legitim organisation. Om nätfiskebedragaran har kännedom om din fysiska plats så är det tämligen vanligt att dessa ringer från en ”lokal” nummer för att öka chanserna till att du besvarar samtalet i fråga.

Varför ökar nätfiskebedrägerierna i osäkra tider?

År 2020 ökade nätfisket betydligt där en av huvudorsakerna återfinns i den rådande COVID-19-pandemin.

Perioder av osäkerhet och kris är den perfekta tiden för cyberbrottslingar att utnyttja ångesten som många individer drabbas av. Om de drabbade har får information om varsel samt kämpar för att få vardagsekonomin att gå ihop så är chanserna stora att de klickar på en länk som utlovar skatteåterbäring. Företag, särskilt inom finanssektorn och statliga organisationer ser också vanligtvis fler sofistikerade försök till nätfiske under osäkra tider. En ökad lånefrekvens, som ofta sticker ut än vanligt kan tvinga långivare att arbeta mer intensivt, och kanske inte så noggrant så som de brukar göra. Det ökade trycket gör dessa bolag mer sårbara för både nätfiske men även andra typer av IT-relaterad brottslighet.

Hur förhindrar man nätfiskeattacker samt undviker att falla offer för bedrägerier

Oavsett om du läser den här guiden som ett led i att skydda din personliga eller yrkesmässiga integritet så är metoderna vid förebyggande av nätfiskeattacker ganska snarlika.

Förutom att vara medveten om hur dessa bedrägerier kan se ut bör man även se till att följande adekvata skydd finns på plats:

  • Skräppostfilter för e-post kommer att stoppa de flesta formerna av nätfiskeförsök från att nå inkorgen. Men cyberbrottslingar blir allt skickligare på att ta sig runt dessa filter vilket innebär att du alltid måste vara uppmärksam.
  • Ett uppdaterat säkerhetssystem för dina enheter eller nätverk. Om du och dina kollegor arbetar på distans eller använder er av mobila enheter för att sköta era åtaganden så bör du insistera på att dessa har utrustats med adekvat skydd.
  • Använd applikationer såsom ”Truecaller”, “hitta.se” och liknande appar för att identifiera potentiellt bedrägliga samtal och SMS-meddelanden.
  • Ställ in multifaktorautentisering för alla konton där detta är möjligt. Även om bedragare inte lyckas komma åt din data så kommer de säkerligen att göra ett gediget försök att göra så.
  • Begränsa åtkomsten till känsliga data samt se till att så få personer som möjligt har åtkomst till den. Ju färre individer som har åtkomst till din data, ju mindre sannolikt är det att ha någon faller offer och blir lurad av nätfiskebedragare. 
  • Skapa säkerhetskopior av din data och se till att du lagrar dessa på en plats som icke är beroende av nätverket hemma eller på jobbet.

Företag bör också se till att särskilda riktlinjer finns utformade på plats för att minska risknivåerna, inklusive användning av programvara för att övervaka alla e-postmeddelanden som tas emot från en annan organisation, till exempel från frilansare eller entreprenörer, samt inför en ”inga bilagor” policy.

Vad ska du göra om du misstänker att du drabbats av nätfiske?

Det bästa du kan göra är att radera kommunikationen omedelbart och aldrig aktivt interagera med den på något sätt. Se till att förhandsgranskningsfunktionen i din e-postklient är påslagen för att på så sätt göra det möjligt för dig att identifiera potentiella försök till nätfiske utan att för den delen behöva öppna ¨e-postmeddelandet i fråga samt risker att öppna Pandoras ask. Se till att även markera e-postmeddelandet som skräppost i din e-postklient.

Om du får ett e-postmeddelande som ser misstänkt ut från en källa som du inte känner igen eller knappast förväntar dig att bli kontaktade av så bör du inte klicka på några länkar eller välja att ringa några nummer som kan finnas i e-postmeddelandet som du mottagit. Förflytta dig istället direkt till webbplatsen och logga in på ditt konto för att kontrollera meddelanden eller vidta åtgärder för att radera e-postmeddelandet i fråga.

Om kommunikationen i sig var av legitim karaktär så kommer du att kunna utföra den nödvändiga åtgärden vid inloggning. Om icke, så kan du vara att det hela är en form av nätfiske. Om ditt företag har ett specifikt internt system eller policy för att manuellt rapportera in försök till nätfiske så bör du använda dig av dessa och notifiera de ansvariga.

Vad ska du göra om du svarar på ett e-postmeddelande eller en annan kommunikation som du senare inser är en form av nätfiskebedrägeri?

Om du har öppnat ett e-postmeddelande där du senare insett är egentligen en form av nätfiske så bör du omgående skanna din hårddisk efter maliciös kod. Om din säkerhetsprogramvara är uppdaterad så har nedladdningen av maliciös kod redan blockerats per automatik.

Om du har skickat in information till en webbplats som du senare insett är en bluff så bör du vidta adekvata åtgärder beroende på typen av information som du delat med dig. Du kan behöva meddela banken eller kreditkortsleverantören, som per omgående kan hjälpa dig att blockera ditt kort eller placera en avisering på ditt konto för att utföra ytterligare kontroller vid ovanlig aktivitet.

Om du har skickat in något som liknar ett lösenord eller använt ett specifikt lösenord för att ”logga in” på en webbplats som egentligen utformats till nätfiskeändamål så ändrar du lösenordet för den här webbplatsen och alla andra webbplatser där du använder samma lösenord. Detsamma gäller vid kommunikation där du råkat lämna ut känsliga data om bolag eller kunder samt misstänker att du blivit lurad rekommenderas du att omgående göra din överordnade medvetna om detta.

Undvika att falla offer för nätfiskebedrägerier!

Här på LogPoint så kan vi hjälpa dig att skydda ditt företag och medarbetare från nätfiskebedrägerier. Från enklare former av nätfiskebedrägerier till mer sofistikerade försök vilka riktar in sig att komma åt bolagets kunddata. Ta chansen och ta reda på mer om hur vår SIEM-lösning kan stoppa ditt företag från att falla offer för olika former av nätfiskebedrägerier.

Kontakta LogPoint

Ta kontakt med oss idag för att få reda på varför alla de ledande varumärkena väljer LogPoint som deras leverantör:

Kom i kontakt med oss

Learn more about Logpoint

Boka en demo
Kundcase
Recensioner