Dela via

Så här skyddar du mot nätfiskeattacker

  • Artikel

Nätfiske-attacker försöker stjäla känslig information via e-post, webbplatser, textmeddelanden eller andra former av elektronisk kommunikation. De försöker se ut som officiell kommunikation från legitima företag eller individer.

Cyberbrottslingar försöker ofta stjäla användarnamn, lösenord, kreditkortsinformation, bankkontoinformation eller andra autentiseringsuppgifter. De använder stulen information i skadliga syften, till exempel hackning, identitetsstöld eller stöld av pengar direkt från bankkonton och kreditkort. Informationen kan också säljas på cyberbrottsliga underjordiska marknader.

Sociala ingenjörsattacker är utformade för att dra nytta av en användares möjliga förfall i beslutsfattandet. Var medveten om och ge aldrig känslig eller personlig information via e-post eller okända webbplatser eller via telefon. Kom ihåg att nätfiskemeddelanden är utformade för att verka legitima.

Lär dig om tecken på nätfiske

Det bästa skyddet är medvetenhet och utbildning. Öppna inte bifogade filer eller länkar i oönskade e-postmeddelanden, även om e-postmeddelandena kommer från en identifierad källa. Om e-postmeddelandet är oväntat bör du vara försiktig med att öppna den bifogade filen och verifiera URL:en.

Företag bör utbilda och utbilda sina anställda för att vara försiktiga med all kommunikation som begär personlig eller ekonomisk information. De bör också instruera anställda att omedelbart rapportera hotet till företagets säkerhetsteam.

Här är flera tecken på nätfiske:

  • Länkarna eller URL:erna som tillhandahålls i e-postmeddelanden pekar inte på rätt plats eller pekar på en webbplats från tredje part som inte är kopplad till avsändaren av e-postmeddelandet. I bilden nedan matchar den angivna URL:en till exempel inte den URL som du kommer att tas till.

    exempel på hovring över en URL.

  • Det finns en begäran om personlig information som personnummer eller bank- eller finansiell information. Officiell kommunikation begär vanligtvis inte personlig information från dig i form av ett e-postmeddelande.

  • Objekt i e-postadressen ändras så att den liknar en legitim e-postadress, men har lagt till siffror eller ändrade bokstäver.

  • Meddelandet är oväntat och oönskat. Om du plötsligt får ett e-postmeddelande från en entitet eller en person som du sällan hanterar bör du överväga den här e-postmisstänkta.

  • Meddelandet eller den bifogade filen ber dig att aktivera makron, justera säkerhetsinställningar eller installera program. Vanliga e-postmeddelanden ber dig inte att göra detta.

  • Meddelandet innehåller fel. Legitima företagsmeddelanden är mindre benägna att ha typografiska eller grammatiska fel eller innehålla felaktig information.

  • Avsändarens adress matchar inte signaturen för själva meddelandet. Ett e-postmeddelande påstås till exempel vara från Mary of Contoso Corp, men avsändarens adress är john@example.com.

  • Det finns flera mottagare i fältet "Till" och de verkar vara slumpmässiga adresser. Företagsmeddelanden skickas normalt direkt till enskilda mottagare.

  • Hälsningen i själva meddelandet tilltalar dig inte personligen. Förutom meddelanden som felaktigt adresserar en annan person tenderar hälsningar som missbrukar ditt namn eller hämtar ditt namn direkt från din e-postadress att vara skadliga.

  • Webbplatsen ser bekant ut men det finns inkonsekvenser eller saker som inte är helt rätt. Varningstecken inkluderar inaktuella logotyper, stavfel eller be användarna att ge ytterligare information som inte efterfrågas av legitima inloggningswebbplatser.

  • Sidan som öppnas är inte en live-sida, utan snarare en bild som är utformad för att se ut som den webbplats som du är bekant med. Ett popup-fönster kan visas som begär autentiseringsuppgifter.

Om du är osäker kontaktar du företaget via kända kanaler för att kontrollera om några misstänkta e-postmeddelanden faktiskt är legitima.

Programvarulösningar för organisationer

  • Microsoft Edge och Windows Defender Application Guard erbjuder skydd mot det ökande hotet om riktade attacker med hjälp av Microsofts branschledande Hyper-V-virtualiseringsteknik. Om en bläddrad webbplats anses vara obetrodd isolerar Hyper-V-containern enheten från resten av nätverket, vilket förhindrar åtkomst till dina företagsdata.

  • Microsoft Exchange Online Protection (EOP) erbjuder tillförlitlighet och skydd i företagsklass mot skräppost och skadlig kod, samtidigt som åtkomsten till e-post bibehålls under och efter nödsituationer. Med hjälp av olika filtreringslager kan EOP tillhandahålla olika kontroller för skräppostfiltrering, till exempel massutskickskontroller och internationell skräppost, som förbättrar ditt skydd.

  • Använd Microsoft Defender för Office 365 för att skydda din e-post, dina filer och din onlinelagring mot skadlig kod. Den erbjuder holistiskt skydd i Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online och OneDrive för företag. Genom att skydda mot osäkra bifogade filer och utöka skyddet mot skadliga länkar kompletterar det säkerhetsfunktionerna i Exchange Online Protection för att ge bättre nolldagsskydd.

Vad du ska göra om du har blivit utsatt för ett nätfiskebedrägeri

Om du tror att du har utsatts för en nätfiskeattack:

  1. Kontakta IT-administratören om du använder en arbetsdator
  2. Ändra omedelbart alla lösenord som är associerade med kontona
  3. Rapportera eventuell bedräglig aktivitet till ditt bank- och kreditkortsföretag

Rapportera skräppost

  • Outlook.com: Om du får ett misstänkt e-postmeddelande som ber om personlig information markerar du kryssrutan bredvid meddelandet i outlook-inkorgen. Välj pilen bredvid Skräppost och välj sedan Nätfiske.

  • Microsoft Office Outlook: I det misstänkta meddelandet väljer du Rapportmeddelande i menyfliksområdet och väljer sedan Nätfiske.

  • Microsoft 365: Använd inlämningsportalen i Microsoft 365 Defender för att skicka skräppost- eller nätfiskeexemplet till Microsoft för analys. Mer information finns i Hur gör jag för att rapportera ett misstänkt e-postmeddelande eller en fil till Microsoft?.

  • Arbetsgrupp för skydd mot nätfiske: phishing-report@us-cert.gov. Gruppen använder rapporter som genereras från e-postmeddelanden som skickas för att bekämpa nätfiskebedrägerier och hackare. Internetleverantörer, säkerhetsleverantörer, finansiella institutioner och brottsbekämpande myndigheter är inblandade.

Om du är på en misstänkt webbplats

  • Microsoft Edge: När du är på en misstänkt webbplats väljer du ikonen> Mer (...)Hjälp och feedback>Rapportera osäker webbplats. Följ anvisningarna på webbsidan som visas för att rapportera webbplatsen.

  • Internet Explorer: När du är på en misstänkt webbplats väljer du kugghjulsikonen, pekar på Säkerhet och väljer sedan Rapportera osäker webbplats. Följ anvisningarna på webbsidan som visas för att rapportera webbplatsen.

Mer information om nätfiskeattacker