Skydda er mot phishing – grundskyddet ni måste ha

akta dig för phishing

Phishing har funnits länge, men uppmärksammats mycket på senare år. Idag är phishing-mailen ofta välskrivna och innehållet ser mer och mer autentiskt ut. Här är grundskyddet ni måste ha för att säkra företaget mot phishing, samt några tips för att skilja på vad som är riktigt och falskt.

Några exempel

Phishing innebär att någon fiskar efter dina uppgifter via epost, t ex ”Du har vunnit, skicka ditt bankkonto för att få pengarna”.

Här är två exempel:

Ett företag väntade leverans från PostNord och en medarbetare klickade på en länk i ett mail som såg ut att komma från dem. Strax därefter blev företagets filserver krypterad, det handlade om minuter och de skulle behöva köpa en nyckel för att låsa upp krypteringen. I det här fallet kunde vi återställa allt från backup, men för några medarbetare försvann en dags arbete.

På ett annat företag fick en person ett mail som såg ut att komma från en medarbetare; ”Kan du betala den här fakturan. Jag har glömt och är på resande fot”. I detta fall hade företaget uttalade rutiner för att aldrig maila den typen av ärenden. Mottagaren vände sig därför till oss. Mailet såg rätt ut, men med ett tränat öga gick det att se att avsändaradressen inte stämde.

Skydda er mot phishing

De som använder phishing ligger steget före. De blir bättre och bättre på att formulera sig på svenska och mailen ser ofta korrekta ut. För att skydda sig behövs ett fullgott tekniskt skydd samt medvetenhet och rutiner.

Här några grundbultar för att skydda sig mot phishing:

  • Ett bra spamfilter. Det tar ofta hand om 95% eller mer av den här typen av mail.
  • SPF Sender Policy Framework hindrar att någon kan använda din e-postadress som avsändaradress. SPF kopplas till företagets domän och berättar för andra mailsystem vilken mailserver som får skicka mail från er.
    Stöld av e-postadresser som saknade SPF-skydd blev populärt för ett antal år sedan och gjorde det svårare att upptäcka fel.
  • Rutiner och en medveten personal för att minimera eller undvika skada.
    Företaget ovan hade enkla men uttalade rutiner för ”sånt här mailar vi inte”, vilket skyddade dem från att betala falska fakturor.

Men hur ska du som användare veta vad som är ok och inte?

Generalregler och användartips

Det kan vara svårt att skilja på vad som är riktigt och falskt. Här är några tumregler:

  • Kontrollera avsändaradressen. Ofta kan namnet på avsändaren vara korrekt, men epost-adressen stämmer inte.
  • Extra varningsflagg så fort det handlar om pengar.
  • Var försiktig när du får mail med uppmaning att klicka på länkar. Ännu mer om du är osäker på avsändaren.

Att öppna ett mail och titta på innehållet är ofarligt men där ska du också stanna om du misstänker att det inte står rätt till. Kontakta IT-Partner, vi kan ofta hjälpa till att identifiera om mailet är falskt eller ej.

/av