Till innehåll på sidan

Säkra din väg in - Skydda dig mot nätfiske och skadlig kod

Genom att känna igen några av angriparens vanligaste sätt för att luras minskar du risken att drabbas av nätfiske och skadlig kod.

Nätfiske

Phishing heter nätfiske på svenska och är en omskrivning från engelskans fishing. Nätfiske är idag den vanligaste metoden angriparen använder för att komma åt lösenord eller bank- och kortuppgifter.

Ett tillsynes vanligt och oskyldigt mejl kan ge angriparen tillgång till känslig information som lösenord och kortuppgifter om mottagaren följer uppmaningarna eller erbjudanden i mejlet. Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation.

Det är vanligt att angriparen använder sig av aktuella händelser. I samband med coronapandemin användes till exempel ord som covid-19, coronavirus och WHO för att locka mottagare att klicka på en bilaga eller en länk till en webbsida. Innehållet uppmanar mottagaren att ange, eller ändra, sina inloggningsuppgifter på en webbsida.

Ett annat exempel på innehåll är att locka med ett väldigt bra och tidsbestämt erbjudande. Om du klickar på länken i meddelandet så kan den leda till en förfalskad webbsida som liknar den i meddelandet angivna avsändaren och ett inloggningsformulär där mottagaren uppmanas fylla i känslig information för att kunna ta del av erbjudandet.

Spridning av skadlig kod via mejl

Genom att öppna filer som bifogas i mejl kan du luras att ladda ner kod och programvara som skadar din dator. Den ger angriparen möjlighet att ta kontroll över din dator, logga in dina tangenttryckningar eller få tillgång till känslig information som dina kortuppgifter, lösenord eller annan personlig information.

Skadlig kod kan också resultera i att all din information på datorn krypteras och blir oåtkomlig för dig. Denna typ av kod kallas ransomware, eller utpressningsvirus. Det enda sättet att vara säker på att man återfår tillgång till informationen förutsätter att du gjort säkerhetskopior och att du kan återläsa dem.

Den här typen av  meddelanden framställs ofta som brådskande, innehåller ett attraktivt tidsbegränsat erbjudande eller en stor nyhet. Genom att ange brådska så vill avsändaren att du som mottagare ska släppa din vaksamhet.

Klicka bara på kända länkar

Tänk på att vara försiktig med att klicka på länkar, bilagor eller ladda ned program som kommer via mejl, sms eller olika webbsidor särskilt när du inte känner till avsändaren. Om du är osäker på om en fil du ombeds ladda ner från nätet kan innehålla virus eller annan skadlig kod bör du avstå. Har du redan laddat ner en sådan fil, undvik att öppna den och använd antivirusskyddet för att söka igenom filen.

Genom att klicka på okända länkar kan bedragare komma över dina lösenord och på så vis kan de använda din identitet på nätet. Eller så kan någon få tag i dina kortuppgifter och tömma ditt konto efter att du klickat på en för dig okänd länk. Det kan även hända att internetanslutningen slutar att fungera, att datorn drabbas av virus eller att den till och med går sönder.

Ta för vana att logga ut från webbsidor när du är klar.

Om du har råkat klickat på en länk eller öppnat en bilaga

Är du anställd i en organisation och misstänker skadlig kod eller tror att du klickat på en olämplig länk ska du genast rapportera till din it-funktion.

Har du angett inloggningsuppgifter för att få åtkomst till information, ändra dem omedelbart.

Om du har angett dina bankuppgifter, kontakta din bank eller kreditkortsföretag och spärra ditt kort.

Om du råkat ut för ett utpressningsvirus, betala aldrig kravet på lösensumma. Sök hjälp hos nomoreransom.org. Kan du inte få någon hjälp gör en fullständig ominstallation av datorn och för över de filer du behöver från din senaste säkerhetskopia. Gör en polisanmälan.

 

Checklista för att skydda dig mot nätfiske och skadlig kod

  • Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
  • Bli misstänksam och klicka inte om meddelandet innehåller uppmaningar att till exempel:
    -Lämna ifrån dig kort- eller kontonummer eller lösenord.
    -Ber dig ladda ner bilagor eller programvara.
    -Uppmanar dig att agera snabbt.
  • Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd i en organisation ska du kontakta din it-funktion.


Hur ska du som företagare tänka säkert?

  • Ha rutiner för säker hantering av mejl
  • Arbeta aktivt för att få en sund informationssäkerhetskultur så att medarbetare uppmuntras till att rapportera problem eller händelser när något gått fel, eller nästan gått fel.
  • Installera bra antivirusprogram. Gör en skanning om du blir misstänksam.
  • Installera nya säkerhetsuppdateringar direkt.
  • Använd inte föråldrad it-utrustning.
  • Säkerhetskopiera ofta och lagra/hantera/skydda säkerhetskopiorna på sådant sätt att inte dessa kan förstöras.

Senast granskad: 30 september 2020

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan