Phishing • Artikel
29 mars, 2021
10 tips från experten: Så undviker du nätfiske
Det är många gånger svårt att skilja ett autentisk e-postmeddelande från ett falskt. Här är några tips så att du inte faller i angriparens fälla.
1. Agera inte impulsivt
Angriparna försöker spela på din impulsiva sida genom att sända meddelanden som antingen intresserar dig eller som vill varna dig om något. Ett typiskt exempel är ”PostNord”-mejlen där mottagaren fått reda på att ens fraktsedel finns att ladda ned. Ett annat exempel är när ”Apple” ber dig om att uppdatera din kontoinformation till AppStore till följd av ett dataintrång.
Större företag tar sällan kontakt på ett sådant sätt att man behöver ladda ned en bilaga eller ange sina personliga uppgifter via en länk i ett mejl.
2. Läs igenom mejlet
De som står bakom den här typen av bluffmejl skickar ofta tusentals mejl samtidigt, ibland talar de inte ens språket som sina mottagare talar. Därför kör de mejlen genom någon översättningstjänst vilket många gånger leder till att språket blir bristfälligt formulerat i dessa mejl. Genom att läsa igenom mejlet ordentligt går det ofta att avslöja att det inte är någon större aktör som står bakom mejlet som har hamnat i din mejlkorg.
3. Kolla avsändaradressen
Det går att avslöja många av attackförsöken genom att ta en ordentlig titt på avsändaradressen. Vissa bedragare gör ingen ansats till att ens bry sig om avsändaradressen ut låter den var exempelvis suw43242@tse34rs.ru. Då är det lätt att se skillnad. Lite knepigare blir det när de ändrar en bokstav till en annan liknande bokstav eller siffra, exempelvis no-reply@bl0cket.se.
Man bör även ta i beaktning att mailadresser kan spoofas, då förfalskar bedragaren en autentisk adress. Så då går det inte att med blotta ögat se någon skillnad utan måste titta på andra saker som beskrivs nedan.
4. Håll musen över länkar
Bedragarna vill oftast föra dig antingen till en webbplats där du ska lämna ifrån dig din känsliga information eller till en skadlig webbplats som utnyttjar säkerhetsbrister i exempelvis insticksprogram som Java och Adobe Flash.
Därför bör du hålla musen över länkarna i mejlet för att i ditt mejlprogram se vart länkarna leder. Ifall mejlet ser ut att komma från Apple och länken börjar med apple.com kan du vara lugn, medan om länken leder till någon helt annan domän bör du absolut inte klicka.
5. Öppna inte bilagor
Ifall du vill undvika skadlig kod på din dator bör du definitivt inte öppna en okänd bilaga i ett mejl. Idag sprids enormt mycket skadlig kod via nätfiske, oftast har användare fått en fil som vederbörande öppnar och kör, vilket exempelvis kan leda till alla ens filer krypteras och bedragaren kräver en lösensumma för att du ska återfå kontrollen till dessa filer.
Framför allt är det program- och skriptfiler man ska akta sig för, exempel på format är .exe, .bat, .js och .jar. Men även Office-dokument med makros kan innehålla skadlig kod. Dessutom väljer många bedragare att komprimera de skadliga filerna i en .zip-fil för att undvika att de stoppas i vanliga mejlfilter.
6. Uppdatera ditt antivirus
Även om traditionella signaturbaserade antivirus inte upptäcker all skadlig kod fyller de fortfarande en funktion. Se till att ditt program är uppdaterat med de senaste signaturerna för att öka möjligheten att stoppa skadlig kod från att få fäste.
7. Är det för bra för att vara sant?
Ibland är budskapet i mejlet bara för att för bra för att vara sant. Om det finns en misstanke om så är fallet så är det också så. Få företag ger bort en gratis iPhone bara en person ifråga fyller i sin personliga information och sin mejladress. Ofta finns det annat syfte, exempelvis att sälja uppgifterna till en annan part, som vill rikta marknadsföring eller skicka sina egna bluffmejl.
8. Uppdatera din webbläsare och insticksprogram
Bedragare utnyttjar gärna kända säkerhetsbrister i webbläsare, men framför allt i insticksprogram som Java och Adobe Flash. Därför bör dessa uppdateras så fort du får en notifiering om att nyare versioner finns tillgängliga.
9. Lämna aldrig ut personlig information
Ha som princip att aldrig lämna ut personlig information via mejl. Om du inte kan verifiera att rätt person finns i andra änden är risken att uppgifterna hamnar i orätta händer.
10. Skriv in webbadressen själv
Ifall du har mottagit en varning eller ett intressant erbjudande och undrar om det är legitimt men har svårt avgöra ifall avsändaren är äkta. Välj då att skriva in webbadressen till företagets hemsida i webbläsaren och leta efter information, och kontakta dem vid frågor.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel