Phishing • Artikel
29 mars, 2021
4 sätt att avslöja phishing-mailet
Även om det idag finns många tekniska åtgärder som kan förhindra phishing-mail från att hamna i inkorgen, så går det aldrig att skydda sig fullständigt. Angriparna utvecklar ständigt sina metoder för att kringgå inbyggda säkerhetsmekanismer och det blir därför extra viktigt att som användare lära sig vad man ska titta efter för att avslöja attackförsöket.
När du tar emot ett mail finns det en rad olika aspekter som du som användare bör granska och ifrågasätta. Nedan följer 4 saker att ha i åtanke, för att undvika att just du blir den som faller för ett phishing-mail.
1. Granska trovärdigheten
Börja alltid med att ifrågasätta trovärdigheten i mailet. Om mailet utger sig för att komma från ett företag bör du fundera på om det är troligt att avsändaren skulle välja att kontakta dig på det här sättet och be dig ladda ner en bilaga eller dela med dig av dina uppgifter - något få seriösa företag i realiteten sällan skulle ägna sig åt. Ha som princip att aldrig lämna ifrån dig personuppgifter eller annan känslig information via mail.
Du bör även fundera över rimligheten i budskapet. Om budskapet låter för bra för att vara sant så är det med största sannolikhet också det. Få riktiga företag ger bort dyra saker gratis eller i utbyte mot att du anger dina person- eller bankuppgifter.
2. Titta närmare på språket
Mindre kvalificerade bluffmail går ofta att identifiera genom att granska språket. Bluffmail som skickas till en bredare massa är många gånger skapade med hjälp av översättningstjänster och därmed ofta bristfälligt formulerade och språkligt inkorrekta. Seriösa företag anstränger sig för att skapa bra content och släpper sällan igenom språkliga missar när de kontaktar sina kunder.
3. Granska avsändaren
Ta en ordentlig titt på avsändaradressen. Vissa adresser är bristfälligt utförda och lätta att syna medan andra, mer ambitiösa angripare, har skapat nästan identiska adresser genom att byta ut enstaka bokstäver eller bytt ut toppdomänen från till exempel “.se” till till exempel “.org”.
I vissa mailklienter så skiljer man på “display name” och den faktiska avsändaradressen. Men om man sätter muspekaren över namnet på avsändaren så brukar den riktiga mailadressen visas, vilket då kan avslöja om det är felaktig avsändare.
I de fall då mailet är spoofat, det vill säga när angriparen har förfalskat mailadressen och fått den att se korrekt ut, blir det lite svårare. Då får man titta på andra aspekter, såsom språk och länkar, för att avslöja bluffen.
Om du är det minsta osäker på att mailet inte kommer från den angivna avsändaren är det bästa sättet att kontrollera det genom att helt enkelt ringa upp avsändaren och fråga. Tänk dock på att använda numret du hittar på den officiella hemsidan (som du skriver in manuellt i din webbläsare), eftersom de kontaktuppgifter som anges i mailet kan vara falska.
4. Var försiktig med länkar och bilagor
Bifogade hyperlänkar och bilagor bör alltid hanteras med stor försiktighet. Om mailet ser trovärdigt ut och innehåller länkar, håll i så fall musen över de för att se vart de leder. Om länken inte ser ut att leda till rätt webbadress, klicka inte på den.
Bedragarna vill oftast föra dig antingen till en webbplats där du ska lämna ifrån dig din känsliga information eller till en infekterad webbplats som utnyttjar säkerhetsbrister i exempelvis insticksprogram som Java och Adobe Flash.
Öppna inte heller bilagor från okända mailadresser. Mycket av den skadliga kod som sprids via nätfiske gör det genom att en användare har fått en fil som vederbörande öppnar och kör, vilket kan leda till förödande konsekvenser. Framför allt är det program- och skriptfiler man ska akta sig för, exempel på format är .exe, .bat, .js och .jar. Men även Office-dokument med makros kan innehålla skadlig kod.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel