Sentor har ett Security Operations Center (SOC) bemannat av säkerhetsanalytiker dygnet runt, året om. Under de senaste dagarna har våra analytiker uppmärksammat ett ökat antal nätfiskeattacker mot våra kunder.
Attackerna inleds i regel genom att stora mängder mail skickas från en avsändare som i det här fallet ger sken av att vara Blocket. Där ber de användaren att klicka på en länk för att komma till en sida där de kan fylla i sina kortuppgifter.
Sidan ser högst legitim ut eftersom den har Blockets logga, färgval och typsnitt. På webbplatsen ombeds användaren att lämna sina kortuppgifter eftersom de behövs för att en återbetalning till användarens konto.
Detta är ett typexempel på nätfiske och inget unikt i sig, dock är omfattningen större än vanligt och det är tydligt att attacken riktar sig mot svenska användare, vilket är tämligen ovanligt i dessa sammanhang.
De allra flesta inser att det här är klassiskt nätfiske. Oroande nog, är det fortfarande många som hugger på angriparnas bete och hamnar i problem. Därför vill Sentor uppmärksamma och slå larm till om dessa attacker så att företag och privatpersoner inte faller i fällan.
Så undviker ni att drabbas av nätfiske
Kolla om avsändaren till mailet är legitim
Kolla upp avsändarens verkliga mailadress. I avsändarfältet står det ofta en adress som liknar en legitim adress, t.ex. @handelbanken.se eller @blocket-kampanj.se. Avsikten är att det ska se äkta ut och det kan vara svårt att upptäcka om man inte tittar ordentligt.
Man ska alltid titta extra noggrant om myndigheter, banker eller andra välkända företag ber en att fylla i känsliga uppgifter, som användarnamn, lösenord eller kortnummer. En bank skulle exempelvis aldrig be om uppgifter på ett sådant sätt.
Är du det minsta osäker avstå hellre från att göra något över huvud taget. Du kan även höra av dig till det berörda företaget eller myndigheten för att kontrollera i fall de har gått ut med informationen.
Läs texten i mailet noggrant
Ta dig lite extra tid att läsa igenom mailet, ser det seriöst ut. Finns det stavfel eller grammatiska fel? Hur blir du tilltalad i mailet, är det personligt eller opersonligt? Verkar resonemanget i mailet hålla för en kritisk granskning?
Angripare försöker i regel skrämma sina offer genom att ge sken av att de är i en ”nödsituation”. Attacker som ber dig fylla i dina kontouppgifter för att ditt lösenord kan vara hotat är ett typiskt exempel. Ett annat exempel är ”du måste uppdatera dina kortuppgifter innan ditt abonnemang spärras”.
Klicka inte på okända länkar eller bifogade filer
Bifogade filer eller länkar i dokument kan innehålla skadlig kod, som exempelvis spyware. Därför bör man vara extra försiktig med vad man klickar på och hämtar ned när avsändaren är okänd. Tänk på att angriparna ofta lägger upp länkadresser i mailet som ser äkta ut, men om man för över muspekaren kan man se längst ned i webbläsarfönstret att länken i verkligheten pekar någon annanstans.
Webbplatser används för att samla in känslig information
Angripare driver i regel sina offer till en webbplats som ska ge sken av att vara legitim. Med blotta ögat kan det vara ytterst svårt att skilja bluffsiten från den verkliga. Titta då åter på domänadressen, är den korrekt? Vilka uppgifter frågar de efter? Ställ frågan till dig, är det rimligt att jag lämnar ut min kritiska information helt oskyddat här? I de allra flesta fall är svaret nej.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel