Kan jag lita på detta meddelande? Hur identifierar jag phishingförsök (nätfiske)?

Vad är phishing eller nätfiske?

Phishing heter nätfiske på svenska och är en omskrivning från engelskans fishing. Nätfiske är idag den vanligaste metoden angriparen använder för att komma över lösenord eller bank- och kreditkortsuppgifter. Om man lyckas komma över uppgifter används dessa snabbt och automatiserat för att ta sig vidare i systemen.

Ett tillsynes vanligt och oskyldigt e-postmeddelande kan, om man följer uppmaningar eller erbjudanden i det, snabbt ge angriparen tillgång till känslig information som lösenord och kortuppgifter. Ett vanligt scenario är att meddelandet innehåller en länk som, om du klickar på den, leder till en förfalskad webbsida som ger intrycket att den är seriös och där man förväntas logga in, eller ange information för att få ta del av ett erbjudande. 

Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation, men även från IT-avdelningen, HR-avdelningen eller från någon i ledningen.

Det är också vanligt att angriparen använder sig av aktuella händelser. I samband med coronapandemin användes till exempel ord som covid-19, coronavirus och WHO för att locka mottagare att klicka på en bilaga och inför Jul skickas många falska "Postnord-meddelanden". Ett annat exempel på innehåll är att du behöver byta ditt lösenord för att ditt konto ska förbli aktivt.

Om du misstänker att ditt konto kapats (=någon har kommit åt dina inloggningsuppgifter) ska du byta ditt lösenord omedelbart och informera säkerhetspersonalen på Avdelningen för IT och digital infrastruktur via abuse@du.se:

Medan du ändrar lösenord bör du skapa unika lösenord för varje konto, och du bör kanske läsa Skapa och använda starka lösenord.

FAQ Image Om du blev lurad genom nätfiske bör du skriva ner så många detaljer om attacken som du kan minnas medan du kommer ihåg det . Försök särskilt att notera all information som användarnamn, kontonummer eller lösenord som du har delat.


Några sätt att känna igen ett nätfiskemeddelande:

  • Brådskande uppmaning till åtgärd eller hot – Var misstänksam mot e-postmeddelanden om att du måste klicka på, ringa eller öppna en bifogad fil direkt. Ofta handlar det om att du måste agera snabbt för att göra anspråk på en ersättning eller undvika en påföljd. Att skapa en falsk uppfattning om att det är bråttom är ett vanligt trick i nätfiskeattacker och bedrägerier. Syftet är att du inte ska hinna tänka för mycket eller rådgöra med en betrodd rådgivare som skulle kunna varna dig.

    Tips: När du ser ett meddelande som manar till snabba åtgärder, se till att ta en paus och granska meddelandet noga. Är du säker på att det är äkta? Ta det lugnt och var försiktig.
  • Nya eller sällsynta avsändare – Även om det inte är ovanligt att få ett e-postmeddelande från någon för första gången, särskilt om de är utanför din organisation, kan det vara ett tecken på nätfiske. När du får ett e-postmeddelande från någon du inte känner igen, eller som Outlook identifierar som en ny avsändare, ta dig tid att undersöka det extra noggrant innan du fortsätter.

  • Stavning och dålig grammatik – Legitima företag eller organisationer språkgranskar och redigerar vanligtvis sina e-postutskick innan de skickar ut dem till sina kunder. Om ett e-postmeddelande innehåller uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. De här felen kan ibland vara ett resultat av felaktig översättning från ett annat språk, och ibland är avsikten att kringgå filter som försöker blockera attackerna. På senare tid har dock utskicken blivit allt mer sofistikierade, så även om språket och grammatiken är helt korrekt bör man vara vaksam.

  • Allmänna hälsningsfraser. En organisation som samarbetar med dig borde veta vad du heter och nuförtiden är det lätt att anpassa ett e-postmeddelande. Om e-postmeddelandet börjar med en formell, allmän hälsningsfras är det ett varningstecken på att det kanske inte alls är från din bank- eller shoppingwebbplats.

  • Misstänkta länkar eller oväntade bifogade filer – Öppna inga länkar eller bifogade filer om du misstänker att ett e-postmeddelande är ett bedrägeriförsök. Håll i stället pekaren över länken (klicka inte!) för att se om adressen överensstämmer med länken som skrevs i meddelandet. I följande exempel visas länkar i ett meddelande som ser ut att komma från Högskolan Dalarna. Den verkliga webbadressen visas i rutan med när du håller pekaren över länken. Det är tydligt att den verkliga webadressen som länken pekar på, inte är högskolans webbadress.

    FAQ Image FAQ Image

    Tips: På Android trycker du länge på länken för att få en egenskapssida som visar länkens sanna mål. I iOS gör du det som Apple kallar för en "Lätt, lång tryckning".
  • Felmatchade e-postdomäner – Om e-postmeddelandet gör anspråk på att komma från ett seriöst företag, t.ex. Microsoft eller din bank, men e-postmeddelandet skickas från en annan e-postdomän som Yahoo.com eller microsoftsupport.ru, är det troligtvis ett bedrägeri. Titta också noga efter om det finns mycket små felstavningar av det legitima domännamnet. Som micros0ft.com, där det andra ”o:et” har ersatts med 0, eller rnicrosoft.com, där ”m” har ersatts med ett ”r” och ett ”n”. Det här är vanliga trick i bedrägerier. 

Nätbrottslingar kan också lura dig till falska webbplatser med andra metoder, till exempel via textmeddelanden eller telefonsamtal. Sofistikerade nätbrottslingar sätter upp callcenter för att automatiskt ringa upp eller sms:a potentiella offer. De här meddelandena innehåller ofta uppmaningar om att du ska ange en PIN-kod eller andra personliga uppgifter.


Om du får ett nätfiskemeddelande

  • Klicka aldrig på länkar eller bifogade filer i misstänkta e-postmeddelanden.
    Om du får ett misstänkt meddelande från en organisation och är osäker om meddelandet är legitimt, bör du kontakta den organisationen direkt och verifiera det. Svara inte på meddelandet, men starta istället en webbläsare och öppna en ny flik. Gå sedan till organisationens webbplats från ditt eget bokmärke eller via en webbsökning. Då hittar du officiella kontaktvägar som du kan använda för att ta kontakt med organisationen.

  • Om det misstänkta meddelandet ser ut att komma från en person du känner kontaktar du personen på ett alternativt sätt, till exempel via sms eller telefon, och bekräftar att det meddelandet verkligen kommer från den personen.

  • Anmäl meddelandet

  • Radera meddelandet.

Checklista för att skydda dig mot nätfiske och skadlig kod

FAQ Image Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
FAQ Image Var vaksam och klicka inte om meddelandet innehåller uppmaningar att till exempel lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
FAQ Image Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd ska du kontakta oss via support@du.se.

 

IT rekommenderar aktivering av multifaktor inloggning

För att öka säkerheten och minska risken för att ditt användarkonto hamnar i fel händer kan du begära att IT aktiverar så kallad multifaktor-inloggning för ditt användarkonto. När detta aktiverats kommer du initialt att få konfigurera detta (se länk nedan) och därefter vid behov att få bekräfta din inloggning med hjälp av din mobiltelefon (SMS eller app). Denna åtgärd höjer säkerheten avsevärt för ditt användarkonto. För att få multifaktor-inloggning aktiverat, skicka ett mail till support@du.se med rubriken "aktivera multifaktor på mitt användarkonto".

Hur gör jag när jag fått multifaktor-inloggning aktiverat?

Den här artikeln hjälpte mig!