Phishing

Typer av phishingmeddelanden

  • E-post med skadliga bilagor
  • E-post med förfalskade och skadliga länkar
  • Målinriktad social manipulation, t.ex. vd-bedrägeri, målinriktad phishingattack där bedragaren riktar in sig på nyckelpersoner inom organisationen.

Phishingattack med förfalskad länk

I en vanligt förekommande phishingattack skickas en förfalskad länk som tar dig till en webbplats som imiterar inloggningssidan för en pålitlig organisation eller tjänst.

Där kopierar bedragaren alla användarnamn och lösenord som anges på sidan och loggar därefter in på den verkliga tjänsten med dina inloggningsuppgifter, där de sedan kan stjäla information, pengar eller identitet. Det har hänt att högskolans webbsidor har förfalskats.

Länken kan också ta dig till webbplatser med skadlig programvara, med syftet att göra intrång i din dator eller ditt och högskolans nätverk för att komma åt uppgifter eller orsaka skada.

Vd-bedrägeri

Målinriktad social manipulation, till exempel så kallat vd-bedrägeri, är en målinriktad phishingattack där angriparen riktar in sig på nyckelpersoner inom organisationen.

I ett typiskt vd-bedrägeri är instruktionen att överföra pengar till ett bankkonto som kontrolleras av bedragarna. Men det kan också vara att installera skadlig programvara som gör det möjligt för bedragaren att ta sig in i organisationens nätverk.

Spoofing

Det är möjligt att imitera e-postadresser så att avsändaren framstår som legitim, så kallad spoofing. E-postmeddelandena utformas allt skickligare, med ett relevant ämne och korrekt språk.

Gör därför en riskbedömning av avsändare, ämne, länk, bilaga och meddelande när du får e-post som innehåller bilaga eller länk.

Checklista vid phishingförsök

  • Ta ett djupt andetag. Stress förbättrar varken dina resultat eller din effektivitet.
  • Tänk efter och läs noga. Det här gäller all e-post, men särskilt sådan med instruktioner kring kritiska uppgifter, som att föra över pengar eller följa en länk där du ombeds logga in.
  • Analysera innehållet. Är avsändarens adress korrekt stavad? Är innehållet logiskt eller förväntat? Är språket och uttryckssättet naturligt?
  • Filer och länkar. Var försiktig med att klicka på länkar eller ladda ned program som kommer via e-post, sms eller olika typer av forum – särskilt om du inte känner till avsändaren.
  • Fråga innan du agerar. Kontakta din chef, eller ring den påstådda avsändaren, allt för att du ska bli 100 procent säker.
  • Är du osäker? Kontakta IT » 

Avslöja förfalskade länkar

  • Kontrollera länken genom att hålla muspekaren över länken. Klicka inte på länken!
  • Den verkliga webbadressen visas i ett litet fönster bredvid länken och ska matcha adressen som visas i länken, eller vara trovärdig för dig.
  • Om den ser misstänkt ut; klicka inte, lämna meddelandet och länken orörd.
  • Rapportera misstänkt phishingattack till IT, även om du inte klickat på länken. Kontakta IT »