Ett phishing mail är ofta utformat att ser ut att vara från en person i ledande position (vd, chef, hr, ekonomi, …) i företaget eller annan betrodd organisation, som tex. Microsoft, Google eller Facebook, där mottagaren presenteras med ett brådskande ärende som behöver omedelbar åtgärd av användaren.
Nätfiske, eller “phishing” är en metod som används av brottslingar för att lura dig till att delge privat eller känslig information, som tex. användarnamn, lösenord, kreditkortsuppgifter, bankuppgifter eller annan personlig och känslig information. Sammantaget kallas det för att “fiska” eller “nätfiske”. Informationen kan sedan användas av brottslingarna för att tex.
- tömma eller ta ut pengar från bankkonton
- använda kreditkortet för att köpa tjänster och produkter,
- ansöka krediter
- nollställa lösenord till tjänster kopplade till kapade e-post konton
- identitetsstöld
- komma åt känslig information på företagets online tjänster(Outlook, OneDrive, Google Mail, Google Drive, etc.)
- iscensätta företagsbetalningar till utländska konton (CEO bedrägeri)
Phishing e-post skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed i regel som en underkategori av “spam” men kan även ingå som en del i en riktad attack mot en specifik organisation för att nå specifik information.
Problemet är att webbsidan som phishing mailet leder till inte är den riktiga inloggningssidan för tex. Microsoft Office 365 utan en webbsida som ser ut som Microsoft men som brottslingen satt upp i syfte att stjäla användarens användarnamn, lösenord eller annan känslig information.
Nätfiske har blivit allt vanligare då allt fler företag börjat använda molntjänster som Microsoft Office 365, Google och andra online-tjänster för e-post och fildelning och detta ett effektivt sätt för hackers att stjäla, eller fiska, efter inloggningsuppgifter för att sedan komma åt information från företagets tjänster.
Tre korta rekommendationer:
- Se över företagets och organisationens processer. Arbetar organisationen strukturerat och på vilket sätt är man redo att agera i relation till cybersäkerhet?
- Analysera företagets och organisationens tekniska struktur. Har företaget och organisationen kontroll på den tekniska miljön och är företaget tekniskt sett redo för cybersäkerhet? Och använd alltid MFA (multifaktorautentisering) på alla konton så brottslingar behöver en ytterligare faktor för att få tillgång till kontot.
- Utbilda personalen och öka medveten inom organisationen så att personalen lär känna riskerna med nätfiske och hur man kan identifiera phishing e-post.
Deductive Labs Ab grundades 2014 och tillhandahåller IT-säkerhetstjänster och effektiva lösningar till företag och organisationer. Vi erbjuder riskbedömningar, GAP- och nulägesanalyser, penetrationstestning, auditeringar och revisioner, compliance, utveckling av policies och guidelines, GDPR och DPO-tjänster, projektledning och säkerhetsutbildning. Vi kan även göra phishing tester för personalen i syfte att öka medvetenheten och lära sig hur identifiera och hantera phishing e-post.
Deductive Labs är ett företag i expansion med huvudkontor i Mariehamn i Finland och har kontor i Vasa (FI) och Amsterdam (NL). Bolagets verksamhet är uppdelad i två specifika områden:
IT-säkerhetstjänster och Maritime Cyber Security
