Artikel

Phishingmejl ökar – så undviker du att bli lurad

Adam Evertsson
Adam Evertsson15 september 2021

Har du hört talas om phishing? Det är ett begrepp inom cybersäkerhet som går ut på att en bedragare via mejl, sms eller chatt försöker lura mottagaren att ge tillgång till ett konto eller system. Ett intrång som kan ge förödande konsekvenser – men det går också, med hjälp av några enkla metoder, att skydda sig.

Bild på en person som sliter sitt hår framför en datorskärm

Phishing, eller nätfiske som det ibland även kallas, är en form av identitetsstöld där angriparen oftast utger sig för att vara en myndighet, arbetsgivare eller ett företag. Det kan exempelvis ske i form av att “din bank” mejlar och efterfrågar dina kreditkortsuppgifter för att ditt konto uppges ha blivit hackat, men att det i själva verket handlar om bedragare som gör sitt yttersta för att komma över känslig information.

“Verkligen vanligt”

Mängden phishingförsök har dessutom ökat under pandemin och kan i mångt och mycket ses som en relativt vanligt förekommande företeelse, även om de allra flesta försöken fastnar i filter eller digitala skräppostkorgar. 
– Ja, det är väldigt vanligt nuförtiden. Det vi normalt kallar för “spam” är till 90 procent phishingförsök: det kan vara allt från den nigerianska prinsen som tappat bort sin miljon till fejkmejl från någon som låtsas vara din kollega, berättar Benjamin Fransson, utvecklare på Kodamera.

Vissa av dessa attacker riktar sig mot dig som privatperson, medan andra har större omfång. Bara under 2021 har vi bland annat kunna följa nyheter om hur hackerattacker fått det irländska sjukhussystemet att haverera samt orsakat omfattande bensinbrist i USA, genom att man fått en bränsleledning att hållas stängd i väntan på lösensumma.
– Det kallas för “ransomware”: man låser ute användaren från sitt eget system genom att exempelvis kryptera vissa filer, och kräver att de ska skicka en viss summa pengar, exempelvis , för att få tillbaka kontrollen över företaget, säger Kodamera-utvecklaren Kevin Nortier.

5 TIPS FRÅN KODAMERA

Här kommer Kevin och Benjamin med några tips om hur du bäst skyddar dig från phishing:

  1. Var kritisk
    Det finns två fält längst upp i mejlet som anger vem som är avsändaren. Den ena är ett namn, som är enkelt att manipulera, men däremot går det inte att dölja den 1ursprungliga e-postadressen. Titta noggrant, för ofta kan den se märklig ut och innehålla siffror, punkter, medvetna felstavningar eller andra tecken som inte borde vara där: till exempel kan mejlet komma från “gooogle.com” eller “goolge.com” istället för google.com, som är den egentliga adressen.
     
  2. Dubbelkolla
    Om du får ett meddelande från en person som behöver ha tillgång till dina uppgifter för att lösa ett problem så skadar det aldrig att ringa personen och fråga för att verkligen se till så att det är hen som skickat meddelandet. 
     
  3. Använd bra mejlhanteringsprogram
    Hur effektiva olika program är på att stoppa spam från att slinka igenom och nå fram till dig som avsändare skiljer sig givetvis åt, och är värt att ta i beaktande när du gör ditt val.
     
  4. Var försiktig med dina lösenord
    Se till att inte ha samma lösenord på flera olika tjänster, och tänk även på att det helst ska vara relativt komplicerat. Det minskar risken för att bli drabbad av ett phishingangrepp, och begränsar även konsekvenserna om det ändå skulle hända.
     
  5. Använd en lösenordshanterare
    En lösenordshanterare är ett program som tillåter användare att lagra, generera och hantera sina lösenord för lokala applikationer och onlinetjänster. Här på Kodamera använder vi exempelvis en tjänst som heter “1password” för att skydda oss och våra kunder.

Hoppas att det här kan vara till hjälp – surfa säkert!

Behöver du hjälp med att säkra upp din webblösning?

Hör av dig till oss så kommer vi gemensamt fram till den bästa vägen framåt. 

Andreas Rejvik

Andreas Rejvik

Kundansvarig projektledare/Partner

andreas@kodamera.se0734-25 25 01

Prenumerera på vårt nyhetsbrev

I vårt nyhetsbrev delar vi med oss av vår vardag som kretsar kring skräddarsydda webblösningar och vårt medarbetardrivna arbetssätt.

Vill du veta mer om hur vi behandlar personuppgifter?