Nätfiske – vad är det och hur undviker du att drabbas?
Ett av de äldsta tricken i boken är att använda sig av mejl för att lura till sig information eller göra skada. Nätfiske, eller phishing, kan vara det första steget i en mer sofistikerad attack mot en organisation. Så skyddar du dig.
Ett av de äldsta tricken i boken är att använda sig av mejl för att lura till sig information eller göra skada. Nätfiske, eller phishing, kan vara det första steget i en mer sofistikerad attack mot en organisation, men samma teknik används i hög grad för att stjäla din personliga information för id-kapning och att sprida skadlig kod. Konceptet är lika enkelt som det har visat sig vara effektfullt: Det börjar med att man får ett mejl där en känd person eller ett känt företag står som avsändare. Det skulle kunna vara din bank som ber dig uppdatera din personliga information, ett superklipp som du absolut inte får missa eller hett kändisskvaller. Allt handlar om att få dig att klicka på den skadliga länken i mejlet, som leder till en webbplats där du uppmanas att ange exempelvis dina inloggningsuppgifter. Webbplatsen i fråga skulle också kunna innehålla skadlig kod, och ett tredje alternativ är att den skadliga koden finns i den fil som kan ha bifogats mejlet.
Så hur skyddar man sig mot nätfiske? Svaret är en kombination av teknik och ökad medvetenhet hos användarna. Det finns verktyg som man kan använda sig av för att filtrera bort ett stort antal av dessa skadliga mejl. Vissa kommer dock alltid att slinka igenom, och det räcker med ett skadligt mejl för att attacken ska få förödande konsekvenser.
Vi på Trend Micro har ett gratisverktyg, Phish Insight, som man kan testa sina medarbetare med. Man utformar enkelt en egen nätfiskeliknande kampanj – vi tillhandahåller mallarna – och kan sedan analysera vilka som föll för den. Vilka öppnade mejlet? Vilka klickade på den "skadliga" länken? Vilket operativsystem och vilken webbläsare använde de? Phish Insight är ett enkelt sätt att träna anställda på vilka nyckelelement man ska hålla utkik efter när det gäller nätfiske.
Öka säkerhetsmedvetenheten hos dina användare med hjälp av vårt gratisverktyg: Phish Insight.
Anmäl dig till vårt kostnadsfria webbseminarium den 10 september för en genomgång av Phish Insight och läs mer om hur det fungerar här, där du också kan registrera dig och komma igång på mindre än fem minuter.