2 av 3 svenskar utsatta för bedrägeriförsök via mail

Nätfiske, även kallat phishing, är den vanligaste angreppsmetoden för att stjäla känslig information eller infektera datorer med skadlig kod. En ny rapport från IT-säkerhetsföretaget Sentor visar att 2 av 3 svenskar har mottagit mail vars syfte de misstänker är att lura av dem pengar, konto- eller personuppgifter.

Bedrägerimetoden nätfiske går ut på att någon, ofta via mail, utger sig för att vara exempelvis en arbetsgivare, bank, myndighet eller ett företag i syfte att få tillgång till känslig information eller infektera enheter med skadlig kod. Klassiska exempel på nätfiske är ”PostNord”-mejlen där mottagaren fått reda på att deras fraktsedel finns att ladda ner, eller när ”Apple” ber dig om att uppdatera din kontoinformation till AppStore till följd av ett dataintrång. 

I IT-säkerhetsföretaget Sentors undersökning ”Svenskarnas syn på IT-säkerhet 2018” uppger 66 procent att de har blivit utsatta för bedrägeriförsök genom bluffmail, vilket är en ökning med 6 procent sedan 2017. Krister Hedfors, Head of Technical Security på Sentor, tror att vi kommer få se ytterligare ökningar av dessa bedrägeriförsök i framtiden: 

- Människan är och förblir den svagaste länken. Vi kan konstatera att nätfiske, där användare luras på inloggningsuppgifter för en specifik tjänst, ökar i takt med att Internettjänstesektorn växer. Parallellt med detta fortsätter angripare av olika kvalifikationsnivåer att kapa användardatorer genom utskick av skadlig kod i bifogade filer. Det finns ingen silverkula, däremot finns en stor mängd olika åtgärder man kan vidta som tydligt och mätbart minskar risken. 

Av rapporten framgår att 22 procent har svårt att avgöra om avsändaren är verklig eller inte. Tidigare var det relativt enkelt att avslöja bluffmail genom att granska dess språk, utformning och formuleringar. Men i takt med att bedragarna blir allt mer ambitiösa och nätfiskekampanjerna allt mer sofistikerade, blir det också svårare att urskilja bluffmailen från riktiga mail.

* * *

4 tips från Krister Hedfors – Så avgör du om avsändaren är autentisk

1. Ifrågasätt trovärdigheten
   Det första du bör göra när du tar emot ett mail är att ifrågasätta trovärdigheten i utskicket. Om avsändaren utger sig för att vara ett företag, fundera över om det är rimligt att företaget skulle kontakta dig på det här sättet och be om den här typen av uppgifter. Större företag tar sällan kontakt på ett sätt där de kräver att man behöver ladda ned en bilaga eller ange sina personliga uppgifter via en länk i ett mejl.
   
   
2. På jobbet – följ företagets rutiner vid misstänkt nätfiske
   Om du misstänker nätfiske på din arbetsmail – följ företagets rutiner. Det kan vara en riktad kampanj mot företaget där du jobbar och det kan handla om minuter innan andra medarbetare blir infekterade eller läcker känsliga uppgifter. Som medarbetare utgör man själv en viktig länk i larmkedjan för att identifiera misstänkt nätfiske
   
   
3. Öppna webbläsaren själv och skriv manuellt in adressen dit du vill
   Mindre kvalificerade bluffmail går att urskilja genom att titta på avsändaradressen eller utformningen på inkluderade länkar. Många av de mest framgångsrika angreppen förlitar sig dock på spoofade (förfalskade) email-adresser, hackade landningssidor på det riktiga företagets webbplats eller riktiga kapade email-konton. Du behöver ingen länk för att hitta till din Internet-bank – öppna webbläsaren själv och skriv manuellt in adressen dit du vill.
    
4. Kontakta avsändaren
   Vid misstanke om att det rör sig om ett bluffmail är en av de bättre säkerhetsåtgärderna att helt enkelt lyfta luren och ringa upp avsändaren eller kundtjänsten hos avsändarföretaget för att verifiera om det verkligen är de som har kontaktat dig. Kom ihåg att leta efter telefonnumret på den officiella hemsidan, inte i mailet du vill verifiera - all information i mailet kan vara falsk. Tänk även på att mer kvalificerade angripare kan låta sina nätfiskekampanjer sammanfalla med autentiska utskick från riktiga företag. 

*** 

Om undersökningen
”Svenskarnas syn på IT-säkerhet 2018” är Sentors årliga rapport som är avsedd att kartlägga svenskarnas inställning till IT-säkerhetsrelaterade ämnen. Rapporten bygger på en undersökning utförd av undersökningsföretaget Ipsos. I år bygger undersökningen på svar från 1002 svenskar, i åldrarna 18-75 år, som tillsammans utgör ett riksrepresentativt och statistiskt säkerställt urval.

Kontaktperson
Tomas Wahlstedt
Marketing Manager
tomas.wahlstedt@sentor.se
0707 573 009 

Om Sentor   
Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.   

Taggar: