Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Säkra din väg in - Skydda dig mot nätfiske och skadlig kod

Genom att känna igen några av angriparens vanligaste sätt för att luras minskar du risken att drabbas av nätfiske och skadlig kod.

Phishing heter nätfiske på svenska och är en omskrivning från engelskans fishing. Nätfiske är idag den vanligaste metoden angriparen använder för att komma åt lösenord eller bank- och kortuppgifter.

Ett tillsynes vanligt och oskyldigt mejl kan ge angriparen tillgång till känslig information som lösenord och kortuppgifter om mottagaren följer uppmaningarna eller erbjudanden i mejlet. Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. Mejlen kan se ut att komma från en bank, eller annan välkänd organisation.

Det är vanligt att angriparen använder sig av aktuella händelser. I samband med coronapandemin användes till exempel ord som covid-19, coronavirus och WHO för att locka mottagare att klicka på en bilaga eller en länk till en webbsida. Innehållet uppmanar mottagaren att ange, eller ändra, sina inloggningsuppgifter på en webbsida.

Ett annat exempel på innehåll är att locka med ett väldigt bra och tidsbestämt erbjudande. Om du klickar på länken i meddelandet så kan den leda till en förfalskad webbsida som liknar den i meddelandet angivna avsändaren och ett inloggningsformulär där mottagaren uppmanas fylla i känslig information för att kunna ta del av erbjudandet.

Spridning av skadlig kod via mejl

Genom att öppna filer som bifogas i mejl kan du luras att ladda ner kod och programvara som skadar din dator. Den ger angriparen möjlighet att ta kontroll över din dator, logga in dina tangenttryckningar eller få tillgång till känslig information som dina kortuppgifter, lösenord eller annan personlig information.

Skadlig kod kan också resultera i att all din information på datorn krypteras och blir oåtkomlig för dig. Denna typ av kod kallas ransomware, eller utpressningsvirus. Det enda sättet att vara säker på att man återfår tillgång till informationen förutsätter att du gjort säkerhetskopior och att du kan återläsa dem.

Den här typen av  meddelanden framställs ofta som brådskande, innehåller ett attraktivt tidsbegränsat erbjudande eller en stor nyhet. Genom att ange brådska så vill avsändaren att du som mottagare ska släppa din vaksamhet.

Om du har råkat klickat på en länk eller öppnat en bilaga

Har du angett inloggningsuppgifter för att få åtkomst till information, ändra dem omedelbart.

Om du har angett dina bankuppgifter, kontakta din bank eller kreditkortsföretag och spärra ditt kort.

Om du råkat ut för ett utpressningsvirus, betala aldrig kravet på lösensumma. Sök hjälp hos nomoreransom.org. Kan du inte få någon hjälp gör en fullständig ominstallation av datorn och för över de filer du behöver från din senaste säkerhetskopia. Gör en polisanmälan.

Checklista

Skydda dig mot nätfiske och skadlig kod

  • Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
  • Bli misstänksam och klicka inte om meddelandet innehåller uppmaningar att till exempel:
    - Lämna ifrån dig kort- eller kontonummer eller lösenord
    - Ber dig ladda ner bilagor eller programvara.
    - Uppmanar dig att agera snabbt.
  • Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd i en organisation ska du kontakta din it-funktion.

Publicerad: 2020-10-05
Uppdaterad: 2020-10-05
Skribent: kommunikation
Innehållsansvarig: Marianne.RildeBjorkman@msb.se