Precis som bluff fakturor till företag och organisationer ökar under sommaren så verkar även så kallade Phishingmejl till företag och organisationer öka under denna period.
Dessa mejl handlar oftast om att lösenordet till mottagarens mejl - eller andra IT-system som mottagaren använder - är på väg att gå ut eller har gått ut. Mejlet innehåller nästan alltid en länk som man ska klicka på för att kunna åtgärda det problem som nämns i mejlet.
När man klickar på den länk som finns i mejlet så skickas man till en sida på Internet, se exempel nedan, där man ska ange de efterfrågade uppgifterna och sedan ”skicka” in dessa. Förutom att man då har lämnat ut sitt lösenord till någon som vill något illasinnat så är det inte ovanligt att datorn man sitter vid också smittas av virus eller får illasinnad programvara installerad på sig. Denna programvara kan sedan användas för att spionera på användandet av datorn, tex för att stjäla andra lösenord än det man frivilligt lämnat ifrån sig. Programvaran på datorn kan också komma att användas för att utföra andra IT-attacker på Internet utan att man som användare är medveten om detta.
Är datorn - som fått den illasinnade programvaran installerad - en företags- eller organisationsdator så är det troligt att den kommer användas som startpunkt för att ”ta över” fler datorer i detta nätverk och försöka komma över värdefull information om företaget eller organisationen.
Saker att tänka på
- Ett företag eller organisation skickar aldrig ut mejl till sina kunder eller användare och ber om denna typ av uppgifter.
Och vi menar verkligen aldrig! - Det är viktigt att alltid ha ett uppdaterat virusskydd på sin dator. På SRK har vi det och det uppdateras regelbundet.
Men glöm inte den privata datorn. - Ha aldrig samma lösenord på många tjänster och framför allt använd aldrig det lösenord du har på jobbet till privata saker.
Det är ju inte så lätt att ha olika lösenord på alla tjänster man använder på Internet men det finns lösningar på detta, se längst ner för tips. - Se till att lösenorden inte är för lätta att gissa sig fram till. Tips på hur man kan tänka finns längst ner på sidan.
- Spara aldrig dina lösenord till tjänster i din webbläsare. Det räcker då att någon obehörig kommer in på din dator och sedan har dom tillgång till allt annat som nås via en webbläsare.
- Dela aldrig dina lösenord med andra, håll det för dig själv. Om du ändå skulle göra det så byt till ett nytt så fort den person som du gav lösenordet till gjort det som skulle göras.
- Klicka aldrig på länkar eller bifogade filer i mejl från mejladresser som du inte känner igen eller förväntar dig mejl från. Åtminstone inte utan att först tänka efter ordentligt om du verkligen ska göra det.
- Sist men inte minst: om du sitter vid din SRK-dator och råkar klicka på något som det inte var mening att klicka på så kontakta servicedesk direkt så att dom kan checka datorn efter virus och annat. Detta även om det verkade som om inget hänt när du klickade.
Vi vill verkligen inte ha smittade eller kapade datorer i SRKs nätverk.
Exempel på ett så kallat Phisingmail
---------------------------------------------------
From: IT Security <itsecure1914@hughes.net>
Sent: Tuesday, July 17, 2018 12:39:23 PM
To: A Person inside SRK
Subject: Mail Error
apersoninsidesrk@redcross.se We see you are still using the old security settings.
Please visit the Security Settings below to automatically switch to the new mail version and settings to avoid service interruption in 24 hours.
https://maintenancenewsettings.com/july/index.php?email=err.namn@redcross.se
Best regards.
From: IT Security
---------------------------------------------------
Ett klick på länken i ovan mejl leder till en sida som ser ut så här:
Vid en kort titt på sidan så kan man tycka att den ser ganska ok ut. Men tittar man lite närmare (vilket man alltid ska göra) så ser man ett par saker som inte stämmer om det hade varit ett mejl från IT på SRK (som sagt - vi skickar aldrig mejl om sådana här saker)
- Börjar man med att titta på länken i mejlet som leder till sidan så ser man inget redcross.se någonstans mer än sista delen som är mejladressen till den person som har fått mejlet.
En riktig länk från IT på SRK kommer alltid att ha redcross.se i sig. - Texten på webbsidan är enbart på engelska. Hade det varit en riktig sida hade den varit på svenska, troligen kompletterad med engelska.
Vi skulle inte heller skriva att vi är en corporation som det står i ovan bild.
Några länkar med information om det här med IT-säkerhet
- Länk till artikel om Lösenords hantering för dina privata tjänster på nätet
https://pcforalla.idg.se/2.1054/1.644041/kom-ihag-losenord - Länk till tips på bra lösenord
https://www.telecomputing.se/blogg/10-tips-nar-du-ska-valja-losenord
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.