Så upptäcker du phishing: 8 varningstecken


Så upptäcker du phishing: 8 varningstecken

Är du säker på att det brådskande meddelandet du precis fick från din chef verkligen är från din chef? Phishing-attacker är inget nytt fenomen och de fortsätter att spela en stor roll i det digitala hotlandskapet.

Integritetsskyddsmyndigheten (IMY) räknar med at 10 % av alla de incidenter som kom in under 2021 var till följd av antagonistiska angrepp.

Dessa attacker påverkar inte bara miljontals användare och organisationer, de blir dessutom alltmer komplexa och sofistikerade. Därför är det viktigare än någonsin att veta hur man identifierar ett phishingmejl.



Vad är ett phishingmejl?

Ett phishingmejl är en typ av e-postbedrägeri där kriminella utger sig för att vara organisationer eller personer som du känner och/eller litar på. Syftet är att stjäla känslig information (som personuppgifter, ID-handlingar och kontouppgifter) eller att lura till sig pengar. Dessa e-postmeddelanden kan se ut att komma från till exempel en kollega, en vanlig leverantör, din bank, Skatteverket, ett kreditkortsföretag eller en nätbutik.

Check Points Q4 Brand Phishing Report för 2021 rankade de tio mest imiterade varumärkena. Nedan finns de fem främsta varumärkena som används mest i phishingmejl och bedrägerier:

  • DHL:s varumärke användes i 23 % av alla nätfiskeattacker globalt.
  • Microsoft, med 20 %
  • Whatsapp, med 11 %
  • Google, med 10 %
  • Linkedin, med 8 %
  • Amazon, med 4%
  • FedEx, med 3%
  • Roblox, med 3%
  • Paypal, med 2%
  • Apple, med 2%

 

8 sätt att känna igen ett phishingmeddelande

 

Zonder titel (600 x 680 px)

Med tanke på hur digitalt vi arbetar nuförtiden är det bara en tidsfråga innan ett phishingmejl når din inkorg. Därför är det viktigt att kunna skilja ett falskt e-postmeddelande från ett verifierat. Följande 8 punkter hjälper dig att snabbt känna igen en phishingattack.


1. De behöver din hjälp NU!

Ett phishingmejl använder ofta en viss grad av brådska. Din chef är till exempel i knipa och du behöver överföra pengar just nu. Eller kanske behöver de ditt telefonnummer snabbt.

Det är viktigt att aldrig reagera för hastigt på ett sådant meddelande. Ta i stället ett andetag och kontrollera först våra resterande 7 punkter.

 

2. De har stavat ditt namn fel eller skrivit ett opersonligt meddelande

Det största misstaget... De kan inte ens stava till ditt namn! Oavsett hur hastigt ett e-postmeddelande skrivs brukar avsändaren ändå ha tid till att få till namnet. Så om chefen som du har arbetat med i tre år inte ens kan komma ihåg ditt namn, kan det finnas anledning till att tro att denna avsändare inte är den de utger sig för att vara.

En annan dold ledtråd för att identifiera nätfiskemejl är när de använder generiska hälsningar som "Hej" eller "Kära medlem".

 

3. Avsändarens namn stämmer inte överens med e-postadressen.

Okej, din chefs namn rättstavat, men återspeglas samma namn i e-postadressen? Ofta matchar inte e-postadressen med avsändaren i ett phishingmejl och kan därmed snabbt kännas igen om du är uppmärksam.

 

4. Domännamnet är felaktigt eller inte officiellt 

Kommer e-postmeddelandet från en Gmail-adress när du vet att din chef är en lojal Outlook-användare? Eller har en bokstav ersatts av en siffra? Ibland utelämnas bokstäver eller så läggs extra till. Skillnaden mellan user@smartlockr.eu och user@smartlocker.eu är lätt att missa.

Kontrollera att e-postmeddelandet skickas från en verifierad domän genom att kontrollera fältet "skickad".

 

5. Grammatiken lämnar mycket att önska 

Vissa bedragare borde gå tillbaka till skolan eftersom deras meningsbyggnad inte alls är som den brukade vara! Många bluffmejl innehåller ofta dålig stavning och grammatikfel. Vissa teorier säger att detta är för att undvika skräppostfilter som letar efter nyckelord och fraser som ofta återfinns i phishingmejl, eller för att få det att se mer autentiskt och trovärdigt ut.

Dessutom har texterna ofta formats till ditt språk via en översättningssajt, vilket resulterar i meningar som inte är begripliga.

Det är viktigt att även hålla ett öga på formatering, typsnitt och andra aspekter som kan verka inkonsekventa.

 

6. Misstänkta bilagor och länkar 

Internets första regel: öppna inte vad som helst. Varför skulle en kollega eller din chef till exempel skicka en bilaga till dig när ni alla arbetar i molnet? Håll dessutom alltid utkik efter misstänkta tillägg som .zip, .exe, .scr osv.

En skadlig länk kan identifieras om URL:n inte stämmer överens med avsändarens innehåll eller företag. Om avsändaren till exempel är DHL skulle du förvänta dig en länk till DHL:s hemsida. Var försiktig med små stavfel som "DHI", "microsoftr" eller "Vlsa" - en bokstav kan göra stor skillnad!

Tips: Om en länk är bifogad genom en knapp eller ett ord bör du ALLTID hålla muspekaren över länken (utan att klicka på den). På så vis kan de se webbadressen den leder till längst ner i webbläsaren.
Dessutom ska du se till att länken börjar med http:// (säker anslutning), och inte http:/\.

Var försiktig med dessa länkar och bilagor eftersom de kan innehålla virus eller vara avsedda för att fånga känslig information (som inloggningsuppgifter, kreditkortsuppgifter, personuppgifter och så vidare). Verizon Data breach Investigations Report noterade en ökning av ransomware-attacker med 13 % under 2021.

Se till att kontrollera allting noggrant innan du laddar ner eller klickar på något.

 

7. Den nigerianska prinsen kommer för att träffa dig. 

Ibland är ett e-postmeddelande för bra för att vara sant. Har du just vunnit på lotto? Får du en belöning om du öppnar länken? Får du några miljoner från en nigeriansk prins? Vanligtvis är svaret: nej, naturligtvis inte.

 

8. De blir plötsligt väldigt personliga  

Hör här, vi är alla ganska privata. Varför i hela friden skulle någon plötsligt behöva dina bankuppgifter, ditt telefonnummer eller annan personlig information? Du skulle göra fel person väldigt glad om du bara delade dessa uppgifter med dem. Banker och sjukhus ber aldrig plötsligt om personlig information, så var uppmärksam!

 

 

SmartLockr upptäcker och förhindrar nätfiskeattacker så att dina anställda kan arbeta säkert

I dagens digitala landskap är det viktigt att din organisation har verktygen för att stoppa brottslingar som riktar in sig på dina anställda. Att utbilda de anställda i hur man identifierar skadliga e-postmeddelanden - och rapporterar dem - är viktigt för att skydda dem, deras data och företagets data. SmartLockrs spear phishing-detektering hjälper dig att identifiera och förhindra inkommande e-postattacker, samtidigt som du gör dina anställda medvetna om cyberhot i realtid!

 

Möjliggör säker kommunikation för din organisation. Upptäck hur SmartLockr kan hjälpa er. Boka en demo nu!

Similar posts