Hur man skyddar pengar och personuppgifter på Internet

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Ju bättre informerad du är, desto svårare är det att lura dig. Här är allt du behöver veta om nätfiske med Microsoft.

Hitta ännu fler tips om hur du skyddar dig mot digitala hot.

Vad är nätfiske och hur farligt det är

Nätfiske är en vanlig typ av cyberbedrägeri, vars syfte är att kompromissa och kapa konton, stjäla kreditkortsinformation eller annan konfidentiell information.

Oftast använder cyberbrottslingar e-post: till exempel skickar de brev på uppdrag av ett välkänt företag och lockar användare till dess falska webbplats under förevändning av en lönsam marknadsföring. Offret känner inte igen det falska, anger login och lösenord från sitt konto, och därmed överför användaren själv uppgifterna till bedragarna.

Vem som helst kan lida. Automatiserade nätfiske-e-postmeddelanden riktar sig oftast till en bred publik (hundratusentals eller till och med miljontals adresser), men det förekommer även attacker riktade mot ett specifikt mål. Oftast är dessa mål toppchefer eller andra anställda som har privilegierad tillgång till företagsdata. Denna personliga nätfiskestrategi kallas valfångst, vilket översätts som "fånga valar".

Konsekvenserna av nätfiskeattacker kan vara förödande. Bedragare kan läsa din personliga korrespondens, skicka nätfiskemeddelanden till din kontaktkrets, ta ut pengar från bankkonton och i allmänhet agera å dina vägnar i vid mening. Om du driver ett företag är risken ännu större. Nätfiskare kan stjäla företagshemligheter, förstöra känsliga filer eller läcka dina kunders data, vilket skadar företagets rykte.

Enligt rapporten om nätfiskeaktivitetstrender från Anti-Phishing Working Group upptäckte cybersäkerhetsexperter bara under det sista kvartalet 2019 mer än 162 000 bedrägliga webbplatser och 132 000 e-postkampanjer. Under denna tid har omkring tusen företag från hela världen blivit offer för nätfiske. Det återstår att se hur många attacker som inte upptäckts.

Evolution och typer av nätfiske

Termen "phishing" kommer från det engelska ordet "fishing". Denna typ av bedrägeri liknar verkligen fiske: angriparen kastar betet i form av ett falskt meddelande eller en länk och väntar på att användarna ska bita.

Men på engelska stavas nätfiske lite annorlunda: nätfiske. Digrafen ph används istället för bokstaven f. Enligt en version är detta en hänvisning till ordet falsk ("bedragare", "svindlare"). Å andra sidan - till subkulturen av tidiga hackare, som kallades phreakers ("phreakers").

Man tror att termen nätfiske först användes offentligt i mitten av 1990-talet på Usenets nyhetsgrupper. Vid den tiden lanserade bedragare de första nätfiskeattackerna riktade mot kunder hos den amerikanska internetleverantören AOL. Angriparna skickade meddelanden där de bad att bekräfta sina uppgifter och utgav sig för att vara anställda i företaget.

Med utvecklingen av Internet har nya typer av nätfiskeattacker dykt upp. Bedragare började fejka hela webbplatser och bemästrade olika kanaler och kommunikationstjänster. Idag kan sådana typer av nätfiske urskiljas.

• E-postnätfiske. Bedragare registrerar en postadress som liknar adressen till ett välkänt företag eller en bekant till det valda offret och skickar brev från det. Samtidigt, genom avsändarens namn, design och innehåll, kan ett falskt brev vara nästan identiskt med originalet. Endast inuti finns en länk till en falsk sida, infekterade bilagor eller en direkt begäran om att skicka konfidentiell data.
• SMS-nätfiske (smishing). Detta schema liknar det tidigare, men SMS används istället för e-post. Prenumeranten får ett meddelande från ett okänt (vanligtvis kort) nummer med en begäran om konfidentiell information eller med en länk till en falsk sida. En angripare kan till exempel presentera sig som bank och begära verifieringskoden som du fått tidigare. Faktum är att bedragare behöver koden för att hacka sig in på ditt bankkonto.
• Nätfiske i sociala medier. Med spridningen av snabbmeddelanden och sociala medier har nätfiskeattacker också översvämmat dessa kanaler. Angripare kan kontakta dig genom falska eller komprometterade konton från välkända organisationer eller dina vänner. Annars skiljer sig principen för attacken inte från de tidigare.
• Telefonnätfiske (vishing). Bedragare är inte begränsade till textmeddelanden och kan ringa dig. Oftast används Internettelefoni (VoIP) för detta ändamål. Den som ringer kan till exempel utge sig för att vara en anställd vid supporttjänsten för ditt betalningssystem och begära data för att komma åt plånboken - förmodligen för verifiering.
• Sök efter nätfiske. Du kan stöta på nätfiske direkt i sökresultaten. Det räcker med att klicka på länken som leder till den falska sidan och lämna personuppgifter på den.
• Popup-nätfiske. Angripare använder ofta popup-fönster. När du besöker en tvivelaktig resurs kan du se en banner som lovar en viss fördel - till exempel rabatter eller gratisprodukter - på uppdrag av ett välkänt företag. Genom att klicka på den här länken kommer du till en sida som kontrolleras av cyberbrottslingar.
• Jordbruk. Inte direkt relaterat till nätfiske, men jordbruk är också en mycket vanlig attack. I det här fallet förfalskar angriparen DNS-data genom att automatiskt omdirigera användaren istället för de ursprungliga webbplatserna till de falska. Offret ser inga misstänkta meddelanden och banderoller, vilket ökar attackens effektivitet.

Nätfiske fortsätter att utvecklas. Microsoft talade om nya tekniker som deras Microsoft 365 Advanced Threat Protection anti-phishing-tjänst upptäckte 2019. Till exempel har bedragare lärt sig att bättre dölja skadligt material i sökresultat: legitima länkar visas högst upp, vilket leder användaren till nätfiskewebbplatser genom flera omdirigeringar.

Dessutom började cyberbrottslingar automatiskt generera nätfiske-länkar och exakta kopior av e-postmeddelanden på en kvalitativt ny nivå, vilket gör att de mer effektivt kan lura användare och kringgå säkerhetsåtgärder.

Microsoft har i sin tur lärt sig att identifiera och blockera nya hot. Företaget har använt all sin kunskap om cybersäkerhet för att skapa paketet Microsoft 365. Det tillhandahåller de lösningar du behöver för ditt företag, samtidigt som det säkerställer att din information är effektivt skyddad, inklusive från nätfiske. Microsoft 365 Advanced Threat Protection blockerar skadliga bilagor och potentiellt skadliga länkar i e-postmeddelanden, upptäcker ransomware och andra hot.

Hur du skyddar dig från nätfiske

Förbättra din tekniska kunskap. Som ordspråket säger, den som är förvarnad är beväpnad. Studera informationssäkerhet på egen hand eller rådfråga experter för råd. Även om du har en gedigen kunskap om grunderna för digital hygien kan du spara mycket besvär.

Var försiktig. Följ inte länkar eller öppna bilagor i brev från okända samtalspartners. Kontrollera noggrant avsändarens kontaktuppgifter och adresserna till de webbplatser du besöker. Svara inte på förfrågningar om personlig information, även när meddelandet ser trovärdigt ut. Om en representant för företaget ber dig om information är det bättre att ringa deras callcenter och rapportera situationen. Klicka inte på popup-fönster.

Använd lösenord klokt. Använd ett unikt och starkt lösenord för varje konto. Prenumerera på tjänster som varnar användare om lösenord för deras konton dyker upp på webben och ändra omedelbart åtkomstkoden om den visar sig vara intrång.

Ställ in multifaktorautentisering. Denna funktion skyddar dessutom kontot, till exempel genom att använda engångslösenord. I det här fallet, varje gång du loggar in på ditt konto från en ny enhet, utöver lösenordet, måste du ange en kod på fyra eller sex tecken som skickas till dig via SMS eller genereras i en speciell applikation. Det kanske inte verkar särskilt bekvämt, men det här tillvägagångssättet kommer att skydda dig från 99% av vanliga attacker. När allt kommer omkring, om bedragare stjäl lösenordet kommer de fortfarande inte att kunna komma in utan en verifieringskod.

Använd lösenordslösa inloggningsmöjligheter. I dessa tjänster bör du, där det är möjligt, helt överge användningen av lösenord, ersätta dem med hårdvarusäkerhetsnycklar eller autentisering genom en applikation på en smartphone.

Använd antivirusprogram. Uppdaterat antivirus kommer delvis att hjälpa till att skydda din dator från skadlig programvara som omdirigerar till nätfiskewebbplatser eller stjäl inloggningar och lösenord. Men kom ihåg att ditt främsta skydd fortfarande är att följa digitala hygienregler och att följa rekommendationer om cybersäkerhet.

Om du driver ett företag

Följande tips kommer också att vara till hjälp för företagare och företagsledare.

Utbilda anställda. Förklara för underordnade vilka meddelanden som ska undvikas och vilken information som inte ska skickas via e-post och andra kommunikationskanaler. Förbjud anställda att använda företagspost för personliga ändamål. Instruera dem om hur man arbetar med lösenord. Det är också värt att överväga en policy för meddelandelagring: till exempel, av säkerhetsskäl, kan du radera meddelanden som är äldre än en viss period.

Utför träning av nätfiskeattacker. Om du vill testa dina anställdas reaktion på nätfiske, försök att fejka en attack. Registrera till exempel en postadress som liknar din och skicka brev från den till underordnade och ber dem att förse dig med konfidentiell information.

Välj en pålitlig posttjänst. Gratis e-postleverantörer är för sårbara för affärskommunikation. Företag bör endast välja säkra företagstjänster. Användare av e-posttjänsten Microsoft Exchange, som är en del av Microsoft 365-sviten, har till exempel ett omfattande skydd mot nätfiske och andra hot. För att motverka bedragare analyserar Microsoft hundratals miljarder e-postmeddelanden varje månad.

Anlita en cybersäkerhetsexpert. Om din budget tillåter, hitta en kvalificerad professionell som kommer att tillhandahålla kontinuerligt skydd mot nätfiske och andra cyberhot.

Vad du ska göra om du är ett offer för nätfiske

Om det finns anledning att tro att dina uppgifter har hamnat i orätta händer, agera omedelbart. Kontrollera dina enheter för virus och ändra kontolösenord. Informera bankpersonalen om att dina betalningsuppgifter kan ha stulits. Vid behov, informera kunderna om den potentiella läckan.

För att förhindra att sådana situationer upprepas, välj pålitliga och moderna samarbetstjänster. Produkter med inbyggda skyddsmekanismer är bäst lämpade: det kommer att fungera så bekvämt som möjligt och du behöver inte riskera digital säkerhet.

Till exempel innehåller Microsoft 365 en rad smarta säkerhetsfunktioner, inklusive att skydda konton och inloggningar från kompromisser med en inbyggd riskbedömningsmodell, lösenordslös eller multifaktorautentisering som inte kräver ytterligare licenser.

Dessutom ger tjänsten dynamisk åtkomstkontroll med riskbedömning och med hänsyn till en lång rad förhållanden. Dessutom innehåller Microsoft 365 inbyggd automation och dataanalys, och låter dig också styra enheter och skydda information från läckage.