Phishing-attacker blir allt vanligare i dagens digitala samhälle och attackerna blir svårare och svårare att upptäcka. Många företag väljer därför att ha regelbundna phishing-test för att öka medvetenheten och kompetensen inom företaget. Det kan vara svårt att anordna ett phishing-test internt därför kan det vara smart att använda sig utav digitala säkerhetsexperter som till exempel Safestate. De skyddar er inte bara mot en phishing-attack utan ger ditt företag en helhetslösning med hjälp av sin säkerhetsplattform. Har du tidigare erfarenhet av cybersäkerhet och phishing-mail kan du direkt ta kontakt med experterna, är du istället novis inom området rekommenderar vi dig att läsa vidare!

Vad är phishing?

Phishing eller nätfiske som det kallas i Sverige är en av de absolut vanligaste cyberattackerna i dagens samhälle. Brottslingarna som skickar i väg phishing-attacken har som mål att mottagaren ska öppna en länk som sedan infekterar datorn eller mobilen med en fientlig kod eller att komma över inloggningsuppgifter och annan värdefull information. Nedanför finner du några exempel på hur en phishing-attack kan se ut.

  • Cyberbrottslingen utger sig för att jobba på ditt företags ekonomiavdelning och vill att du se över den senaste lönespecifikationen.
  • Cyberbrottslingen utger sig för att vara från ett a-kassan och påstår att ditt senaste betalning inte har gått igenom.
  • Cyberbrottslingen utger sig för att vara från postkodlotteriet och säger att du har vunnit i deras företagslotteri och vill att du registrerar dina kontouppgifter.
  • Cyberbrottslingen utger sig för att vara från Swedbank och påstår att ditt bankkort har visat misstänkt aktivitet så du måste säkerställa att allting stämmer.

En av anledningarna till att phishing blir allt vanligare är att cyberbrottslingarna kan använda samma mallar för att angripa flera olika företag. Detta betyder att ett phishing-mail kan skickas ut till 10-tals, kanske till och med 100-tals olika företag med hoppet om att några lyckas.

Phishing-attack – Bara början

En phishing-attack är ibland bara början på en mycket större cyberattack där deras första mål är att komma åt era interna system för att sedan påbörja nästa attack. Med hjälp av en Phishing-attack kan cyberbrottslingen även lyckas installera spyware i era system med syftet att samla och lagra känslig information.

Nästa steg kan till exempel vara en storskalig attack med målet att ta över eller förstöra era interna system med hjälp av informationen cyberbrottslingarna kommit åt via phishing-attacken. Brottslingarna kan också kräva er på en lösensumma med hotet att sprida informationen de kommit åt via sin spyware. Om ditt företag i dagsläget inte arbetar aktivt för att undvika phishing-attacker kan det vara dags att börja!

Varianter av phishing

När experter pratar om phishing brukar de bryta ner det i olika kategorier beroende på hur attacken ser ut. Spear-phishing är specialanpassade attacker mot en enskild individ, oftast chefer eller personer i högt uppsatta positioner. I dessa fall så analyserar cyberbrottslingen sitt mål under en längre tid och samlar ihop information för att kunna skräddarsy en attack riktad mot den utvalda individen eller avdelningen. Analysen kan både gälla företaget och dess struktur men även privata aktiviteter. En annan form av phishing är smishing, ordet kommer från en kombination av orden phishing och SMS. Detta eftersom smishing är precis som en vanlig phishing-attack förutom att angriparna skickar meddelandet via SMS.

Hur skyddar du dig från phishing-attacker?

Som vi pratade om i början av artikel så är ett phishing-test en bra början för att skydda ert företag. Genom att skicka ut egna ofarliga phishing-mail kan ert företag snabbt få en känsla över hur sårbara ni är och hur stor vikt ni måste lägga på att utbilda era anställda. Andra åtgärder kan vara införa krav på att använda en lösenordhanterare med unika lösenord för varje inloggning. Det finns även E-postsäkerhetsprogram och antivirus som kan identifiera och stoppa attacker, däremot är det inte hundraprocentiga och cyberbrottslingarna jobbar regelbundet med att utveckla sina attacker. Vill du få ytterligare tips har även polisen en dedikerad sida för phishing och nätfiske som de regelbundet uppdaterar.