Phishing, eller nätfiske på svenska, är en form av bedrägeri som syftar till att få användare att avslöja personlig information, till exempel användarnamn, lösenord eller kreditkortsuppgifter. Vanligtvis sker phishing genom att bedragaren skickar ut falska epostmeddelanden eller textmeddelanden som ser ut att komma från en legitim källa, såsom en bank eller ett företag. Dessa meddelanden innehåller ofta en länk, som leder användaren vidare till en falsk webbplats där de uppmanas att ange sin personliga information.
Spear-phishing är en mer målinriktad version av nätfiske, där hackare använder insamlad information för att personanpassa meddelanden för att få dem att framstå som mer äkta. Genom gedigen efterforskning får hackaren meddelandet att se ut att komma från företagets VD, din närmsta arbetskollega eller IT-ansvarig.
Smishing (SMS phishing) är en annan form av phishing där man använder textmeddelanden via mobilen. Här används ofta ett verktyg för att förfalska avsändaradresser, som kallas Spoofing. Även här är målet att komma över uppgifter genom skadliga länkar, t.ex. genom att låtsas vara ett företag som inte fått rätt betalning av dig på den senaste fakturan och att du därför måste klicka på en länk och betala in resterande belopp.
Först och främst är det såklart viktigt att vara försiktig och använda sunt förnuft. Håll alltid utkik efter varningstecken som dåligt formulerat språk eller felstavade avsändaradresser. Klicka heller aldrig på länkar som du inte är 100% säker på var de kommer ifrån.
Bedragare och hackare blir dock allt duktigare och metoderna mer sofistikerade, så det är tyvärr ändå lätt att bli lurad. Genom att också implementera metoder som DMARC (Domain-based Message Authentication, Reporting & Conformance) och DKIM (DomainKeys Identified Mail) kan du stärka skyddet mot nätfiske för både dig själv och dina anställda.
Med hjälp av DKIM är det möjligt för företag att digitalt signera e-postmeddelanden med en domän. På så sätt kan mottagaren av ett e-postmeddelande verifiera att det kommer från en betrodd källa.
Vidare så är DMARC en annan teknik som möjliggör för företag att fastställa en policy som specificerar hur e-postmeddelanden som inte passerar DKIM och SPF-verifiering (Sender Policy Framework) ska hanteras. Tillsammans skapar de två metoderna ett starkt skydd mot phishing.
Vill du också försäkra dig om att du har bästa möjliga försvar mot bedragare, tveka inte att ta kontakt med en av våra experter via formuläret nedan.
© 2023 Netlit Holding AB. All Rights Reserved. Utvecklad av NETLIT.