Home

phishingförsök

Phishingförsök är försök att lura personer att lämna ifrån sig känslig information eller att utföra åtgärder som gynnar avsändaren. Försöken utgår ofta från meddelanden eller webbplatser som utger sig för att vara betrodda avsändare, såsom banker, myndigheter eller kollegor.

Vanliga kanaler är e-post, sms (smishing) och telefonsamtal (vishing), samt falska webbplatser som ser ut som

Syftet med phishing är ofta att få användaren att lämna ut användarnamn och lösenord, kreditkortsnummer eller

Riskerna med phishing är bland annat identitetsstöld, ekonomisk förlust, dataintrång och risk för säkerhetsbrott inom organisationer.

Förebyggande åtgärder inkluderar utbildning och medvetenhet hos användare, multifaktorautentisering, uppdaterad programvara och säkerhetsverktyg, e-postfiltrering samt noggrann

legitima
inloggningssidor.
Metoderna
innefattar
spoofade
avsändaradresser,
bedrägligt
språk,
brådskande
uppmaningar,
kopior
av
logotyper
och
hänvisningar
till
länkar
till
fejkade
webbplatser
eller
bifogade
filer
som
innehåller
skadlig
kod.
annan
personlig
information,
eller
att
uppmana
till
att
klicka
på
länkar
som
installerar
malware
eller
tar
användaren
till
en
falsk
webbplats.
Angreppen
kan
även
användas
i
vidare
attacker
som
dåligt
skyddade
konton
används
som
ingångar
till
större
system.
kontroll
av
avsändare
och
länkar
innan
man
klickar.
Vid
misstanke
bör
man
omedelbart
rapportera
till
IT-säkerhet
eller
myndigheter,
byta
lösenord
och
granska
konton
för
misstänkt
aktivitet.
Lagstiftning
och
riktlinjer
omförsäkrar
att
bedrägerier
som
involverar
phishing
behandlas
juridiskt
och
att
incidentrapportering
främjas.