Experterna är eniga – dagens stressade användare som i snitt hinner läsa varje mail åtta sekunder är den lättaste vägen in i verksamheter. Majoriteten av CISO:s ser nätfiske och dåligt användarbeteende som att klicka på fel länk som en stor utmaning att hantera.
Tecken på nätfiske i din epost
Men vad är det i så fall du bör tänka på när du får ett mail? Här är några varningstecken:
Avsändaradressen – stämmer namnet i avsändaradressen med den avsändande e-postadressen?
- Grammatiska fel och oskarpa loggor – slarv är vanligare i massproducerade phishingmail
- Tidspress – om ett email insisterar särskilt mycket på att du skall agera direkt, snabbt – var extra misstänksam
- Förfrågan om känslig information – var försiktig med oförväntade email som ber dig om personlig, finansiell eller känslig information
- Konstiga länkadresser – många phishinglänkar leder till URL:er som faktiskt ser illegitima ut. För exempelvis markören över textlänkar och utvärdera URL:en som visas längst ned i din webbläsare.
- Konstiga filtyper – epostbilagor bör kunna hållas till ett fåtal kända typer. Om filtypen är okänd för dig – var extra misstänksam.
Läs mer om säker mail
Ovan kanske varken låter enkelt eller heltäckande – men här finns möjlighet att läsa in sig ytterligare på nätfiske etc. Missa inte heller testet på Googles sajt Phishingquiz.
Ladda ned kostnadsfri rapport:
Ciscos tjugosidiga rapport ”Email: Click with Caution” går igenom de vanligaste typerna av epostattacker, hur de fungerar och erbjuder fler tips om hur man kan skydda sig emot dem.
Har du frågor om IT-säkerhet, eller är det dags att göra en IT-säkerhetsanalys? Hör gärna av dig!
Mikael Gustafsson, CCIE Security #51822, CISSP, är senior nätverks- och säkerhetskonsult på Conscia Netsafe. Mikael har 15 års erfarenhet som konsult inom nätverks- och säkerhetsområdet på stora bolag och offentliga organisationer. Mikael skriver på IDG Expert och även Conscia Netsafes blogg (exempelvis här och här).