OhlanderGruppen
IT-säkerhet

5 sätt att identifiera ett Phishing-mail

Jörgen LindblomJörgen LindblomJörgen Lindblom
| 9/27/2021

Phishing är ett av de vanligaste sätten som cyberkriminella använder sig av för att komma över uppgifter som ex. inloggnings- och kontouppgifter.

Phishing är en form av social engineering som bygger på att lura till sig information genom att utge sig för att vara någon annan.

Ett, för många, välkänt fenomen är att man fått ett mail från ett känt företag som uppger att abonnemanget eller medlemskapet har gått ut men om du klickar på länken så kommer dom att lösa det. När man klickar på länken så kommer man till en hemsida som är väldigt lik det riktiga företaget, men när man fyller i sina inloggningsuppgifter så lagras detta hos de kriminella för att sedan användas för att kapa ditt riktiga konto.

Det finns flera undersökningar i ämnet, men i snitt uppskattar man att drygt 65 procent av alla dataintrång sker via social engineering och då ofta via Phising.

Detta kan vara förödande för både privatpersoner som företag, och det är ju ofta användaren som själv lämnar ifrån sig uppgifter. Därför har vi sammanställt 5 tips på hur du identifierar Phishing-mail och således minskar risken för att utsättas.

1. Mailet är skickat från en allmän domän

Domän är den del som står efter @ i en e-postadress.

Inget seriöst företag skickar idag e-post från en outlook.com, hotmail.com eller gmail.com adress. Inte ens företaget bakom tjänsten. Om vi tar företaget Google som exempel så skickar dom alltid e-post från adresser med domänen google.com.

Ett tips är att skriva in domänadressen i en sökmotor och se vad du får upp, undvik att gå in direkt på hemsidan då denna skulle kunna innehålla skadlig kod.

Är du det minsta osäker, kontakta företaget i fråga och fråga om dom skickat mailet.

2. Domännamnet är felstavat

Vem som helst kan köpa en domänadress och använda för att skicka mail. Inte helt ovanligt så används domänadresser som liknar ett seriöst företags domänadress. Ex. på detta kan vara ett känt företag som heter Facebook som har en domän som är facebook.com men där de hackarna använder facebok.com istället. Lätt att missa, men ännu en anledning till att vara på sin vakt och verkligen kontrollera om det stämmer.

3. Mailet innehåller konstiga bifogade filer eller länkar

Innehåller mailet en bifogad fil? Exempelvis kan det se ut att vara en fraktsedel eller ett kvitto. Dessa är oftast länkade till någon form av virus eller annan skadlig kod som kan smitta din dator eller kryptera filer för att sedan kräva dig på pengar för att låsa upp dessa.

Finns det en länk i mailet? Mailen är idag så pass snyggt utformade så det kan vara svårt att avgöra på utseendet om det är falskt eller inte. För att lura dig så är länkarna så gott som alltid kamouflerade bakom knappar. I dom här fallen är det så lätt hänt att man klickar på knappen som ser ut att vara kopplad till en molnad tjänst men i själva verket går den till en sida som precis som i filexemplet ovan laddar ner en fil som kör skadlig kod på din dator.

I exemplet med länkar ovan kan du, innan du klickar, lägga muspekaren över knappen. Då kommer du att se hela länken utskriven i ett litet pop-up fönster. Ser länken konstig ut, kontakta den påstådda avsändaren och fråga!

4. Texten i mailet är slarvigt skrivet

Läs texten ordentligt i mailet, är det slarvigt skrivet och felstavat. Då kan det mycket väl vara något skumt på gång.

Vi ser att fler och fler Phishing-mail är väldigt välskrivna idag, det beror helt enkelt på att hackarna har blivit mer noggranna med stavningen. Men allt som oftast så slinker det igenom stavfel.

Så, jag upprepar, känns det fel kontakta den påstådda användaren.

5. Mailet innehåller en uppmaning till snabbt agerande

Idag är det inte helt ovanligt att man har mycket att göra och att saker ska hända snabbt. Det är något som hackare använder sig av även här.

Ofta vanligt att man informerar mottagaren om att en tjänst avslutats då pengar inte kunnat dragits från kontokortet. Men detta går givetvis att lösas om du snabbt går in på deras hemsida (genom att klicka på en snygg knapp med en länk..) och skriva in dina kortuppgifter.

Men är du noga och använder tidigare tips kan du ju på ett enkelt sätt avslöja dessa skojare och undvika att drabbas själv.

Utöver detta finns det en hel del andra saker som du bör tänka på för att säkra upp dig privat såväl som ditt företag och dess data.

Vi på OhlanderGruppen hjälper dig gärna och det är bara att kontakta oss på 08-778 15 00 så berättar vi gärna mer om hur vi, genom att bli ditt företags Externa IT avdelning, hjälper till att säkra upp er IT-miljö och stötta er om något skulle hända.

OhlanderGruppen

Våra tjänster

  • Extern IT-avdelning

Postadress

Box 1207
131 27 Nacka Strand

Besöks- och leveransadress

Augustendalstorget 9
131 52 Nacka Strand

Nordiskt tillväxtcertifikat


  • Cookie Policy
  • Integritetspolicy
LinkedIn