OhlanderGruppen
Tips och råd

Exempel på ett Phishing-försök

Jörgen LindblomJörgen LindblomJörgen Lindblom

Hur identifierar man ett Phishing-försök i ett mail?

Över 80% av alla rapporterade IT-säkerhetsincidenter är Phishing-försök.
Den här formen av social manipulering använder sig de kriminella av för att få oss användare att lämna ifrån oss uppgifter som dom sedan använder för att kapa våra identiteter och begå brott i vårt namn.

Därför är de viktigt att vara medveten om detta när du som användare hanterar din e-post.


Vi fick nyligen ett mail som såg ut att komma från ett välkänt bolag med en påminnelse om en förfallen faktura.

I mailet uppmanar man till att svara på mailet för att få en fakturakopia, men tittar man närmare på mailet så anar man snabbt att det inte står rätt till 🤔

Här visar vi hur vi avslöjade bluffen!

1. Mottagaren får ett mail som uppmanar till agerande gällande en förfallen faktura.

2. Mailet ser till synes ut att komma från företaget PricewaterhouseCoopers (PWC)

3. Misstanke nr 1
E-postadresserna är olika i signaturen (1) och i avsändaren (2)

4. Misstanke nr 2
Tittar man närmare på domänen i avsändaren så ser man att den är "felstavad". Det saknas ett "r" och ett "s" i domänadressen.

5. Kollar man upp (på ex. www.whois.com) vem som äger den "felstavade" domänen ser man att det inte är PWC. Vilket även det är ett varningstecken.

6. Det är i detta fall uppenbart att man använder en domän som ser ut som den riktiga för att lura mottagarna att agera.

Vad ska man då göra när man får ett Phishing-mail som detta?

✅ Svara inte på mailet

✅ Klicka inte på några länkar

✅ Anmäl till IT-avdelningen och polisanmäl

✅ Informera företaget som man försöker använda sig av (i detta fall PWC)


Behöver ditt företag hjälp med att säkra upp IT-miljön genom IT-säkerhetsstöd och användarutbildning?

Vi hjälper er mer än gärna!

Jörgen Lindblom
Technical Presale Specialist & IT-säkerhetsnörd
LinkedIn | E-post | 08-778 15 00

Läs mer om våra tjänster för IT-säkerhet!

Vi hjälper företag med lösningar inom IT och om du klickar på knappen nedan så kan du läsa mer om våra lösningar inom IT-säkerhet.

Läs mer här!
OhlanderGruppen

Våra tjänster

Postadress

Box 1207
131 27 Nacka Strand

Besöks- och leveransadress

Augustendalstorget 9
131 52 Nacka Strand

Nordiskt tillväxtcertifikat
  • Cookie Policy
  • Integritetspolicy
LinkedIn