Nätfiske

Nätfiske, eller phishing, är vanligt förekommande och en av de mest effektiva metoderna för angripare att tillskansa sig obehörig åtkomst till system och känslig information. Denna sida innehåller generella råd och stöd för hur man bäst förebygger och hanterar nätfiske.

Behöver du omgående stöd i hantera försök till nätfiske mot din organisation, kontakta oss på cert@cert.se eller 010-240 40 40.

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Angreppen kan vara mer eller mindre skräddarsydda och riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner och/eller annan känslig information.

En viktig åtgärd i det förebyggande arbetet mot nätfiske är att införa multifaktorautentisering och en effektiv lösenordspolicy i organisationen. I båda fallen bör den egna riskbedömningen ligga till grund för hur dessa utformas. Lösenordspolicyn bör innehålla aspekter såsom komplexitet, giltighetstid, distribution och skyddsåtgärder. En lösenordshanterare kan användas för att underlätta efterlevnad. Vid behov kan så kallad phishing resistant MFA implementeras, exempelvis genom fysiska säkerhetsnycklar eller smarta kort.

CERT-SE går regelbundet ut med uppmaningar till organisationer att vara vaksamma på olika typer av nätfiske. Dessa uppmaningar publiceras i regel som artiklar i vårt nyhetsflöde och berör framförallt olika modus. Några exempel från det senaste året är nätfiske från falska avsändare med PDF-bilagor, nätfiskekampanj mot bland annat kommuner och skolor, nätfiske med bifogade HTML-filer, och nätfiske med bifogade OneNote-filer.

Rekommendationer

Inför multifaktorautentisering och en effektiv lösenordspolicy för alla medarbetare.
Har någon inom er organisation drabbats av nätfiske rekommenderar vi att gå igenom konfigurationen av kontot.
Underlätta för medarbetare genom att markera e-post som kommer från externa avsändare. Då blir det tydligt om ett internt mejlkonto spoofas (olovligen används som avsändare för att verka legitim).
Utbilda medarbetare i grundläggande cyberhygien gällande nätfiske, till exempel genom att uppmuntra dem att:
- vara vaksamma på e-post från okända och/eller externa avsändare
- titta på avsändaradressen och inte bara namnet i misstänkt e-post
- skyndsamt rapportera om de misstänker att de mottagit nätfiskemeddelanden och om de i misstänkt e-post tex. klickat på bilagor, länkar, skannat QR-koder, uppgett känsliga uppgifter, osv.

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet.

Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden.

Läs mer om systematiskt informationssakerhetsarbete

Systematiskt informationssäkerhetsarbete:
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/

Stöd för uppföljning och förbättring av informationssäkerhetsarbetet:
https://www.msb.se/infosakkollen

Information om polisanmälan hos Polismyndigheten:
https://polisen.se

Senast uppdaterad: 2023-11-28 13:06

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post