![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
phishing
Totalt 19 träffar på phishing. Fler nyckelord.
Flera fall av likartat nätfiske mot svenska verksamheter
CERT-SE har den senaste tiden fått kännedom om flera fall av nätfiske riktat mot svenska verksamheter.Flera fall av svårupptäckt nätfiske - öka vaksamheten
Under den senaste tiden har CERT-SE uppmärksammat flera fall av nätfiske. I fallen som berörs i denna artikel rör det sig om mejl innehållande en HTML-fil som öppnas lokalt på datorn och skickar inloggningsuppgifter vidare till obehörig extern part. Mejlen kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS
Under våren har CERT-SE observerat flera it-händelser, inklusive flera överbelastningsattacker, riktade mot olika samhällssektorer, däribland finans- och transportsektorn samt mot myndigheter. Det som har observerats behöver inte i sig innebära att angreppen ökar över normalläget, utan det kan vara det säkerhetspolitiska läget - i kombination med en ökad medierapportering - som gör aktörer mer uppmärksamma.Flera fall av nätfiske - öka vaksamheten (Uppdaterad 2022-03-30)
Under den senaste tiden har CERT-SE uppmärksammat flera fall av nätfiske. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.Januari 2021: Ökning av bedrägliga mejl som utnyttjar Covid-19
Under veckan har CERT-SE har sett tecken på att bedrägliga mejl (phishing) åter ökar i omfattning. Även denna gång utnyttjas den rådande pandemin och människors informationsbehov för att förmå mottagarna att dela med sig av sina kontouppgifter. Vi återpublicerar därför en artikel som ursprungligen publicerades i april 2020, som kompletterats med ytterligare aktuell information. Råden och exemplena från våren 2020 är dem samma som i den ursprungliga artikeln. I den här artikeln riktar vi oss till vanliga användare med råd och försiktigthetsåtgärderna mot denna typ av bedrägerier.Säkerhet och infrastruktur vid arbete hemifrån [uppdaterad 2020-03-26]
Det finns oro och ett stort informationsbehov kring den pågående pandemin och stora delar av samhället vidtar åtgärder för att hämma spridningen av smittan. Situationen utnyttjas av kriminella och CERT-SE uppmanar därför till ökad vaksamhet och medvetenhet gällande it-och informationsäkerhet, särskilt med tanke på att många arbetar hemifrån. När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna.Ny våg av angrepp mot e-postkonton i Office 365 och Exchange
Den senaste veckan har CERT-SE noterat en ny våg av nätfiske inriktad mot Microsoft Outlook Web App (OWA) för Microsoft Office 365 i Sverige.Oktober 2019: Nya angrepp mot e-postkonton i Office 365 och Exchange
Under veckan har CERT-SE från flera aktörer fått in rapporter om kapade e-postkonton. Vi återpublicerar därför en artikel som ursprungligen publicerades i somras.Guide från NCSC-FI: Skydd mot Microsoft Office 365-phishing och dataintrång
Motiven bakom phishing kan vara flera olika. Ett konfiskerat e-postkonto kan tex. användas för att bevaka e-post som handlar om betalningsmetoder inom en organisation, vilket kan användas för att skicka in falska fakturor till en organisations nyckelpersoner som hanterar betalningar. Givet är också att en angripare kan komma över affärshemligheter från företag genom att bevaka ett e-postkonto.CERT-SE uppmanar drabbade av nätfiske att höra av sig
Sedan en tid ser vi igen ökade aktiviteter gällande nätfiske mot flera organisationer. En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto. Bedragarna loggar sedan själva in på mejlkontot. Läs mer om det här https://www.cert.se/2018/06/vag-av-natfiske-mot-e-postkonton-i-office-365Information om riktade bedrägeriförsök
Det gäller e-postmeddelanden som skickas till någon ekonomiansvarig inom en organisation. Avsändaren utger sig för att vara en högre chef inom samma organisation och ber om att få en ekonomisk transaktion utförd så fort som möjligt.GDPR och nätfiskeangrepp
Den 25 maj träder GDPR i kraft. Inför detta har flera företag och organisationer skickat ut nya villkor som användarna ombeds godkänna. De senaste veckorna har det också rapporterats om att bedragare försöker utnyttja den nya lagen i nätfiskeangrepp.Snabbrapport Phishing
CERT-SE släpper en ny rapport om problemområdet 'Phishing'.Bluffmejl med Telia som avsändare
Det florerar för närvarande bluffmejl som ser ut att komma från Telia. Dessa används för att sprida skadlig kod av typen ransomware som krypterar filer på offrets dator.Ytterligare phishing i Postnords namn
Vi har tidigare varnat för phishingmail med Postnord som påstådd avsändare, nu är det dags igen.Uppdaterad: Ny våg av phishing-mail i PostNords namn
Uppdaterad 151022 med fler länkar från phishing-mailen.Uppdaterad: Phishing-mejl ser ut att komma från PostNord AB
Uppdaterad 151001: Uppdaterad med DNS-namn på de senaste tre dagarnas C&C-servrar.Ransomware och phishing
Utpressningsprogram (ransomware) drabbar regelbundet svenska organisationer och privatpersoner. De innehåller skadlig kod som låser (krypterar) informationen i den drabbade utrustningen (vanligen dator eller smarttelefon) och därefter begär en lösensumma för att låsa upp informationen igen.
1