Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

phishing

Totalt 14 träffar på phishing. Fler nyckelord.

Januari 2021: Ökning av bedrägliga mejl som utnyttjar Covid-19

Under veckan har CERT-SE har sett tecken på att bedrägliga mejl (phishing) åter ökar i omfattning. Även denna gång utnyttjas den rådande pandemin och människors informationsbehov för att förmå mottagarna att dela med sig av sina kontouppgifter. Vi återpublicerar därför en artikel som ursprungligen publicerades i april 2020, som kompletterats med ytterligare aktuell information. Råden och exemplena från våren 2020 är dem samma som i den ursprungliga artikeln. I den här artikeln riktar vi oss till vanliga användare med råd och försiktigthetsåtgärderna mot denna typ av bedrägerier.

Säkerhet och infrastruktur vid arbete hemifrån [uppdaterad 2020-03-26]

Det finns oro och ett stort informationsbehov kring den pågående pandemin och stora delar av samhället vidtar åtgärder för att hämma spridningen av smittan. Situationen utnyttjas av kriminella och CERT-SE uppmanar därför till ökad vaksamhet och medvetenhet gällande it-och informationsäkerhet, särskilt med tanke på att många arbetar hemifrån. När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna.

Guide från NCSC-FI: Skydd mot Microsoft Office 365-phishing och dataintrång

Motiven bakom phishing kan vara flera olika. Ett konfiskerat e-postkonto kan tex. användas för att bevaka e-post som handlar om betalningsmetoder inom en organisation, vilket kan användas för att skicka in falska fakturor till en organisations nyckelpersoner som hanterar betalningar. Givet är också att en angripare kan komma över affärshemligheter från företag genom att bevaka ett e-postkonto.