Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

phishing

Totalt 16 träffar på phishing. Fler nyckelord.

CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS

Under de senaste veckorna har CERT-SE observerat flera it-händelser, inklusive flera överbelastningsattacker, riktade mot olika samhällssektorer, däribland finans- och transportsektorn samt mot myndigheter. Det som har observerats behöver inte i sig innebära att angreppen ökar över normalläget, utan det kan vara det säkerhetspolitiska läget - i kombination med en ökad medierapportering - som gör aktörer mer uppmärksamma.

Januari 2021: Ökning av bedrägliga mejl som utnyttjar Covid-19

Under veckan har CERT-SE har sett tecken på att bedrägliga mejl (phishing) åter ökar i omfattning. Även denna gång utnyttjas den rådande pandemin och människors informationsbehov för att förmå mottagarna att dela med sig av sina kontouppgifter. Vi återpublicerar därför en artikel som ursprungligen publicerades i april 2020, som kompletterats med ytterligare aktuell information. Råden och exemplena från våren 2020 är dem samma som i den ursprungliga artikeln. I den här artikeln riktar vi oss till vanliga användare med råd och försiktigthetsåtgärderna mot denna typ av bedrägerier.

Säkerhet och infrastruktur vid arbete hemifrån [uppdaterad 2020-03-26]

Det finns oro och ett stort informationsbehov kring den pågående pandemin och stora delar av samhället vidtar åtgärder för att hämma spridningen av smittan. Situationen utnyttjas av kriminella och CERT-SE uppmanar därför till ökad vaksamhet och medvetenhet gällande it-och informationsäkerhet, särskilt med tanke på att många arbetar hemifrån. När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna.

Guide från NCSC-FI: Skydd mot Microsoft Office 365-phishing och dataintrång

Motiven bakom phishing kan vara flera olika. Ett konfiskerat e-postkonto kan tex. användas för att bevaka e-post som handlar om betalningsmetoder inom en organisation, vilket kan användas för att skicka in falska fakturor till en organisations nyckelpersoner som hanterar betalningar. Givet är också att en angripare kan komma över affärshemligheter från företag genom att bevaka ett e-postkonto.