Hantera nätfiske (phishing)

Nätfiske, eller phishing, är vanligt förekommande och en av de mest effektiva metoderna för angripare att tillskansa sig obehörig åtkomst till system och känslig information. Denna sida innehåller generella råd och stöd för hur man bäst förebygger och hanterar nätfiske.

Behöver du omgående stöd i hantera försök till nätfiske mot din organisation, kontakta oss på cert@cert.se eller 010-240 40 40.

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Angreppen kan vara mer eller mindre skräddarsydda och riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner och/eller annan känslig information.

En viktig åtgärd i det förebyggande arbetet mot nätfiske är att införa multifaktorautentisering och att även överväga phishing resistant MFA för det mer skyddsvärda. Detta extra lager kan kräva implementation av till exempel fysiska säkerhetsnycklar eller smarta kort.

En annan viktig del är att ha en genomtänkt lösenordspolicy. Policyn bör innehålla aspekter såsom komplexitet, giltighetstid, distribution och skyddsåtgärder. En lösenordshanterare kan användas för att underlätta efterlevnad.

I båda fallen bör den egna riskbedömningen ligga till grund för hur dessa utformas.

CERT-SE går regelbundet ut med uppmaningar till organisationer att vara vaksamma på olika typer av nätfiske. Dessa uppmaningar publiceras i regel som artiklar i vårt nyhetsflöde och berör framförallt olika modus. Några exempel från det senaste året är nätfiske från falska avsändare med PDF-bilagor, nätfiskekampanj mot bland annat kommuner och skolor, nätfiske med bifogade HTML-filer, och nätfiske med bifogade OneNote-filer.

Rekommendationer

Inför multifaktorautentisering och en genomtänkt lösenordspolicy för alla medarbetare. Överväg även phishing resistant MFA för det mer skyddsvärda.
Har någon inom er organisation drabbats av nätfiske rekommenderar vi att gå igenom konfigurationen av kontot.
Underlätta för medarbetare genom att markera e-post som kommer från externa avsändare. Då blir det tydligt om ett internt mejlkonto spoofas (olovligen används som avsändare för att verka legitim).
Utbilda medarbetare i grundläggande cyberhygien gällande nätfiske, till exempel genom att uppmuntra dem att:
- vara vaksamma på e-post från okända och/eller externa avsändare
- titta på avsändaradressen och inte bara namnet i misstänkt e-post
- skyndsamt rapportera om de misstänker att de mottagit nätfiskemeddelanden och om de i misstänkt e-post tex. klickat på bilagor, länkar, skannat QR-koder, uppgett känsliga uppgifter, osv.

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet.

Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden.

För vidare läsning och råd

NCSC-SE: Cybersäkerhet i Sverige 2024 https://www.ncsc.se/sv/aktuellt/cybersakerhet-i-sverige-2024/

Systematiskt informationssäkerhetsarbete:
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/

Stöd för uppföljning och förbättring av informationssäkerhetsarbetet:
https://www.msb.se/infosakkollen

Information om bedrägerier som nätfiske, vishing och bluff-sms:
https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/bedragerier/natfiske-phishing/

Senast uppdaterad: 2025-01-09 15:00

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post