Hantera nätfiske (phishing)

Nätfiske, eller phishing, är vanligt förekommande och en av de mest effektiva metoderna för angripare att tillskansa sig obehörig åtkomst till system och känslig information. Denna sida innehåller generella råd och stöd för hur man bäst förebygger och hanterar nätfiske.

Behöver du omgående stöd i hantera försök till nätfiske mot din organisation, kontakta oss på cert@cert.se eller 010-240 40 40.

Nätfiske är en form av social manipulation som går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Angreppen kan vara mer eller mindre skräddarsydda och riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner och/eller annan känslig information.

En viktig åtgärd i det förebyggande arbetet mot nätfiske är att införa multifaktorautentisering och att även överväga phishing resistant MFA för det mer skyddsvärda. Detta extra lager kan kräva implementation av till exempel fysiska säkerhetsnycklar eller smarta kort.

En annan viktig del är att ha en genomtänkt lösenordspolicy. Policyn bör innehålla aspekter såsom komplexitet, giltighetstid, distribution och skyddsåtgärder. En lösenordshanterare kan användas för att underlätta efterlevnad.

I båda fallen bör den egna riskbedömningen ligga till grund för hur dessa utformas.

CERT-SE går regelbundet ut med uppmaningar till organisationer att vara vaksamma på olika typer av nätfiske. Dessa uppmaningar publiceras i regel som artiklar i vårt nyhetsflöde och berör framförallt olika modus. Några exempel är nätfiske från falska avsändare med PDF-bilagor, nätfiskekampanj mot bland annat kommuner och skolor, nätfiske med bifogade HTML-filer, och nätfiske med bifogade OneNote-filer.

Rekommendationer

Inför multifaktorautentisering och en genomtänkt lösenordspolicy för alla medarbetare. Överväg även phishing resistant MFA för det mer skyddsvärda.
Har någon inom er organisation drabbats av nätfiske rekommenderar vi att snarast gå igenom konfigurationen av kontot.
Underlätta för medarbetare genom att markera e-post som kan innebära högre risk, till exempel de som kommer från externa avsändare. Då blir det även tydligt om ett internt mejlkonto spoofas (olovligen används som avsändare för att verka legitim).
Utbilda medarbetare i cyberhygien gällande nätfiske, till exempel genom att uppmuntra dem att:
- vara vaksamma på e-post från okända och/eller externa avsändare
- titta på avsändaradressen och inte bara namnet i misstänkt e-post
- vara vaksamma på meddelanden och kontaktförsök från okända nummer eller personer i kommunikationsappar
- att inte dela känslig information i oskyddade kommunikationskanaler
- att inte dela koder eller lösenord med andra eller återanvända koder och lösenord i olika system
- skyndsamt rapportera om de misstänker att de mottagit nätfiskemeddelanden och om de i misstänkt e-post tex. klickat på bilagor, länkar, skannat QR-koder, uppgett känsliga uppgifter, osv.
Försök till nätfiske bör polisanmälas.

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet.

Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden.

Misstänkta bluff-sms kan även rapporteras till teleoperatörerna genom att vidarebefordra meddelandet till 7726 (siffrorna motsvarar ordet “spam” på telefonens knappsats). Numret är globalt etablerat för att rapportera bluff-sms.

Läs mer i våra fördjupningar

För ytterligare läsning och råd

NCSC-SE: Cybersäkerhet i Sverige 2024
https://www.ncsc.se/sv/aktuellt/cybersakerhet-i-sverige-2024

Systematiskt informationssäkerhetsarbete:
https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/arbeta-systematiskt-med-informationssakerhet-och-cybersakerhet/

Stöd för uppföljning och förbättring av informationssäkerhetsarbetet:
https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/arbeta-systematiskt-med-informationssakerhet-och-cybersakerhet/cybersakerhetskollen/

Information om bedrägerier som nätfiske, vishing och bluff-sms
https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/bedragerier/natfiske-phishing

Senast uppdaterad: 2025-03-20 15:20

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post