Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Sök junior systemadministratör inom IT-säkerhet. Sista ansökningsdag 3 juni.

Uppdaterad | Publicerad - nätfiske, phishing

Avslöja bedrägliga mejl eller sms

Flera sk. phishing-kampanjer relaterat till COVID-19 har observerats. E-post sprids från avsändare som har sett ut att komma från betrodda organisationer i flera fall, såsom tex. stora internationella hälsoorganisationer. I den här artikeln riktar vi oss till vanliga användare med råd och försiktigthetsåtgärderna mot denna typ av bedrägerier.

Även i den rådande krissituationen med pandemin COVID-19 gäller samma förbyggande åtgärder mot bedrägliga mejl och och sms (sk. phishing-kampanjer), som i vanliga fall. Däremot kan just krisläget bidra till att göra oss extra sårbara när informationsbehovet om Coronaviruset är så stort. Det kan få människor att oaktsamt öppna mejl och klicka på länkar. Nedan är ett exempel på phishing som florerar just nu där Polisen ser ut att vara avsändaren. Mejlet är lurigt utformat med en suddig bild som ser ut som en bifogad fil. Mottagaren kan alltså luras att klicka på denna för att kunna läsa "brevet", men får troligen istället en dator infekterad med skadlig kod. Konsekvensen av ett lyckat "phishing" kan tex. bli ett dataintrång, informationsläckage eller att användarens e-postkonto används för att skicka flera bedrägerimejl.

Exempel på phisning

Det australiensiska cybersäkerhetscentret ACSC rapporterar om exempel där mottagaren lockas och luras att öppna samt interagera med bedrägliga mejl eller sms innehållande budskap som “Coronavirus: New Confirmed Cases in your City” eller att det finns uppdaterad information gällande corona-symptomer via en bifogad länk. Länken går till webbplatser som infekterar besökarnas datorer med virus och annat skadligt. Mejl innehållande bifogade dokument med skadligt innehåll, utformade för att se ut som en rapport från Världshälsoorganisationen WHO har också uppmärksammats [1].

Råd

Dessa bedrägerier är ibland mycket svåra att avslöja, men här följer några råd om vad du som användare kan titta efter för att avslöja ett bedrägligt mejl eller sms [1,2]:

  • Oväntat meddelande eller avsändare? Redan innan du öppnar ett mejl eller sms, fundera och gör en bedömning om det är rimligt att den avsändaren kontaktar dig i det ärendet. Det kan till exempel vara både överraskande och orimligt att högsta chefen för en organisationen ber dig göra en utlandstransaktion om hen aldrig tidigare kontaktat dig direkt.
  • Läs meddelandet noggrant och sök efter detaljer som verkar konstigt i tex. spårningsnummer, namn, namn på bilagor, avsändaren, ämnesraden eller URLen.
  • Via datorn kan du kontrollera den inbäddade URL genom att hålla muspekaren över länken, utan att klicka.
  • Det skadar inte att göra en sökning på internet på avsändarens address för att se ifall andra har rapporterat in att de skulle vara skadligt.
  • Kontakta avsändarorganisationen via deras officiella kanaler och kontaktvägar för att verifiera meddelandet. Använd inte eventuella kontaktuppgifter i det mottagna meddelandet. Dessa tillhör troligen bedragaren.
  • Lämna inte ut personliga uppgifter eller kontoinformation till overifierade källor. Inga ansedda organisationer kontaktar dig via e-post eller telefon för att be dig lämna ut eller uppdatera sådana uppgifter.
  • Aktivera tvåfaktorautentisering på dina grundläggande tjänster såsom e-post, bank, sociala medie-konton för att på så sätt alltid kräva extra verifiering att rätt person använder tjänsten (kan göras via kod som skicka till din mobil eller ditt fingeravtryck).
  • Rapportera till din organisations it-säkerhetsfunktion eller CERT-SE om du blivit utsatt för denna typ av bedrägeriförsök och mottagit meddelanden även om du inte har interagerat med dem. It-relaterade brott ska även polisanmälas [3].

Uppdaterad 2020-04-02:

Polisen skriver på sin webbplats om ovan nämnda falska e-postmeddelande. Se: https://polisen.se/aktuellt/nyheter/2020/april/falsk-e-post-med-polisen-som-avsandare/

Källor:

[1] https://www.cyber.gov.au/threats/threat-update-covid-19-malicious-cyber-activity
[2] https://www.cert.se/2019/09/guide-om-hur-du-skyddar-dig-mot-microsoft-office-365-phishing-fran-ncsc-fi
[3] https://polisen.se/utsatt-for-brott/olika-typer-av-brott/it-relaterade-brott/