Hur duktig är du på att känna igen ett bluffmejl? Om du är direktör eller ekonomiansvarig på ett svenskt företag är oddsen att du är tämligen värdelös på det. En undersökning genomförd av Intel Security hösten 2014, vars resultat nu presenterats, testade användare huruvida de kunde se om ett mejl var legitimt eller en nätfiskebluff. Direktörer på svenska företag var bland de sämsta på global nivå.
Intel Security, tidigare McAfee Security, genomförde ett test där personer fick se tio olika mejl, och skulle avgöra huruvida dessa var riktiga mejl från ett företag eller om det var bluffmejl från bedragare som utnyttjat ett känt varumärke. Av de närmare tusen deltagarna i Sverige var det bara 5 procent som plockade hem full pott.
Statistiken Intel Security fick ut från undersökningen delade företaget in i yrkeskategorier. De som var bäst var personalansvariga (73 procent) och IT-personal (72 procent). Företagsledning och ekonomiansvariga var sämst på 66 respektive 64 procent.
”I dessa yrkeskategorier är svenskarna bland de sämsta i klassen globalt. Det är extra uppseendeväckande då den här typen av IT-attacker i första hand riktar sig till ekonomianställda och personer i ledande positioner. Det här visar tydligt att det är viktigt både att lära sig hur nätfiske fungerar, vilka varningssignalerna är, och att ha en dialog med de IT-ansvariga så snart ett mejl dyker upp där du inte är helt säker på vad det handlar om. Bedragarna blir allt skickligare på att dölja sina avsikter bakom till synes legitima väggar”, säger Fredrik Möller, vd för McAfee i Norden och Baltikum. [Källa: Intel Security]
Nätfiske via mejl används av bedragare för att lura mottagare till att lämna ifrån sig personlig information, framför allt användarnamn och lösenord, men även bankuppgifter och kreditkortsnummer. Metoden är att designa ett mejl och en webbsida så att det ser ut att komma från ett känt företag.
Innehållet i mejlet spelar på antingen rädsla eller glädje – till exempel att ditt konto kommer avslutas eller att du har tjänat pengar på något sätt. Syftet är att få en impulsiv reaktion, så att mottagaren reagerar utan att tänka efter. Offret klickar på länken i mejlet och kommer till en sajt som ser ut som det utnyttjade företagets.
Så stjäl bedragarna dina uppgifter
Där fyller personen i sina uppgifter – till exempel sina inloggningsuppgifter till Gmail eller Outlook, i tron om att man loggar in på sajten. Istället skickas uppgifterna till bedragarna, som därmed får tillgång till din mejl. Och när de väl ha tillgång till mejlen kan de antingen leta igenom den efter hemligheter, eller använda sig av den för att beställa lösenord från sajter du är registrerad på.
Ponera att du har ett konto hos Paypal där du har pengar – då kan bedragarna använda sig av din mejl för att på Paypal uppge att du slarvat bort ditt lösenord och begära ett nytt, som skickas till din mejl.
Ett stort problem är att så många användare har samma lösenord på flera sajter. Så har bedragarna väl fått tag på lösenordet till din mejl – eller någon annan tjänst – kan de prova sig fram hos andra sajter.
Det du ska tänka på är att för det första aldrig återanvända lösenord. Skaffa Lastpass och se till att du ha olika lösenord på alla sajter. Låt Lastpass hålla reda på alla dina lösenord. Du kan även låta Lastpass generera ett starkt lösenord.
För det andra ska du aktivera dubbel verifiering på de sajter som erbjuder det. Facebook, Google, Microsoft och Twitter är några av de stora som har så kallad tvåstegsverifiering.
Det innebär att du via din mobil måste godkänna inloggningar från enheter du inte tidigare har verifierat. Så även om någon har ditt användarnamn och lösenord, så kan de inte logga in från någon annan dator, smartphone eller surfplatta så länge du inte verifierat enheten. Det är tvåstegsverifiering.
Läs om hur du aktiverar tvåstegsverifiering:
- Säkrare Facebook: Så försvårar du intrång på ditt konto!
- Så skyddar ditt Google/Gmail-konto från intrång!
Källa: Intel Security
Artiklar om att skydda dig mot nätfiske!
- Varning för bedrägeri via e-post från fejkad CDON
- 19 guider: Så undviker du farliga länkar och bedrägerier!
- 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
- 8 tips: Så undviker du bedrägerier via e-post
- Varning: Falskt mejl från Skatteverket om återbetalningar!
- Varning för nätfiske med falska Telia- och Apple-mejl
- 5 tips för att skydda dig på Facebook
- Banker ersätter inte dig som fallit för nätfiske
