Varje dag skickar cyberbrottslingar ut tusentals farliga e-postmeddelanden, som vid första anblick ser ut att vara legitima, i syfte att lura till sig t ex personnummer, kreditkortsinformation och andra känsliga personliga uppgifter.
I de allra flesta fall utnyttjar och imiterar bedragarna några av världens mest kända företagsnamn för att framstå som trovärdiga.
De fem mest använda företagnamnen i nätfiskesyfte är Google, Amazon, PayPal, Microsoft och Facebook, enligt en ny undersökning från IT-säkerhetsföretaget Mimecast. Undersökningen är baserad på e-postmeddelanden som registrerats av Mimecast under perioden 1 oktober 2020 till 31 januari 2021 och avslöjar att det varje månad utförs i genomsnitt 715 600 e-postattacker som involverar ett av de 100 mest efterliknade företagen.
Niels Frederiksen, Senior Sales Engineer på Mimecast i Norden
“Förövarna drar nytta av folks kännedom om stora varumärken, samt av deras trovärdighet, och imiterar ofta dessa när de skickar e-post i nätfiskesyfte. Du måste därför vara extra kritisk när du oväntat får e-post från mycket välkända företag,” säger Niels Frederiksen, Senior Sales Engineer på Mimecast i Norden. ”I allmänhet bör du dock alltid vara kritisk när du öppnar din inkorg. Såväl små företag som dina familjemedlemmar och vänner kan stå som falska avsändare, även om detta inte är fullt lika utbredd som att globalt välkända företagsnamn utnyttjas.”
Var fjärde svensk klickar på farliga länkar
Mimecasts senaste undersökning visar att var fjärde svensk klickar på en länk i ett nätfiskemejl minst en gång i månaden. Detta trots att e-post under många år har varit ett av de cyberkriminellas föredragna sätt att sprida IT-hot.
“Siffran är en tydlig indikation på att taktiken med att imitera kända källor fungerar. Särskilt med tanke på att nätfiske inte är ett nytt fenomen. Det vittnar också om att svenskar måste bli bättre på att upptäcka hoten i sin inkorg,” säger Niels Frederiksen.
Enligt Niels Frederiksen är dessa attacker inte längre begränsade till endast e-post. Idag utnyttjar hackare även välkända företag när de försöker tillskansa sig din personliga information genom t ex falska jobbannonser, sociala medier, sms och bannerannonsering.
6 tips för att undvika nätfiskeattacker:
- Kontrollera avsändaren på de e-postmeddelanden du får, för att se om domännamnet i e-postadressen och avsändarens namn matchar.
- Om du får e-post med en länk, så kan du hålla muspekaren över länken utan att klicka på den. I det nedre vänstra hörnet kan du se adressen och bedöma om det är en betrodd webbplats.
- Uppge aldrig din personliga information om du plötsligt ombeds göra det. Om du omdirigeras till en webbplats som verkar legitim kan du istället återbesöka den manuellt.
- Klicka aldrig på länkar i eller hämta bilagor från e-postmeddelanden som du inte förväntade dig att få.
- Dubbelkolla alltid webbplatsens URL innan du delar din personliga information. Adressen till en falsk webbplats är ofta snarlik ett välkänt företags webbplats.
- Om du oväntat får ett e-postmeddelande från en känd avsändare, som efterfrågar din personliga information, kontakta då personen per telefon för att säkerställa att det inte handlar om ett nätfiskeförsök.
