Gör som Bríd för att minska risken att drabbas av nätfiske

Bríd Raab, receptionist, är fena på att identifiera och rapportera så kallade bluffmeddelanden som skickas till kommunen via e-post och sms. Hon granskar kritiskt varje inkommande meddelande och har ett gott öga för avvikelser – ett bra arbetssätt för att kunna avvärja incidenter och skydda viktiga informationstillgångar.

Det går inte en dag utan att Bríd Raab, receptionist, får bluffmeddelanden. De innehåller ofta uppmaningar eller felmeddelanden. Tonen brukar vara stressande eller lockande. Ibland är budskapen för bra för att vara sanna, exempelvis ”Du har blivit utvald…”.
  – De flesta bluffmejlen följer ett visst mönster och är lätta att identifiera, säger Bríd.
Hon tar för vana att alltid kolla avsändarens adress i jakten på någon liten avvikelse. Det kan till exempel vara en siffra, en konstig bokstavskombination eller text på ett annat språk än svenska.
  – Ofta har de här mejlen en konstig adress eller någon annan liten avvikelse. Det gäller att vara vaken för exempelvis felstavningar och dålig grammatik.

Färre bluffmeddelanden

Den här typen av mejl kommer till Östhammars kommun varje dag, både till kundtjänsten och till oss medarbetare. När det händer brukar Bríd rapportera det till informationssäkerhetsteamet och till IT-centrum.
  – Förhoppningsvis bidrar det till att dessa avsändare spärras och att antalet bluffmejl minskar i antal, säger hon.
Maria Langen är informationssäkerhetssamordnare och uppskattar Bríds förmåga att identifiera och uppmärksamma bluffmeddelanden. Hon berättar att Informationssäkerhetsteamet så gott som dagligen får kännedom om ett eller flera sådana som skickats till medarbetares e-post och telefoner.

Tålmodigt granska alla mejl

– Det gäller att kritiskt granska allt som kommer in, särskilt e-post som innehåller länkar eller filer med uppmaningar att klicka på, säger hon.
Råder någon allra minsta tveksamhet om ett meddelande är det bra att ringa upp organisationen för att kolla om avsändaren arbetar där och verkligen har skickat ett meddelande.
  – Tack vare kollegor som Bríd, som tålmodigt och systematiskt granskar alla mejl, står kommunen bättre rustad att möta olika hot och kan minska risken för att våra verksamheter drabbas av oönskade avbrott.

 

 
  Checklista för att skydda dig mot nätfiske

   Alla kan bidra till Sveriges cybersäkerhet. Här följer tips kring vad du kan tänka på innan du klickar på en bifogad
   fil eller länk. Innan du klickar på en länk eller öppnar en bilaga, ställ följande frågor till dig själv:

  • Är det oväntat att jag får ett mejl från den personen/avsändaren vid den här tidpunkten? Är det en faktura eller ett dokument i mejlet som jag inte har förväntat mig?

  • Uppmanas jag agera snabbt, är det bråttom, ett tidsbegränsat erbjudande eller för bra för att vara sant?

  • Tycker jag att språket, tonfallet, enstaka ordval avviker från hur avsändaren brukar skriva eller finns det enstaka stavfel?

  • Uppmanas jag att lämna ifrån mig lösenord, kort- eller kontonummer?

  • Ser den bifogade bilagan eller länken konstig ut? Ser den ut att komma från en känd aktör? Är det en förkortad länk där man inte kan identifiera avsändaren?

  • Om du svarar ja på någon av ovanstående frågor bör du kontrollera avsändaren. Kontakta dem via andra kanaler och kontrollera om de verkligen har försökt att kontakta dig.

 

Du är inte inloggad

Logga in för att ta del av hela INES.

Logga in