Dödar nätfisket vårt förtroende för kommunikation?

Dödar nätfisket vårt förtroende för kommunikation?

Det är bara att erkänna: Nätfiskeförsöken blir knappast sämre. Eller färre. 

Av den totala mängden är det mycket vi aldrig får se, eftersom de vassaste försöken inte är massutskick med e-post, utan riktar sig mot specifika mål. Det som syns i media är nätfiskeförsök som skickas ut hyggligt brett, ofta via e-post, och ofta i storföretags och myndigheters namn. Media rapporterar om dem, våra kunder och partners berättar om sina fall och jag själv utsätts då och då precis som alla andra. Ibland är det ganska skrattretande, ibland riktigt trovärdigt.

Nätfiske är ett brott med flera offer. Nummer ett är förstås den som utsätts för phishingförsöket och eventuellt faller för det, men det företag eller den myndighet som används som bete är också ett offer. Hårdraget kan man dessutom säga att den allmänna tilltron till digital kommunikation skadas och därmed indirekt tilliten mellan människor och andra aktörer i samhället.

En viktig fråga är om fortsatta spamfloder blir spiken i kistan för både sms och e-post. Varför skulle det bli så? E-posten har ju inte dött än, trots att så många har förutspått det tidigare? Argumenten för skulle vara att majoriteten av nätfiskeförsöken sker via e-post och SMS, kanaler som både har funnits länge och som har det gemensamt att de inte kräver någon form av ”godkännande” av avsändaren från mottagarens sida. Allt som krävs är ett telefonnummer eller en e-postadress för att kunna nå mottagaren, vilket förstås också är en av de stora fördelarna.

Nätfiske.

Nätfiske.

Ett mejl eller ett sms ger dessutom väldigt lite enkelt verifierbar information om avsändaren, den går att manipulera väldigt enkelt. Som lekman kan du helt enkelt inte vara säker på vem som har skickat ett mejl eller sms, så enkelt är det. Skillnaden mot till exempel Facebook eller andra så kallade sociala medier är att du där oftast har möjlighet att se mer av avsändaren. Du kan bilda dig en uppfattning om avsändaren är trovärdig både utifrån den information som finns och utifrån den information som saknas. 

Jag vet självklart att både e-post och våra telefonnummer blir kvar under överskådlig framtid. Vi använder e-postkontot som hubb för det mesta av vårt digitala liv och vår mejladress för att registrera de flesta tjänster vi är med i, även om främst Facebook tar delar av den kakan. Vi får stå ut med riskerna som e-post medför.

En följdfråga: Vad sker när gängen bakom detta fortsätter att utvecklas? Man kan absolut tänka sig att förtroendet för företagens eller organisationernas kommunikation sjunker, men det är en stor fråga som är svår att svara på. Den som har ett Netflixabonnemang och får spammeddelanden som ser ut att komma från Netflix påverkas på något sätt, men det är svårt att säga så mycket om hur. Kanske blir resultatet bara ökad vaksamhet? Kanske åker all deras kommunikation direkt i papperskorgen?

 

Slutligen: Kan man skydda sig mot spam och nätfiskeförsök i e-posten? Absolut, både med kunskap och med mjukvara. 

Källkritik är nummer ett:

  1. Är orsaken till att du får meddelandet trovärdig?
  2. Är det en ny och oväntad kanal?
  3. Är budskapet trovärdigt?
  4. Är språket korrekt?
  5. Är e-postadressen korrekt (det behöver visserligen inte betyda att allt stämmer)?
  6. Om du luras till en webbsida, verkar webbadressen korrekt?
  7. Blir du ombedd att ange personlig information, är det information de verkligen ska ha?

Missar du att se något av detta och råkar hugga på kroken är säkerhetsprogramet bastion nummer två. Ett program som ESET Smart Security innehåller flera skyddslager som stoppar attacker, läs mer och testa gratis här. 

  1. Spamskyddet stoppar den e-post som systemet definierar som spam. Du behöver inte ens konfronteras med skadliga mejl.
  2. Nätfiskeskyddet kontrollerar webbsidor du besöker mot en databas som ständigt uppdateras med nya webbplatser som sprider skadlig kod eller används för nätfiske.
  3. Antivirus, antispionprogram, Exploit blocker, botnätsskydd och en avancerad minnesskanner och andra system stoppar attacker och skadlig kod som av någon orsak tar sig förbi övriga system.

 

Trygghet_ESS

 

 

 

 

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.