Hoppa till huvudinnehåll

Företag som använder populära webbtjänster särskilt utsatta för nätfiske: ”Användaren förstår nödvändigtvis inte att man blivit lurad”

Man med dator.
Dagligen kommer det in anmälningar om kapade Office 365 konton. Man med dator. Bild: Copyright Rex Features Ltd 2012/All Over Press Hacking,dataintrång

Svenska Yle rapporterade på måndagen om att en anställd vid Pargas stad utsatts för dataintrång. Intrånget skedde via programvaran Microsoft Office 365 i form av nätfiske.

Nätfiske eller phishing är då någon försöker lura till sig inloggningsuppgifter genom att sända ut förfalskade mejl. I mejlen uppmanas användarna trycka på länkar till en webbsida där de ska mata in sina kontouppgifter.

Markus Lintula som är specialsakkunnig vid cybersäkerhetscentret, förklarar att det dagligen kommer in anmälningar om kapade Office 365 konton. I genomsnitt handlar det om ett till fem fall per dag.

- Det beror på att programmet är särskilt populärt bland företag. Företag har större möjligheter att betala ut större summor som de kriminella försöker komma åt, förklarar Lintula.

Miehen kädet kannettavalla tietokoneella.
Bästa sättet att skydda sig mot dataintrång är att använda sig av tvåstegsverifiering. Miehen kädet kannettavalla tietokoneella. Bild: Henrietta Hassinen / Yle hackande (databehandling),informationssystem,informationssystem,lösenord,dataintrång,cyberattacker,Denial of Service,Botnet,Botnet,hackare,hacker ethic,Hackers,hacker group,datasäkerhet,Säkerhetshål,Data security expert,brandmurar (datasäkerhet),Data security software

Ofta kan kaparen avvakta upp till en månad innan personen sänder iväg räkningar med falska kontouppgifter. I värsta fall har företag blivit lurade på upp till hundratusentals euro enligt Lintula.

Kommuner och företag är speciellt attraktiva för nätfiske eftersom de ofta har många anställda. Då de kriminella kommer åt inloggningsuppgifter till en anställds mejlkonto, får personen samtidigt tag på den anställdas kontaktlista. Därefter sprids phishingmeddelanden som en kedja.

Phishingmejl kan vara svåra att identifiera

Lintula förklarar att det ofta ser ut som att webbtjänster så som Microsoft eller företagets IT-stöd skulle vara avsändaren. Mejlet innehåller en länk som för användaren till en webbsida som kan vara identisk med företagets egna tjänster.

Oftast ber sajten dig mata in dina inloggningsuppgifter, som går till de kriminella. Efter det ser det ur användarsynvinkel ut som ett misslyckat inloggningsförsök. Ifall användaren provar på nytt fungerar allt som normalt.

- Phishingmejlen kan vara så fiffigt uppbyggda att användaren inte nödvändigtvis förstår att den blivit lurad, menar han.

Ifall man bara tryckt på en länk men inte delat med sig av sina kontouppgifter finns det ingen skäl till oro förklarar Lintula. Han uppmanar ändå folk att kontakta cybersäkerhetscentret eller it-tjänsten på sin arbetsplats för att varna om phisingmejl, så att inte andra anställda matar in sina uppgifter.

- Vi tar också emot anmälningar om phisingmeddelanden som företag fått. Då kan vi försöka få ner den förfalskade sajten och spåra avsändarens mejladress.

Tvåstegsverifiering bästa skyddet

Bästa sättet att skydda sig mot dataintrång är att använda sig av tvåstegsverifiering. Det innebär att man utöver ett användarnamn och lösenord ännu använder sig av en säkerhetskod som skickas per sms, eller via någon applikation på telefonen för verifiering.

- Om man har två steg för inloggningen skulle det hindra nästan alla fall av nätfiske, menar han.

Artikeln och rubriken uppdaterad klockan 17.18.

Läs också