Hur du upptäcker ett phishingmejl: 7 tecken på phishing för att skydda din organisation

Sarah Hofmann
By: Sarah Hofmann Cybersäkerhet | 10 augusti

Det blir allt svårare att upptäcka phishingmail eftersom cyberkriminella blir allt bättre på att skapa phishingkampanjer som ser verkliga ut. Många av de traditionella signalerna för phishing som vi har lärt oss att upptäcka, så som dålig grammatik och stavfel, dyker upp alltmer sällan. Detta innebär att vi måste vara mer noggranna för att inte falla offer för phishingbedrägerier. I det här inlägget går vi igenom några av de mer avancerade tecknen på phishingmail. Du kan använda dig av dessa tecken för att upptäcka phishingmejl i din inkorg och dela dem med dina kollegor för att stärka din cybersäkerhetskultur. 

Att upptäcka phishingmail skyddar dig och din organisation 

Eftersom phishing är ett av de största cybersäkerhetshoten som företag står inför idag är det viktigt att varje anställd känner till hur man upptäcker phishingmail. Alla får någon gång ett phishingmail, vi rekommenderar därför att dela tipsen som nämns i detta inlägg med resten av medlemmarna i din organisation och på så sätt stärka den kollektiva motståndskraften mot phishingattacker. I följande avsnitt lyfter vi fram några tecken phishingmail som kan göra dig och resten av din organisation till uppmärksamma phishingdetektiver 

phishing blir allt svårare att upptäcka 

Tyvärr är det inte alltid lätt att upptäcka phishing. phishingattacker och de cyberkriminella som skapar dem har blivit mer avancerade under åren. Detta innebär att phishingattacker blir mer övertygande och mindre uppenbara, det är viktigare än någonsin att du och resten av din organisation är försiktiga 

Tekniken är nätfiskarens bästa vän  

Vi älskar alla rättstavningsprogram, men vi måste komma ihåg att cyberkriminella har tillgång till samma metoder för att kontrollera stavningen i sina phishingkampanjer. Deras tillvägagångssätt blir därmed alltmer sofistikerade och det räcker inte längre att upptäcka stavfel för att hålla oss skyddade.   

Förutom rättstavningsprogram har dagens cyberkriminella tillgång till fler programvaror än någonsin tidigare som de använder för att skapa phishing-kampanjer som ser verkliga ut. På den mörka webben finns till exempel phishingkit, som ger illasinnade aktörer alla verktyg de behöver för att skapa falska hemsidor som efterliknar legitimerade företags hemsidor. Vilket betyder att om du besöker en av dessa falska sidor kommer du inte att märka att något är fel innan de får tillgång till dina personuppgifter och det är för sent.  AI-verktyg som ChatGPT gör även phishing enklare än någonsin, eftersom de kan skriva mallar för phishingmejl åt cyberbrottslingar.

Allmänna tecken på phishing: När du behöver vara extra försiktig  

Innan vi går in de mer avancerade tecknen på phishing börjar vi med några grundläggande indikationer att du mottagit ett phishingmail. Du och ditt team har förmodligen hört talas om dessa indikationer tidigare, eftersom de flesta phishingmail innehåller dem i någon form, vilket även gör dem värda att upprepa. Om du får ett e-postmeddelande som uppfyller något av kriteriera nedan kan det röra sig om phishing och det lönar sig att undersöka e-postmeddelandet ytterligare med hjälp av de mer avancerade tipsen som vi kommer till senare.  

How to spot-Infographics_SE

Oönskad e-post  

En bra rutin är att alltid vara sin vakt när du är online, särskilt när du får ett oönskat e-postmeddelande. Eftersom phishing vanligtvis ber dig om att göra något eller erbjuder dig en belöning som du inte har begärt eller tagit initiativ till själv. Om du får ett oönskat e-postmeddelande är detta den första indikationen att du bör vara uppmärksam. 

Emotionella uppmaningar  

Framgångsrika phishingattacker försöker vanligtvis väcka känslor av rädsla eller brådska för att övertyga dig att agera snabbt utan att tänka efter. E-postmeddelanden som innehåller "pinsamma bilder dig" eller "förfallna skulder" är exempel meddelanden där Cyberkriminella försöker manipulera oss genom att väcka starka känslor som 

  • Brådska
  • Vilja att hjälpa andra
  • Rädsla
  • Nyfikenhet
  • Girighet
  • Förtroende
  • Glädje

Om du får ett e-postmeddelande som ger dig ett känslomässigt rus, ta ett steg tillbaka och titta lite närmare det innan du vidtar några åtgärder. Att cyberkriminella drar nytta av våra känslor gör även företag till föremål för utpressningsvirus, vilket kan ha allvarliga påföljder.  

Begäran om känslig information  

För att lyckas måste cyberkriminella något från dig. Det är därför phishingmail ofta begär om känslig information. Varje gång ett e-postmeddelande begär dig uppge någon typ av personlig information, som bankkonto, kreditkortsnummer eller inloggningsuppgifter, bör du vara försiktig. Fråga dig själv: Känner jag avsändaren av e-postmeddelandet? Varför behöver de den här informationen? Vad kommer de att göra med informationen? Behöver de verkligen den just nu 

Dålig grammatik eller konstiga formuleringar  

Som vi tidigare nämnt blir stavnings- och grammatikfel allt mindre vanliga i phishingmail. Men ibland dyker de ändå upp, och när de gör det kan det vara ett tecken phishing. Förutom grammatik- och stavfel kan du också leta efter udda formuleringaruttryck som tekniskt sätt är korrekt och som skulle klara stavnings- och grammatikkontrollering, men som ingen skulle säga i verkligheten. Till exempel är en hälsning som "God dag, frökentekniskt sett korrekt, men när var senaste gången någon du känner skrev det i ett e-postmeddelande?

Om du stöter för formella eller informella formuleringar kan det vara ett tecken att det rör sig om ett phishingmail 

Avancerade tecken på phishing och vad du bör göra åt dem 

De tecken phishing som vi har nämnt hittills är några av de mer omtalade tecken som vi är vana att se i phishingkampanjer. Men nu när nätfiskarnas metoder och program blir mer sofistikerade behöver du även ta hänsyn till tekniska aspekter när du bedömer pålitligheten i e-postmeddelanden. Nedan har vi listat några tekniska aspekter att hålla utkik efter, som kan tyda att du blivit utsatt för phishing. Du kan enkelt tillämpa tipsen egen hand och om du tar några minuter för att dela dem med ditt team kan du förhindra att din organisation blir offer för phishing 

Domänen bakom avsändaren 

En domän är den e-postadress som ett e-postmeddelande kommer från. En domän skiljer sig från namnet avsändaren, vilket är det som du vanligtvis ser när du får ett e-postmeddelande. Både avsändarnamnet och domänen kan lätt manipuleras för att lura mottagare till att tro att de fått ett vanligt e-postmeddelande. 

I ett e-postmeddelande kan till exempel avsändarens namn vara "Facebook" och e-postadressen "info@facebookmail.com". Vid en första anblick ser e-postmeddelandet ut att komma från Facebook, men om du gör en snabb Google-sökning domännamnet @facebookmail.com upptäcker du att det rör sig om en påhittad domän. Om ett e-postmeddelande ser ut att komma från ett företag men använder en generisk domän som @gmail.com eller @outlook.com kan det också vara skadligt.  

Det är viktigt att vara uppmärksam avsändaren, men även om du är säker att det rör sig om en pålitlig domän kan du aldrig vara 100 % säker att e-postmeddelandet är äkta. Detta beror att det är möjligt för cyberkriminella att förfalska e-postmeddelanden om de tar sig tid att göra det. Detta är dock sällsynt eftersom det kräver mycket tid och är ett steg som cyberkriminella för närvarande inte behöver ta för att lyckas. Det är dock något som kan bli vanligare i framtiden då phishingattacker fortsätter att bli mer sofistikerade 

Falska webbadresser bakom hyperlänkar 

Precis som med avsändardomänen, kan länkadresser skilja sig från mellan det du först ser och det som ligger bakom. I det här fallet kan texten som är länkad och den faktiska webbadressen vara olika.

Texten som står i mejlet kan till exempel visa https://www.facebook.com, men länken som är kopplad till texten kan vara annorlunda och leda dig till en webbplats som hackaren själv har skapat för att stjäla din information. Det är lätt för vem som helst att ändra den text som länkas och den länkadress som den leder dig till.

För att identifiera falska länkar bör du innan du klickar en länk hålla musen över den. ser du den riktiga webbadressen som länken leder till och sätt kan du försäkra dig om att webbplatsen är äkta. Om den länkade webbplatsen ser misstänkt ut eller skiljer sig från hypertexten bör du vara försiktig med att klicka länken eftersom det kan vara ett tecken på phishing. Det är viktigt att vara uppmärksam i denna typ av situation eftersom cyberbrottslingar är duktiga att skapa falska webbplatser som efterliknar riktiga webbplatser.

Om du är tveksam bör du alltid besöka den betrodda webbsidan genom att skriva in adressen i webbläsaren i stället för att klicka länken i mejlet.   

Smart CTA_phishingcase DE

Format bilagor  

Varje gång du får ett e-postmeddelande som innehåller en bilaga (du inte begärt om) bör du vara försiktig. Cyberbrottslingar använder diskreta e-postbilagor för att få dig att omedvetet installera virus och skadlig kod på din dator. Bilagan kan heta något som verkar viktigt eller oskyldigt, till exempel "Ytterligare information", "Betalningskvitto" eller "Användningshistorik". Du bör kontrollera bilagor och vara uppmärksam på bilagor i format som vanligtvis förknippas med nedladdningar av skadlig kod, format som till exempel: .zip, .exe och .scr.   

Cyberbrottslingar gömmer även skadlig kod i format som du är van vid att använda på jobbet, t.ex. Microsoft Word-, Excel- och PDF-dokument. Detta är en ännu större anledning till att vara vaksam innan du laddar ned oväntade bilagor och noggrant granska e-postmeddelanden som innehåller bilagor. Ifall du mottar ett e-postmeddelande som innehåller en bilaga bör du inte klicka på den förrän du kan kontrollera e-postmeddelandets legitimitet. 

Var uppmärksam både interna och externa mejl 

Ibland kommer phishingmejl från avsändare som är externa. Vilket är vad som sker då cyberbrottslingar uppger sig för att vara kända företag som Facebook, Microsoft eller Apple. Denna typ av phishingmejl används för att fånga mottagarens uppmärksamhet och förtroende och kan till exempel be dig bekräfta dina kontouppgifter eller återställa ditt lösenord.

Till skillnad från externa attacker finns även en ny typ av phishing som kallas spear phishing. Spear phishing är en form av phishingattack där nätfiskaren uppger sig för att vara en person inom din organisation. Denna typ av phishingattacker är riktigt farliga, eftersom vi tenderar att lita på e-post som kommer från personer inom vår organisation och personer som vi känner. Data från våra egna phishingkampanjer visar att det enklaste sättet för cyberbrottslingar att lura anställda i phishingmejl är att utnyttja företagets auktoritet.

Om du får en oväntad förfrågan från någon inom din organisation, särskilt i fall du uppmanas installera programvara, uppdatera dina inloggningsuppgifter eller dela med dig av bankuppgifter, bör du försäkra dig om att det faktiskt kommer från personen i fråga. Ring dem, skicka dem ett sms eller stanna till vid deras skrivbord och prata med dem. Vad du inte bör göra är att svara på mejlet eftersom det sätter dig i kontakt med den potentiella cyberbrottslingen.

Medvetenhet är nyckeln till en skyddad organisation vars anställda känner till hoten om både interna och externa phishingmejl. 

Vad du bör göra ifall du tror att du har fått ett phishingmejl 

Om du misstänker att du har fått ett phishingmejl bör du följa din organisations egen policy för agerande vid phishingbedrägeri. Om du är ansvarig för IT-säkerheten är det viktigt att du säkerställer att det finns en tydlig rapporteringsprocess som alla inom organisationen känner till. sätt kan du garantera att de anställda vet vad ska göra när de får ett e-postmeddelande som ser misstänkt ut.

Att känna igen tecknen ett phishingmejl är bara en del av att hålla ditt företag skyddat. Det är minst lika viktigt att de anställda vet vad de ska göra då de mottar ett phishingmejl

Om e-postmeddelandet kommer från en extern avsändare  
  • Klicka inte på några länkar och öppna inga bilagor. Slutför inte den begärda åtgärden.
  • Rapportera e-postmeddelandet till ditt IT-team, ta hjälp av den process som beskrivs i kontorets IT-säkerhetspolicy.
  • Kontakta kontorets IT-team, de kan svara på frågor du har om e-postmeddelandet.
Om e-postmeddelandet kommer från en intern avsändare  
  • Klicka inte på några länkar och öppna inga bilagor. Slutför inte den begärda åtgärden 
  • Ta kontakt med personen som uppges vara avsändaren t.ex. genom att ringa, sms:a eller prata med dem personligen för att bekräfta att de skickat e-postmeddelandet till dig. Undvik att kontakta dem via e-post om det är så att deras e-postkonto skulle ha äventyrats 
  • Om din kollega bekräftar att e-postmeddelandet är legitimt är allt i sin ordning! Om du inte kan kontakta din kollega, eller om de bekräftar att de inte skickat e-postmeddelandet, bör du meddela IT-teamet och följa företagets rapporteringspolicy.   

Lämna e-postmeddelandet ifred  

Att rapportera om misstänksamma e-postmeddelanden är viktigt, men det är bara en del av hur du bör reagera på en phishingattack. Det bästa du kan göra är att inte interagera med e-postmeddelandet, eftersom det kan leda till att du oavsiktligt installerar skadlig kod på din dator om du öppnar bilagor. Vi rekommenderar att du raderar e-postmeddelandet så att det inte längre finns i din inkorg.   

Om du har gjort ett misstag och redan öppnat en misstänkt e-postbilaga från ett misstänkt phishingmejl bör du genast berätta det för ditt IT-team.   

Utbilda din personal i att känna igen phishingförsök   

Anställda bör känna till hur man upptäcker phishingmejl och varför de är farliga. Phishing-attacker blir framgångsrika även om endast en enda anställd faller för phishingmejlet. De flesta cyberattacker börjar med ett phishingmejl, vilket gör att mänskliga misstag utgör en stor risk för IT-säkerheten. För att hålla din organisation skyddad är det nödvändigt att hela teamet förstår hur allvarliga phishingattacker är och känner till hur man upptäcker phishingmail

Den goda nyheten är att det är möjligt att utbilda människor i att känna igen och reagera lämpligt på phishing. För att öka medvetenheten i ditt team kan du dela med dig av tipsen från detta inlägg.  För att träna de anställda i verkliga situationer rekommenderar vi att du även inför phishing-simuleringar.  

Testa upptäcktsförmågan med verkliga phishing-simuleringar  

Att I teorin veta hur man upptäcker ett phishingmejl är en sak, men att faktiskt lyckas identifiera dem I verkligheten är en annan, särskilt då nätfiskarna blir allt duktigare. phishing-simuleringar ger ditt team möjlighet att öva på att upptäcka phishing i real tid, genom mejl som är skapade för att efterlikna riktiga phishingmejl. Genom att kontinuerligt testa de anställa förblir din organisation skyddad mot de senaste metoderna inom phishing. Du kan använda våran guide för phishing-simuleringar för att skapa simuleringsmejl.

Vår phishingträning lär dina anställda känna igen phishingmail i sina egna inkorgar. Våran utvärdering visar att regelbunden utbildning i medvetenhet och phishingträning minskar antalet misstag. Efter att ha deltagit i våran utbildning så minskade användarna sina misstag med 50% i jämförelse med innan utbildningen. Grafen nedan visar hur kontinuerligt lärande bidrar till färre misstag, och därmed ett ökat skydd. 

Phishing effect
Ett medvetet team är ett motståndskraftigt team. Att utbilda de anställda och stärka IT-säkerheten behöver inte vara en komplicerad process. Vi hjälper dig att på ett enkelt sätt implementera phishingträning i din organisation. Tveka inte att kontakta oss om du har några frågor.