Vid nätfiske försöker kriminella komma över exempelvis e-postkonton eller nätbankskoder. Nätfiskekampanjer utnyttjar ofta kända varumärkens och organisationers goda rykte. I praktiken används nästan alla typer av kundkommunikation via e-post eller textmeddelanden som mallar för bluffmeddelanden.
Organisationens namn eller andra identifierare utnyttjas vid nätfiske
Organisationen upptäcker att bluff- eller nätfiskemeddelanden skickas i dess namn.
Exempel på förekommande fall:
- En anställds e-postkonto kapas, och kontot används för att skicka vidare nätfiskemeddelanden.
- Bluffmeddelanden sprids via e-post eller textmeddelanden med organisationens namn som avsändare.
- Falska konton skapas i sociala medier i organisationens eller dess representanters namn.
Åtgärder
- Varningar om bluffkampanjen ska ges internt och till kunder och intressentgrupper via de plattformar och kommunikationskanaler som dessa målgrupper normalt använder
- Informera om vilka typer av meddelanden organisationen faktiskt skickar samt vilka som är organisationens officiella och tillförlitliga profiler i sociala medier
- På organisationens webbplats bör man publicera exempelvis en varningsbanner eller annat meddelande om situationen
- Samarbeta med myndigheter och tjänsteleverantörer - gör en polisanmälan till polisen och en incidentanmälan till Cybersäkerhetscentret
Cybersäkerhetscentrets CERT-verksamhet förebygger informationssäkerhetsincidenter bland annat genom samarbete med tjänsteleverantörer för att ta bort skadligt innehåll från internet.
Exempelmeddelande
på sistone har bluffmeddelanden skickats i vårt namn. I dessa meddelanden, där man felaktigt utger sig för att representera Firma Ab, påstås att...
Firma skickar aldrig meddelanden som innehåller länkar. Det säkraste sättet att uträtta ärenden med oss är via vår e-tjänst, vår mobilapplikation eller genom att kontakta vår kundtjänst på 123113. Vi begär aldrig dina inloggningsuppgifter per telefon, och vi skickar inte inloggningslänkar per sms!
Vi har gjort en polisanmälan och vidarebefordrat information om nätfiskemeddelandena till Cybersäkerhetscentret för att begära nedtagning av skadliga länkar.