Spoofing och Phishing

I en värld där mer och mer kommunikation sker elektroniskt så medför detta även möjligheter för de personer och organisationer som vill skada oss. Vi vill därför göra er lite extra uppmärksamma på ämnet nu i sommartider då vi täcker upp för varandra och risken finns att vi inte alltid har 100% koll på rutiner, som ordinarie personal har. Vad är Spoofing och Phishing?

Spoofing är ett begrepp som används då en bedragare utgör sig för att vara någon annan och tar kontakt vi SMS / Telefoni / e-post etc. Vi vill lobba lite extra på att vi ska vara vaksamma och försiktiga där. Får vi SMS eller samtal från avsändare som till synes kan vara våra kollegor, eller andra vardagliga kontakter, med ”märkligt” innehåll ska vi ställa oss några frågor.

• Brukar jag få denna typ av SMS/samtal från avsändaren?
• Stämmer syftet överens med det normala förfarandet?
• Hur är ”tonen” i meddelandet?
• Vill avsändaren få mig att agera snabbt på en uppgift?
• Kan jag dubbelkolla att avsändaren är korrekt på något sätt?
• Undvik att lämna ut ditt mobilnummer. Om du har en anknytning, lämna ut den istället.

Phishing förekommer oftast genom att förövaren vill att användaren ska godkänna något eller klicka på en länk som sen på något sätt uppmanar mottagaren att delge information om sig själv eller andra. Oftast vill förövaren att man ska logga in genom att delge sitt användar-id och lösenord eller godkänna ett avtal som sen kommer att belasta oss ekonomiskt. Klickar därför aldrig på en länk som du inte vet till 100% vart de leder.

Är man osäker på hur man ska agera kan man alltid ta kontakt med lokal IT och få stöd i hur informationen ska tolkas och hur du kan agera. Prata även med närmsta chef om ni upplever att ni utsätts för Phishing eller Spoofing. ”Better safe than sorry”.