Skydda ditt företag mot Phishing

Det sker vanligen via mejl där avsändaren utger sig komma från ett väletablerat företag alternativt ser ut att komma från en myndighet. I mejlet finns en bifogad länk eller fil som mottagaren ombeds klicka på för att exempelvis verifiera inloggningsuppgifter. I de flesta fall är bedragarna ute efter kortuppgifter eller lösenord kopplade till företaget, men det kan även röra sig om att skadlig kod eller virus laddas ner till enheten. Samma upplägg kan ta sig uttryck via sms (då kallat smishing) eller via telefon (vishing) men syftet är detsamma – att förmå mottagaren att lämna ut inloggnings- eller kortuppgifter, alternativt förmå mottagaren att ovetandes ladda ner skadlig kod eller virus till sin enhet vilket kan få förödande konsekvenser, inte minst ekonomiskt.

Så minskar du risken att drabbas av phishing, smishing och vishing:

Rekommendationer

• Ha rutiner för säker hantering av mejl

• Avsätt tid och bestäm vilka rutiner som ska gälla. Uppmuntra till att rapportera problem eller händelser när något gått fel, eller nästan gått fel.

• Var misstänksam mot meddelanden från okända avsändare eller med konstigt innehåll från tillsynes kända avsändare.

• Om någon ringer upp och du är osäker på uppringarens identitet, lägg på luren eller be att få ringa tillbaka på ett nummer du själv känner till.

• Klicka aldrig på länkar och öppna aldrig filer i mejl från okända avsändare.

• Lämna aldrig ut koder, lösenord eller kontouppgifter till någon.

• Gå aldrig med på att göra banköverföringar eller "virtuella" betalningar till någon du inte känner.