"Undvik mailen runt lunch"
”Phishing”, eller nätfiske, är ett vanligt sätt att ta sig in i andras system för att hitta känslig information. Att klicka på en länk eller försöka öppna en bilaga kan innebära att man släpper in angriparen.
— E-post är ett jättebra verktyg men det finns inget som verifierar vem som är avsändaren. Man kan skicka brev från någon annans mailadress, konstaterar FRA:s ”datahacker” Jonathan Erlandsson och tipsar om vad man ska hålla kolla på.
FRA:s uppdrag är att hantera de mest avancerade cyberangreppen, de som riktas mot samhällsviktiga funktioner från andra stater. Men Jonathan bjuder på några råd som är relevanta för de oräkneliga attackerna av enklare slag, sådana som var och en kan försvåra med enkla medel.
Om ett erbjudande i ett mail är ”för bra för att vara sant” — förhåll dig skeptisk.
Om ett erbjudande är tidsbegränsat, eller något finns i ”begränsat lager”, var misstänksam.
Mail kan se ut som att de kommer inifrån organisationen, men var försiktig, ”ett mail från GD kastar jag” säger Jonathan Erlandsson — chefer bör ta kontakt muntligt.
Också med adress ”uppifrån” eller från en befintlig leverantör kan det komma en begäran om att det är ”bråttom”att göra en stor utbetalning.
Avsändaren kan locka med mailerbjudanden kring en hobby som just du är intresserad av.
— Vi i myndighetssverige är glada i att skicka bilagor. Försök att hitta en annan digital samarbetsyta, tipsar Jonathan Erlandsson och förklarar att IT-avdelningen eller helpdesken aldrig behöver ha lösenordet, ringer de och frågar — var skeptisk och kontrollring tillbaka. Att lösenord ska vara svårt är en självklarhet, och svårt innebär långt. Undvik ”sommar 2019” eller andra årstider vilket är vanligt, liksom personliga kopplingar som namnet på hunden. Ett tips är att använda smarta kort med pinkod istället för lösenord. Det går alltså att minska risken för att bli lurad av bluffmail. ”Simulated phishing” är ett sätt att skärpa organisationen genom att någon i företaget helt enkelt skickar ut ett testmail och följer reaktionerna.
— Det höjer beredskapen, menar Jonathan Erlandsson som också påpekar att det måste vara lätt att rapportera och skicka vidare misstänkta mail och att en sådan åtgärd kräver återkoppling för fortsatt engagemang. Han tipsar också om att mailservern ”lär sig” vilka brev som är oönskade om man envisas med att lägga dem i spamkorgen.
Dessutom — det finns tider på dagen då man ska vara extra vaksam vid inkorgen.
— Undvik mailen runt lunch, manar Jonathan Erlandsson vid FRA:s kontor för cybersäkerhet. Då - visar forskningen - är man trött och släpper lättare försvaret.