Nätfiske: så agerar du direkt när skadan skett

Bredare nätfiske går ut till stora mängder av människor – för bedragaren räcker det att några få går på det. Mejl kan se ut att komma från exempelvis en bank eller myndighet som uppmanar mottagaren att fylla i känsliga uppgifter någonstans.

Det är lätt att tänka att ingen i organisationen skulle gå på det – men ett test som Malmö stad gjorde i våras visade att en tredjedel av alla anställda tryckte på länken i en simulerad it-attack.

Så vad ska man göra om du eller någon i organisationen råkar trycka på en skum länk? Har ni en it-avdelning, kontakta den så snart som möjligt. Om inte, eller om det sker på privat dator eller telefon, följ guiden från Cisco Talos, Ciscos organisation för cyberhotanalys och forskning.

Scenario 1: Du klickade på länken men lämnade ingen annan information

Även om du inte lämnat några privata uppgifter kan klicket ha varit tillräckligt för att ge bedragarna tillgång till din dator – exempelvis genom att automatiskt installera skadliga filer.  Därför bör du

• Stänga webbläsarfönstret

• Kontrollera enhetens nedladdningshistorik

• Om några filer laddats ner i samband med klicket, radera dem utan att öppna dem

• Var vaksam på om enheten börjar bete sig konstigt – exempelvis drar mer batteri eller appar som kraschar oförklarligt

• Var extra misstänksam mot e-postmeddelanden, sms och oväntade samtal under tiden efter händelsen

Scenario 2: Du klickade och lämnade sedan dina inloggningsuppgifter

I många fall leder länken till en fejksida där du ombeds att logga in för att ta del av informationen. De lösenord du använder hamnar då i brottslingarnas händer

• Byt lösenord genast och logga ut alla enheter från alla tjänster.

• Om du kan ställa in enheten att kräva olika former av flerfaktorsautentisering – t ex sms-bekräftelse eller ansiktsigenkänning, koppla på den funktionen omedelbart

• Om du redan har det inkopplad, var vaksam på inloggningsförsök som inte kommer från dig.

• Skapa nya och unika lösenord för varje tjänst – använd gärna en lösenordshanterare.

Scenario 3: Du klickade och lämnade kort- eller bankinformation

När bedragare får tillgång till ditt bankkonto agerar de oftast mycket snabbt – det måste du också göra.

• Kontakta din bank omedelbart för att deras säkerhetsprocesser ska aktiveras.

• Frys ditt kort och beställ ett nytt.

• Håll löpande koll på din internetbank för att se om en transaktion görs som du inte känner till.

• Om din bank erbjuder varningsmeddelanden vid misstänkta transaktioner – aktivera dem.

Scenario 4: Du laddade ner eller öppnade en bifogad fil

Även om inget ser ut att vara misstänkt kan filen ha infekterat din dator med ransomware eller andra typer av virus.

• Koppla genast bort din enhet från internet.

• Gör en sökning efter malware om det är en dator, granska dina appar om det är en telefon för att se att inget som du inte vill ha där har lagts till.