Hem / Bloggen / Cybersäkerhet / Phishing / Black Friday & Cyber Monda…

Black Friday & Cyber Monday, högsäsong för bluffmejl

 |  CybersäkerhetPhishing

Black Friday och Cyber Monday har på kort tid blivit en självklar del av den digitala handeln. För många företag är det årets mest intensiva försäljningsperiod – men också den mest riskfyllda.

När inkorgar, sms och sociala flöden fylls med kampanjer och leveransaviseringar ökar chansen att någon klickar på fel länk. För bedragarna är det här julafton.

Phishing i ny kostym

De klassiska bluffmejlen med dålig grammatik och märkliga avsändare är i stort sett borta. I dag handlar det om professionellt utformade meddelanden som till det yttre är identiska med riktiga företagskommunikationer.

Ett exempel: ett mejl som ser ut att komma från ett logistikföretag, komplett med korrekt logotyp, spårningsnummer och avsändaradress – men där länken leder till en falsk inloggningssida.

Under de senaste åren har även “smishing” (SMS-bedrägerier) och “vishing” (telefonbedrägerier) blivit vanligare. En kort text om ett försenat paket kan räcka för att lura någon att lämna ut sina uppgifter.

Varför det fungerar

Bedragare är experter på social engineering – att utnyttja mänsklig stress, nyfikenhet och tillit.
När man väntar på ett paket eller en leverans är man mer benägen att klicka snabbt. Samtidigt är det ofta svårt att avgöra vad som är legitimt när avsändaren verkar korrekt.

Dessutom är det många företag som saknar tydliga rutiner för hur man hanterar misstänkta mejl eller länkar. En enda felklickning kan öppna dörren för ransomware, dataläckor eller stulna inloggningsuppgifter.

Så skyddar du dig och ditt företag

Ett gott försvar börjar med medvetenhet. Här är några konkreta åtgärder som gör skillnad:

  • Utbilda personalen. Genom korta, återkommande utbildningar lär sig alla känna igen moderna phishing-försök.
  • Skapa rutiner för rapportering. Gör det enkelt att vidarebefordra misstänkta mejl till IT-ansvarig eller säkerhetsleverantör.
  • Använd multifaktorautentisering (MFA). Om någon ändå klickar fel minskar risken för att kontot kapats.
  • Dubbelkolla avsändare och domäner. En extra bokstav eller punkt i adressen kan avslöja en bluff.
  • Tänk efter innan du klickar. Är det rimligt att just du fått det här mejlet?

Klykk-perspektivet

På Klykk möter vi företag varje vecka som blivit utsatta för phishing eller som undrar hur de kan skydda sig bättre. Det gemensamma problemet är sällan teknik, utan vanor.
Säkerhet byggs inte en gång, utan varje dag. Genom att skapa en kultur där man vågar ifrågasätta, tänka efter och rapportera, blir hela organisationen starkare.

Vi tror på att kombinera teknik med mänsklig medvetenhet.
För när det digitala klickar med människor, då blir också säkerheten verklig.

Vad du kan göra nu

Vill du att ditt team ska känna igen bluffmejl innan de klickar?
På Klykk erbjuder vi korta och konkreta utbildningar inom cybersäkerhet som stärker både människor och system.
Kontakta oss här

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Klykk är en digital partner för små och medelstora företag i Mälardalen. Vi kombinerar teknik, kreativitet och mänsklig närhet – när det digitala klickar med människor.

Digitaliseringen står aldrig still – och det gör inte vi heller

Anmäl dig till vårt nyhetsbrev och få de senaste spaningarna, trenderna och konkreta tipsen från Klykk. Kostar inget, kan ge mycket.