”Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från Lysekils kommun. Genom att öppna filer som bifogas i detta mejl kan du luras att ladda ner kod och programvara som skadar din dator, skriver kommunens IT-avdelning”.
Så här står det i bluffmailen:
”Du har fått ett konfidentiellt meddelande från Lysekil. Meddelandet kan öppnas och besvaras från länken ovan. Anslutningen är skyddad med TLS-kryptering. Av säkerhetsskäl är läsningen begränsad och meddelandet kan läsas i högst 30 dagar.”
– Vi har 4 500 anställda inom kommunerna Sotenäs, Munkedal och Lysekil som har samma it-organisation. Hittills har vi sett att ett hundratal personer har fått detta mejl. Men det är inte bara Lysekil som är drabbat. Detta är en nationell och pågående historia, säger it-chefen Anders Siljeholm till SVt Nyheter.
Phishing, eller nätfiske, är den mest utbredda typen av cyberattack och det vanligaste angreppssättet är skadliga länkar.
– Ett tillsynes vanligt och oskyldigt mejl kan ge angriparen tillgång till känslig information som lösenord och kortuppgifter om mottagaren följer uppmaningarna eller erbjudanden i mejlet. Om du klickar på länken i meddelandet så kan den leda till en falsk webbsida som liknar den i meddelandet angivna avsändarens egna och ett inloggningsformulär där du uppmanas fylla i känslig information för att kunna ta del av erbjudandet”.
Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation.
”Det är vanligt att angriparen använder sig av aktuella händelser. I samband med coronapandemin användes till exempel ord som covid-19, coronavirus och WHO för att locka mottagare att klicka på en bilaga eller en länk till en webbsida”.
Ett annat exempel på innehåll är att locka med ett väldigt bra och tidsbestämt erbjudande.
Genom att öppna filer som bifogas i mejl kan du luras att ladda ner kod och programvara som skadar din dator. Den ger angriparen möjlighet att ta kontroll över din dator, logga in dina tangenttryckningar eller få tillgång till känslig information som dina kortuppgifter, lösenord eller annan personlig information.
Skadlig kod kan också resultera i att all din information på datorn krypteras och blir oåtkomlig för dig. Denna typ av kod kallas ransomware, eller utpressningsvirus. Det enda sättet att vara säker på att man återfår tillgång till informationen förutsätter att du gjort säkerhetskopior och att du kan återläsa dem.
Den här typen av meddelanden framställs ofta som brådskande, innehåller ett attraktivt tidsbegränsat erbjudande eller en stor nyhet. Genom att ange brådska så vill avsändaren att du som mottagare ska släppa din vaksamhet.
