Nätfiske blir allt mer avancerat – du kan inte skydda dig helt

Hacker attack

Om det inte var tillräckligt otäckt med nätfiske tidigare så börjar det blir mycket värre efter de senaste årens radikalisering bland utövarna av detta otyg på internet. Från mitten på 90-talet har kriminella försöker locka av oss våra personliga uppgifter, betalkortsuppgifter och med stor portion finurlighet även få malware att installeras på våra datorer. Med stora framgångar dessutom bör tilläggas.

De enskilda hackare eller lyckosökare som tidigare har slängt ihop några dåligt komponerade e-postmeddelanden med länkar till webbsajter med skadlig kod och knagglig engelska är på väg ut. Istället är det professionella kodare som med förbluffande detaljrikedom och insikt som tar över – en utveckling som är mycket oroande då även de mest säkerhetsmedvetna riskerar att luras.

Finns i andra länder

Genom att befinna sig i andra länder där lagarna kring utövandet av nätfiske inte är lika stränga, eller kanske ens befintliga, finns inga risker att åka fast och riktigt avancerade lösningar involverar till och med aktiebolag som en form av legitim front utåt när någon försöker kolla upp vem som ligger bakom utskick.

Idag använder sig nätfiskeutövare sig av hackade e-postkonton för att skicka till synes helt legitima meddelanden till företagsmedarbetare, servrar tas över och man skaffar sig en helt ny insyn i verksamheter än vad som tidigare varit brukligt. Nätfiske har blivit något mycket mer än miljontals utskick av skräppost. Det är ett ostoppbart internetmonster med mycket kunniga och finansierade krafter bakom.

Kommunikation mellan attackerade datorer, servrar och kriminella sker dessutom i det närmaste öppet på portar som välkända 443, om än ordentligt krypterat med vanlig AES-kryptering. Oläsbart, i det närmaste omöjligt att bevaka till fullo (eller ens överhuvudtaget av en del) och mitt framför näsan på säkerhetsfolket.

Utbildning och koll är enda lösningen idag

För att klara sig undan nätfiskeattacker krävs att företagspersonal utbildas och vanliga privatpersoner bör läsa på vad det faktiskt innebär att lämna ifrån sig personliga uppgifter till vänster och höger. Allt för många litar blint på meddelanden, webbsajter, Facebook-appar och liknande. Ett stort misstag som kan bli dyrare än man tänkt sig.

Öppna aldrig bifogade filer och klicka inte på länkar i e-postmeddelanden, var skeptisk mot alla annonser och applikationer som inte är verifierade, ge inte bort lösenordet till någon – aldrig någonsin. Logga in på webbsajter som kräver att du bekräftar ditt konto så det inte tas bort (jag tittar på dig Paypal…).

Det är bra om man börjar använda andra fildelningsmetoder än e-post, att man har tvåstegsverifiering påslaget där det går (Google, Microsoft, Facebook, m.f) och att alla vet hur de ska agera om ett säkerhetshot uppdagas. Rutiner är A och O när det behövs snabba åtgärder.