Phishing eller nätfiske

Ett problem som många av er kanske redan råkat ut för men som annars kan inträffa när som helst är att drabbas av så kallat Phishing-mail där du ombeds att betala en förfallen faktura. Ofta handlar det om att domänen (www-adressen) har löpt ut och nu riskerar du att tappa den.

Just nu är Loopia Webbhotell drabbat av dessa utskick men phishing-mail kan komma till dig oavsett vilket webbhotell du har eller från andra leverantörer.

Så hur ska du veta om fakturan är äkta eller inte? Och vad händer om du redan råkat klicka på länken och kanske till och med lämnat ut dina uppgifter?

Vad är Phishing (nätfiske)?

Phishing skickas som massutskick till flera användare på en och samma gång och ser ofta äkta ut med avsändarens företagslogotyp och adress. Därför är det många gånger svårt att bedöma om e-posten är en bluff eller inte.

Nätfisket kan se lite olika ut. Det kan vara ett mail som ser ut att komma från en välkänt företag, en bank eller organisation där du uppmanas att lämna ifrån dig personliga uppgifter.

Andra utskick lockar med olika typer av erbjudande där du ska klicka på en länk i e-posten för att komma till erbjudandet. Syftet med dessa mail är att komma över personlig information som till exempel användarnamn och lösenord, personnummer, kreditkortsnummer eller bankkontonummer som sedan kan användas för bedrägerier som att ta ut pengar från dina bankkonton, utnyttja dina krediter på kortet eller att ansöka om nya krediter i ditt namn. Vi pratar med andra ord om första klassens nätkräk! (Ursäkta uttrycket).

Hur kan du se om mailet inte är äkta?

I detta fall kommer jag att visa hur utskicket från Loopia ser ut eftersom de i skrivande stund är mycket drabbade av detta. Mailet ser ut så här:

Phishing mail från Loopia

Mailet är snyggt designat med Loopias logotyp och färger. Länken som du ska klicka på ser också helt rätt ut så det är verkligen inte lätt att med blotta ögat se att detta rör sig om ett bedrägeri. Det som avslöjar detta är den konstiga mailadressen till kundtjänst, Stödteamet för LAIPOO (?) och om man ska vara riktigt petig, blanksteget mellan sista bokstav och alla kolontecken. Men de här lössen blir tyvärr bara alltmer skickliga så inom kort kan dessa mail komma att se helt felfria ut.

Hur ska du göra?

Här kommer ett par tips kring phishing som kan vara till hjälp men jag skulle säga att första tipset är det allra viktigaste:

  1. Klicka ALDRIG på länkar i mail från leverantörer till webbhotell, banker etc.
    Eftersom du är kund så har du redan en inloggning. Surfa till leverantörens webb, i detta fall https://loopia.se, och logga in direkt på sidan i din kontrollpanel. Där ser du alla aktuella fakturor.
  2. Kolla när domänadressen löper ut
    Många gånger handlar det om att ditt domännamn löper ut. Men du kan snabbt kolla när det är dags för förnyelse. Gör så här:

    1. Surfa till: https://www.whois.com/
    2. Skriv din domänadress i sökfältet längst upp och klicka på knappen ”WHOIS”Kolla Phising med hjälp av Whois
    3. Du får fram uppgifter om domänadressen och ser också när den ska förnyas. Är det inte aktuellt med förnyelse så kan du bara kasta mailet i skräpkorgen.
    4. Dubbelkolla alltid avsändaren
      Är du osäker på om mailet verkligen kommer från leverantören? Tveka inte att kontakta supporten och vidarebefordra det aktuella mailet.
    5. Kontrollera adressfält innan du loggar in
      Kontrollera alltid att adressfältet stämmer innan du loggar in i din kundzon. Spana efter felstavningar eller att länken bara ser konstig ut. För Loopia  är det korrekta adressfältet för inloggning: https://www.loopia.se/loggain/ samt https://webmail.loopia.se/.

Vad kan du göra om ”olyckan” varit framme?

Du kanske har klickat på länken och angett användarnamn och lösenordet. Först efteråt förstod du att det handlat om ett nätfiske.

Gör så här:
Logga in på din kontrollpanel efter att du har surfat till den ”rätta” sidan. Ändra sedan lösenordet för att förhindra att uppgifterna hinner missbrukas. I detta fall ska du logga in i Loopia Kundzon via https://www.loopia.se/loggain och gå till Kontoinställningar > Inloggningsuppgifter. Där kan du fylla i ett nytt lösenord.

Tillåt enbart inloggning via BankID
Ifall du har BankID så är det allra bästa att du helt inaktiverar lösenordet så att det enbart går att logga in med BankID. På samma sida där du ändrar lösenordet till kontot kan du bocka i Tillåt endast inloggning via BankID och klicka på spara.

Samma lösenord på flera ställen?
Ifall du använder samma lösenord för någon annan tjänst, vare sig det är hos Loopia eller annan leverantör, så bör du omedelbart ändra lösenordet för alla de tjänsterna om du blivit utsatt för Phishing. Det kan till exempel röra sig om lösenordet till din e-postadress, din egen hemsida eller andra hemsidor.

Vad gör du om någon annan har tagit sig in i ditt konto?

Ifall en obehörig person har fått tillgång till ditt webbkonto, gör följande:

  1. Kontrollera så att dina kontaktuppgifter stämmer
    Under inställningarna finns dina kontaktuppgifter. Kontrollera att dessa stämmer. Kolla e-postadressen särskilt noggrant, att den är rättstavad, då det är vanligt att den ändras till något snarlikt din riktiga e-postadress.
  2. Ta bort okända tjänster
    När någon gör ett intrång på ditt webbhotell så skapas eller beställs ofta nya tjänster. Det kan då handla om bland annat följande tjänster:
  • E-postadresser
  • FTP-konton
  • VPS:er
  • Microsoft 365-konton

Hittar du några nya tjänster du inte känner igen så kan de ha skapats eller beställts av den som gjorde intrånget i ditt konto. Du behöver omedelbart avsluta dessa.

Vad ska du göra om du lämnat ut kort- eller kontouppgifter?

Har du lämnat ut kort- eller kontouppgifter, spärra kortet och kontakta banken. Kontrollera också dina kontoutdrag. Polisanmäl alltid nätfiske och spara det du kan som bevis.

För att anmäla brottet, ring: 114 14 eller besök närmaste polisstation.

Du kan även anmäla brottet digitalt, här »

Är det ett pågående brott, eller en akut situation, ring 112.

Hur ska du som företagare tänka säkert?

  • Ha rutiner för säker hantering av e-post där du avsätter tid och bestämmer vilka rutiner som ska gälla
  • Uppmuntra anställda till att rapportera problem eller händelser när något gått fel, eller när misstanke finns
  • Installera bra antivirusprogram. Gör en skanning om du blir misstänksam
  • Installera nya säkerhetsuppdateringar direkt
  • Använd inte föråldrad IT-utrustning
  • Säkerhetskopiera ofta och lagra/hantera/skydda säkerhetskopiorna på sådant sätt att inte dessa kan förstöras

När det gäller säkerhetskopior och backuper på din webbsida så är detta något som webbhotellet ska erbjuda. Här ska finnas backuper på åtminstone 2 veckor tillbaka. Vill du ha både hängslen och livrem så rekommenderar jag att du även gör egna backuper.

Hoppas att du nu har fått några verktyg att dubbelkolla det där konstiga mailet om/när det dyker upp och kan känna dig mer säker på att inte betala denna typ av fakturor.

Tills nästa gång – ha det bäst!
Tack för att du läste / Ann Tavelin