Östhammar

Nätfiske ökar igen.

IT-Centrum uppmanar till försiktighet när ni klickar på länkar och bifogade filer i e-post.

Under den senaste tiden har CERT-SE (MSB) blivit uppmärksammade på flera fall av nätfiske med liknande angreppssätt. Angriparna använder tidigare e-postkonversationer för att framstå som legitima och utnyttjar funktioner i Microsoft OneNote för att sprida skadlig kod.

Angripare har sedan lång tid tillbaka utnyttjat macron i Microsoft Word och Excel för att sprida skadlig kod. I juli 2022 ändrade Microsoft grundinställningarna för Office dokument så att macron är avstängda om inget annat ställts in av användaren eller användarens organisation. Angripare har sedan dess i högre utsträckning använt andra typer av filer och Microsoft OneNote-dokument har nu blivit mer vanligt förekommande.

För att framstå som trovärdiga kan angriparna använda tidigare e-postkonversationer.
E-postkonversationerna kan komma från tidigare läckor hos någon part som varit del av konversationen.

Tillvägagångssätt

Nedan beskrivs ett typexempel baserat på vad CERT-SE observerat:

  • En användare tar emot ett tillsynes legitimt e-postmeddelande som innehÃ¥ller en fortsättning av en e-postkonversation där mottagaren tidigare varit part i konversationen.
  • I e-postmeddelandet finns en uppmaning att öppna ett dokument som sägs ha med ärendet att göra. Uppmaningen kan se ut pÃ¥ olika sätt.
  • Mottagaren av e-postmeddelandet kommer Ã¥t dokumentet genom att följa en länk. Om dokumentet öppnas kan skadlig kod komma att köras.

Checklista för att skydda dig mot nätfiske och skadlig kod

  • Granska mejlet noga innan du öppnar en bifogad fil eller klickar pÃ¥ en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig pÃ¥ det här sättet?
  • Var vaksam och klicka inte om meddelandet innehÃ¥ller uppmaningar att till exempel lämna ifrÃ¥n dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
  • Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstÃ¥ frÃ¥n att öppna/klicka. Om du är anställd i en organisation ska du kontakta din it-funktion

Källa: MSB, cert.se

Har du övriga frågor om ovan nyhet?

Kontakta oss:

Ring oss på 0173-86403 eller skicka ett ärende.

Ändra lösenord

Om du sitter vid din arbetsdator så klickar du på följande ikon på ditt skri...

Återställning av lösenord för medarbetare

Om du redan kan ditt lösenord och endast vill ändra lösenordet, klickar du hÃ...

Mappa en nätverksenhet i Windows 10

Anslut en nätverksenhet om du vill komma åt den från Utforskaren i Windows ut...

Mappa en nätverksenhet i Windows 11

Anslut en nätverksenhet om du vill komma åt den från Utforskaren i Windows ut...

Hantera dina skanningsjobb

För att hantera dina skanningsjobb. Tryck på SKANNING på panelens 1:a sida: D...

Snabbguide Toshiba 2515-4515AC

Hantera mobila utskrifter

För att hantera dina mobila utskrifter: Ladda ner appen Gespage Mobile på Apps...

Hanterar dina kopieringsjobb

För att hantera dina kopieringsjobb. Tryck på KOPIERING på panelens 1:a sida:...

Hantera dina utskrifter

För att hantera dina utskrifter. Tryck på UTSKRIFT på panelens 1:a sida. Du s...

Hantera dina utskrifter, skanning och kopieringsjobb

För att hantera dina utskrifter, skannings- eller kopieringsjobb så loggar du ...

Koppla ditt kort/tagg till Print2me

1. Lägg ditt kort/tagg på kortläsaren. Börja med att lägga din tagg eller k...

Snabbguide SecureMailbox

SecureMailbox är en tjänst från SecureAppbox AB och är ett säkert komplemen...

Chat Icon Close Icon
Skip to content