Julen står för dörren och medan de flesta ser fram emot en skön julledighet så förbereder sig IT-bedragarna för årets kanske mest hektiska tid.
För är det några som inte tar semester under julen så är det just IT-bedragarna.
Antalet phishing-mejl ökar under semestertider och hela tre av fyra cyber-attacker sker utanför kontorstid.
Här delar Dennie Karlsson, som är Group CISO på Dustin, med sig av några effektiva tips för att minska risken att drabbas av IT-angrepp i jul.
Från en IT-bedragares perspektiv är julen ett ypperligt tillfälle för phishing-attacker, som också är en av de vanligaste attackmetoderna. Phishing går ut på att lura mottagaren att öppna ett dokument, besöka en webbplats eller ladda ner en fil genom att klicka på en länk där bedragarens syfte är att komma åt pengar och lösenord.
– Det kan exempelvis handla om att man uppmanas att klicka på en länk med löftet om att man ska få en julklapp. Ofta ser mejlen ut att komma från exempelvis företagets VD och mottagaren uppmanas dessutom att agera snabbt, säger Dennie Karlsson.
Behåll lugnet
– Var uppmärksam om du får ett mejl eller sms där du uppmanas att klicka på en länk. Det är viktigt att behålla lugnet och inte klicka på någon länk eller agera på de krav som uppmanar till skyndsamt handlande. Gör inte något förhastat utan tänk till en extra gång innan du eventuellt agerar, uppmanar Dennie Karlsson.
Använd STAR-metoden
En annan effektiv metod för att minska risken för IT-angrepp är att tillämpa den så kallade STAR-metoden; Stopp, Tänk, Fråga (Ask) och Rapportera.
– STAR-metoden är väldigt bra att utgå ifrån. Stanna upp och klicka inte vidare eller utför någon annan åtgärd. Tänk en extra gång och bedöm risken baserat på vad du vet. Fråga någon för att få en åsikt till och rapportera misstänkt IT-angrepp, säger Dennie Karlsson.
Multifaktorautentisering och lösenordshanterare
Multifaktorautentisering (MFA) är också något som höjer skyddsnivån avsevärt och att använda MFA både för företags- och privata applikationer, såsom Instagram, Facebook och Linkedin, är en stark rekommendation. Även lösenhordshanterare (Password Manager) är något Dennie Karlsson uppmanar folk att använda:
– Angripare är oftast ute efter användaruppgifter (credentials) så sist men inte minst vill jag slå ett slag för är att använda någon typ av lösenordshanterare för att hålla koll på alla lösenord och säkerställa att inget lösenord används på fler än ett ställe, avslutar han.