En stor majoritet av alla cyberbrott beror på den mänskliga faktorn, enligt Cisco Talos, Ciscos organisation för cyberhotanalys och forskning, som har samlat råd och tips för hur man ska agera när skadan redan är skedd.
De allra vanligaste typerna av cyberattacker, både mot privatpersoner och företag, börjar enligt Cisco Talos ett mejl eller ett meddelande – det kan vara i många olika former, avsändaren kan till synes vara någon du känner eller ett företag du litar på och ofta kommunicerar med. Men gemensamt för alla meddelanden är att de vill förmå dig att klicka på en webblänk eller öppna en bifogad fil.
Hundratals miljarder av dessa meddelanden skickas dagligen och tillräckligt många slinker igenom olika filtren och säkerhetsåtgärderna för att det ska vara ett stort problem, enligt Cisco. Stort och växande – för med ”allt mer kraftfulla AI-verktyg har det aldrig varit lättare för brottslingar att skapa mer genomarbetade och personanpassade skräpmejl”.
Det finns inga data på hur många skräpmejl som resulterar i en attack, men bara i Sverige polisanmäldes enligt Brottsförebyggande Rådet fler än 48 000 brott av denna typ under 2024.
Om man kommer på sig själv med att ha klickat på en länk på sin arbetsdator eller -mobil är Cisco Talos råd att omedelbart kontakta IT-säkerhetsansvariga hos arbetsgivaren och följa deras instruktioner. Om du gör det på din privata enhet har Cisco Talos tagit fram en enkel guide.
Scenario 1: Du klickade på länken men lämnade ingen annan information
Även om du inte lämnat några privata uppgifter kan klicket ha varit tillräckligt för att ge bedragarna tillgång till din dator – exempelvis genom att automatiskt installera skadliga filer. Därför bör du
- Stänga webbläsarfönstret
- Kontrollera enhetens nedladdningshistorik
- Om några filer laddats ner i samband med klicket, radera dem utan att öppna dem
- Var vaksam på om enheten börjar bete sig konstigt – exempelvis drar mer batteri eller appar som kraschar oförklarligt
- Var extra misstänksam mot e-postmeddelanden, sms och oväntade samtal under tiden efter händelsen
Scenario 2: Du klickade och lämnade sedan dina inloggningsuppgifter
I många fall leder länken till en fejksida där du ombeds att logga in för att ta del av informationen. De lösenord du använder hamnar då i brottslingarnas händer
- Byt lösenord genast och logga ut alla enheter från alla tjänster.
- Om du kan ställa in enheten att kräva olika former av flerfaktorsautentisering – t ex sms-bekräftelse eller ansiktsigenkänning, koppla på den funktionen omedelbart
- Om du redan har det inkopplad, var vaksam på inloggningsförsök som inte kommer från dig.
- Skapa nya och unika lösenord för varje tjänst – använd gärna en lösenordshanterare.
Scenario 3: Du klickade och lämnade kort- eller bankinformation
När bedragare får tillgång till ditt bankkonto agerar de oftast mycket snabbt – det måste du också göra.
- Kontakta din bank / kortutgivare omedelbart för att deras egna säkerhetsprocesser ska aktiveras.
- Frys ditt kort och beställ ett nytt.
- Håll löpande koll på din internetbank för att se om en transaktion görs som du inte känner till.
- Om din bank erbjuder varningsmeddelanden vid misstänkta transaktioner – aktivera dem.
Scenario 4: Du laddade ner eller öppnade en bifogad fil
Även om inget ser ut att vara misstänkt kan filen ha infekterat din dator med ransomware eller andra typer av virus.
Koppla genast bort din enhet från internet
Gör en sökning efter malware om det är en dator, granska dina appar om det är en telefon för att se att inget som du inte vill ha där har lagts till.
Radera allt som ser misstänkt ut.
I värsta fall, om du regelbundet har gjort backup på din enhet bör du återställa den till en tidigare version från innan nedladdningen.
--
