IT-kollen IT som småföretag faktiskt behöver ha koll på

Guide

Skydda er mot phishing

De flesta små bolag drabbas inte av avancerade angrepp först. De drabbas av stress, tidspress och falska meddelanden.

De fyra vanligaste varianterna

Falska inloggningssidor, bluffakturor, falska ändringar av bankuppgifter och mejl som utger sig för att komma från chefen är vanligast.

Angriparen försöker sällan vara perfekt. Målet är att skapa tillräcklig stress för att någon ska klicka eller betala.

  • Var skeptisk till oväntade länkar
  • Öppna inte bilagor utan sammanhang
  • Godkänn aldrig ny betalningsinformation utan kontroll

En regel som stoppar mycket

Alla ändringar av betalningsuppgifter ska kontrolleras via en känd kontaktväg. Ring numret ni redan har, inte numret som står i mejlet.

Samma regel gäller när någon ber om presentkort, snabba utlägg eller akut filåtkomst.

  • Kontroll via känd kontaktväg
  • Ingen betalning på enbart mejl
  • Ingen stress får gå före kontroll

Så tränar ni personalen utan kursdagar

Ta fem minuter på ett personalmöte och visa två verkliga exempel. Be alla säga vad som ser konstigt ut.

Kort och återkommande träning fungerar ofta bättre än en lång utbildning som sedan glöms bort.

  • Ha ett internt ord för misstänkta mejl
  • Visa ett riktigt exempel i månaden
  • Fira när någon rapporterar något misstänkt

Om någon redan klickat

Byt lösenord direkt, avsluta pågående sessioner och kontrollera om MFA är aktivt. Gå sedan igenom om någon regel eller inställning i kontot har ändrats.

Snabb reaktion är viktigare än att leta syndabock.

  • Spärra kontot vid behov
  • Byt lösenord
  • Se över inkorgsregler och vidarebefordran
  • Dokumentera händelsen i incidentplanen