Jodå, vi fortsätter att falla för nätfiskarnas lurendrejeri. Fortfarande öppnas 30 procent av alla meddelanden som de skickar och runt 12 procent av mottagarna klickade på en bilaga eller en länk som de inte borde klickat på, enligt årets stora rapport över säkerhetsincidenter i världen som Verizon släppte i våras. Det är rentav värre än året före då 23 procent av användarna öppnade bedragarmejlen.

Läs också: Usb-attacken: Fordonstillverkaren CEVT slog larm – "insåg det var något lurt"

Och det här är illa – inte minst för att det är på framför allt detta sätt som ransomware, gisslanprogram som låser din dator eller mobil, sprids, säger Stu Sjouwerman som är vd på Knowbe4, ett företag som just arbetar med att höja säkerhetsmedvetandet ute på företag, till vår amerikanska systersajt CSO.

Stu Sjouwerman talar om sju dödssynder som gör att vi låter oss luras – nyfikenhet , artighet , godtrogenhet , girighet , tanklöshet , blyghet och apati.

Här är de fem knep som oftast går hem enligt de experter CSO talat med:

1. Men det såg ju officiellt ut...
Användare är betydligt mer vaksamma när de får mejl där ämnesraderna innehåller ord som presentkort eller något relaterat till sociala medier än om innehållet verkar vara jobbrelaterat enligt en undersökning från Wombat Technologies.

Läs också: Nätfiske har blivit en bransch för proffs – och skapar mer bekymmer än någonsin

Men garden sänks när mejlen ser officiella och arbetsrelaterade ut och har ämnesrader som "faktura bifogad", "här är filen du behövde" eller "ta en titt på detta cv".

Enligt undersökningen öppnade 28 procent ett mejl där ämnet var att mejlens lösenord brådskande behöver bytas.

– De flesta tittar inte så noga på var mejlet kommer ifrån, de klickar på det och deras dator blir infekterar eller tas över av någon annan, säger säkerhetsexperten Ronald Nutter som skrivit boken The Hackers Are Coming, How to Safely Surf the Internet.

Han råder alla som skickar filer till olika partner eller underleverantörer att använda sig av ett säkert filöverföringssystem så de kan vara säkra på var filen kommer ifrån och att den granskats.

Speciellt ska alla rödljus blinka när en fil begär att användaren ska aktivera makron. Det kan leda till att systemet tas över.

Läs också: Makroviruset är tillbaka – gammalt knep sprider nya plågor bland företagen

2. Du missade ett röstmeddelande
De senaste två åren har bluffmakare försökt installera infekterad mjukvara med hjälp av mejl som ser ut som interna röstmeddelanden.

Genom att förfalska avsändaren går det att lura nästan vem som helst att öppna ett missat röstmeddelande i inkorgen, konstaterar Stu Sjouwerman.

3. Gratis är gott
De flesta har svårt att motstå saker som är gratis – från pizza till biljetter eller varför inte mjukvara. Ja, enligt de experter CSO talat med klickar vi på nästan vilken länk som helst för att få det.

Just nedladdningssajter är extra luriga. Inte nog med att man infekteras av mjukvaran som laddas ner – ofta krävs att ytterligare mjukvara måste laddas ner i samma veva.

Tipset från Ronald Nutter är att kolla om ditt företag redan licensierat mjukvaran och om det verkligen är gratis mjukvara – gå i så fall direkt till leverantörens sida för att ladda ner.

4. Förfalskade inbjudningar från Linkedin
Säkerhetsföretaget Proofpoint varnar för förfalskade konton på Linkedin som en väg in till användarna.

Exempelvis kan det handla om att skapa ett konto där bedragaren anger att hen är en välkänd medlem i ett projekt, eller kanske rentav företagsledning, och sedan gör en kontaktförfrågan.

– Som anställd blir du glad och stolt över att en person i ledning kommunicerar med dig och du kan, utan att fundera över det, lämna ut information som är känslig – personligen eller för organisationen, säger Devin Redmond, som ansvarar för digital säkerhet på Proofpoint.

Hans råd om en kollega vill ha kontakt är att mejla dem på deras jobbmejladress och kolla att de verkligen har frågat.

Läs också: Allt du behöver veta om ransomware – så skyddar du dig

5. Sociala medier – den senaste vägen in
Surfande på Facebook, Twitter och de andra sociala medier på jobbet kan vara en annan väg in för nätbrottslingarna.

Det är också ett område där medvetenheten ännu inte är så hög bland de anställda.

– Tänk på vilket roi det är ur skurkens perspektiv, säger Devin Redmond.

– I stället för att skicka 1 000 mejl för att få en träff, räcker det med en publicering för att få folk till min sajt.