Nätfiske är ett av de vanligaste säkerhetshoten. Det går ut på att samla in känslig information med hjälp av falska mejl och sajter. Typexemplet är att skicka ett mejl som ser ut som en korrekt förfrågan, till exempel från en bank. I mejlet ombeds mottagaren att verifiera ekonomisk information.

För att mejlet ska se korrekt ut kan det vara sänt från en mejladress som ser äkta ut och innehålla en länk till en sajt som ser ut precis som bankens det utges komma från. Men den sajten är förstås en bluffsajt. För att luras kan till exempel bokstaven ”l” bytas ut mot siffran ”1”, vilket gör det svårt att se att det handlar om en bluffadress. Det finns även avancerade tekniker som att öppna en bluffdialogruta från en banks äkta sajt.

Om mottagaren av ett nätfiskemejl skriver in känslig information som lösenord så används den av avsändaren för olika typer av bedrägerier, som identitetsstöld.

Läs också: Säkerhetsexperten: ”Sluta tro att människor är korkade”

Det finns tekniska lösningar för att motverka nätfiske, som att kontrollera länkar som användare klickar på, vilket brukar kallas ”inbound email sandboxing”. Det finns också lösningar för att analysera internettrafik i realtid, som gör det möjligt att stoppa farliga länkar från att dyka upp i användares mejl. Men om anställda använder personliga mejlkonton, till exempel på Gmail, kan det vara svårt att komma åt sådan trafik.

Förutom tekniska skydd så är den bästa vägen att motverka nätfiske förstås att ändra användarbeteende. Men det är svårt. Här tipsar IDG News om fem strategier för få användare att uppträda på ett mer säkert sätt.

1. Penetrationstesta folk

Ett sätt för människor att ändra sina beteenden är att göra fel och sedan rätta till det. Det kan man dra nytta av genom att utsätta dem för situationer som gör att de begår misstag. Välj ut ett antal anställda från varje avdelning på ett företag och skicka nätfiskemejl från externa adresser till dem. Ange attraktiv information som är kopplad till sociala media. Om mottagarna klickar på länkarna informerar du dem om att de blivit nätfiskade och berättar på ett positivt sätt om hur de kan undvika det.

2. Prova olika sätt att kommunicera

Vissa människor lär sig bäst med visuell information, andra genom att lyssna och ytterligare andra genom att läsa text. Och så finns det kombinationer av de olika sätten som passar vissa. Prova olika sätt att sprida information om säkerhet, till exempel månatliga mejl eller webbseminarier. Krydda med personlig träning och video. Kombinationer av olika metoder bidrar sannolikt till att ett budskap går fram bättre. Och kom ihåg att man ofta behöver berätta något flera gånger för att det ska fastna hos mottagarna.

3. Be marknadsavdelningen om hjälp

Dra nytta av folk på marknads-, personal- och informationsavdelningarna som är vana vid att kommunicera budskap. Undersök vilka budskap och metoder för att sprida dem som är mest effektiva.

Läs också: Maskininlärning ska göra Gmail säkrare för företagskunder

4. Gör säkerhet relevant

Det räcker inte bara med att be anställda att se upp med misstänkta mejl. Det gör inte att de inser vikten av att vara försiktig. Ta vara på de säkerhetsskandaler som det finns kännedom om. Om något stort företag råkar ut för nätfiske med allvarliga följder, berätta direkt om hur något liknande skulle kunna hända på ert företag.


5. Belöna gott uppförande

It-säkerhet förknippas ofta med elände, men det kanske går att ändra den bilden? Belöna uppmärksamma anställda med priser för ”dagens upptäckt”. Starta en tävling som går ut på att anställda vidarebefordrar misstänkta mejl som de får. Och så vidare.