Var extra uppmärksam på Social engineering!

Sverige kommer inom kort att fatta beslut i NATO frågan vilket ökar sannolikheten för att Sverige och organisationer utsätts för olika typer av Cyberattacker. Vi på GDM har förhöjd beredskap gällande de utökade externa hoten och vill även uppmana andra att vara extra uppmärksamma på försök till Social engineering. 

Här har vi samlat några exempel på denna typ av angrepp och saker att tänka på som alla behöver ta i beaktande:

• Mail där du ombeds klicka på länkar, utföra förändringar i era miljöer eller uppge känsliga uppgifter. Är du minsta osäker, låt bli eller rådfråga en kollega eller kontakta er IT-support.
  
• I vissa fall erbjuds du även en ersättning för att svara på exempelvis en enkät. Rådfråga alltid din chef om du överväger detta. 

• Telefonsamtal från kunder, myndigheter eller andra som ber dig utföra förändringar i era miljöer eller uppge känsliga uppgifter. Begär alltid att få motringa* för att bekräfta att personen är den som den utger sig för att vara eller hänvisa personen till ex. Chef eller annan ansvarig internt.
  
• Beställningar där du ombeds utföra förändringar som påverkar säkerheten i era miljöer.
  
• Någon extern person eller personer som du inte känner igen ber dig släppa in dem i lokalerna. Då ska du alltid ledsaga dem till den de söker eller så länge de befinner sig i lokalerna.
  
• Skulle du göra något som du i efterhand misstänker kan ha varit fel, kontakta din Chef eller IT-support så frågan kan hanteras. 

*Motringa betyder att om ex. någon ringer och säger att dom är från Polisen så ber du om att få motringa och beskriver varför. Du ringer sedan till polisens växel och säger at du motringar för att bekräfta personens legitimitet. Ber om att få prata med den som nyss ringde och vad han/hon ville prata om så kopplas du till denne.