Juridiska Biblioteket Hilda SHRA Menu Search Question Bubble User tie User Coin warning Check Close angle-up angle-down Twitter Facebook linkedin Document hand with heart paragraph

Nätattacker riktas mot advokater

Den riktade nätbrottsligheten blir allt mer sofistikerad. I dag är det inte ovanligt att advokater utsetts för riktade attacker, så kallad ”spear phishing”.

Phishing, eller nätfiske, innebär att e-tjuvar försöker att stjäla din identitet, dina kontouppgifter och lösenord. Phishing utförs ofta genom att e-postanvändaren får ett mejl med falsk avsändare där man uppmanas att följa en länk till en falsk hemsida där kontouppgifter etcetera skrivs in – så kallad ”spoofing”.

Vid en ”spear phishing”-attack har e-tjuven gjort mer eller mindre grundlig research om sitt tilltänkta offer och anpassat utskicket så att det ska se så övertygande ut som möjligt för mottagaren. (Är offret en hel byrå, en ”big fish”, kallas det istället ”whaling”.) 

Ett inte ovanligt exempel av spear phishing mot advokater är ett mejl som ser ut att komma från en domstol med information om att någon gjort en stämningsansökan mot den som utsätts. I mejlet finns en länk till en sida där man uppges kunna ladda ner stämningsansökan.

Men det man laddar ner är ingen stämningsansökan, utan ett dolt program som syftar till att ta över kontrollen av advokatens dator, och därmed komma åt alla känsliga användaruppgifter, kontonummer och lösenord.

Sajter som Facebook och LinkedIn fungerar som virtuella kartotek för e-tjuvarna, när de ska ut och ljusterfiska på nätet. Men även företagens eller byråernas egna hemsidor, där organisationsstrukturer och mejladresser finns tillgängliga kan vara den enda källa e-tjuven behöver för att skapa en övertygande, falsk, korrespondens.

På American Bar Associations, ABA, hemsida går man nu ut med tips för hur advokater och byråer kan skydda sig från riktade nätattacker.

  1.  Lämna aldrig ifrån dig privata uppgifter, lösenord och kontonummer på uppmaning av någon annan, vare sig över telefon eller Internet.
  2.  Var försiktig med information vid alla kontakter över Internet som du inte själv initierat. Kontrollera att avsändaradress stämmer med den du tror dig kontakta.
  3. Utför aldrig några transaktioner över Internet efter att du följt en länk från ett mejl eller en hemsida. Se till att själv navigera fram till den sida där du vill göra dina transaktioner.
  4. Gör efterforskningar, fråga om referenser, ring och tala med personer i organisationer som du ser ut att ha fått ett oväntat mejl från.
  5. Var försiktig med vad du laddar ner till din dator.
  6. Se till att installera och kontinuerligt uppdatera antivirus-program, antispion-program och brandväggar.
  7. Uppdatera också kontinuerligt din webbläsare (Explorer, Firefox etc)
  8. Man kan även avaktivera de olika skript som ofta används av virusmakarna, som Java och ActiveX, när man inte behöver dem. Den som använder Firefox istället för Explorer kan installera programmet ”NoScript” som blockerar JavaScript, Flash och Java.

Läs mer på ABA:s hemsida om spear phishing, whaling, spoofing, pharming, clickjacking, zombies, trojans, en ny generation nigerianska brev och många andra internetbaserade hot – och hur man bäst skyddar sig mot dessa.