Nätfiske, även kallat phishing, innebär utskick av mejl som syftar till att på olika sätt komma över exempelvis inloggningsuppgifter eller annan känslig information. Företeelsen ökar i samhället, inte bara hos privatpersoner. För företag och organisationer är det ett ständigt pågående arbete att jobba med säkerheten och där ingår att medvetandegöra personalen och förhindra att uppgifter hamnar i fel händer. Ett exempel på detta arbete bedrivs på Pite energi.
– Vi har aktiverat ett antal olika delar, däribland löpande utbildning för personalen om bland annat hantering av inloggningsuppgifter, hur man identifierar de här phishingmejlen och vad man ska göra om man får ett i sin inkorg, berättar Jonny Axelsson.
Ett exempel på phishingförsök är ett mejl där man ombeds förnya sitt lösenord, följa en länk och mata in sina befintliga uppgifter.
– Det finns flera olika sätt att försöka komma åt uppgifter och därför är det viktigt ha de här utbildningarna för personalen. Phishing är bara ett sätt, sedan finns det exempelvis ransom-ware där man får in skadlig kod som krypterar datan, berättar Jonny Axelsson och nämner som exempel IT-attacken mot Kalix kommun.
– En sådan händelse kan ha sin grund i att man någon gång fått tag på ett lösenord för att komma vidare och plantera saker.
Pite energi håller microutbildningar för att hela tiden medvetandegöra och höja kompetensen hos sin personal.
– Hotet är ju konstant ökande, så är det.
Om man upptäcker mejl som ganska uppenbart är försök att komma åt uppgifter flaggas det för det på intranätet men eftersom Pite energi använder sig av Piteå kommuns mejllösning uppmanas personalen också att rapportera till kommunens IT-avdelning om de får ett misstänkt mejl.
– Det är viktigt att flagga för det så att den här typen av mejl fångas upp och man kan upptäcka ett mönster, även om det finns en "mejltvätt" inbyggd i systemet som är riktigt bra på att rensa undan potentiellt skadliga mejl.
Har ni haft några speciella händelser hos er?
– Nej, de här mejlen är ju ofta ganska amatörmässigt uppbygga och ganska lätta att identifiera. Men det kan absolut finnas mejl som är svårare att upptäcka och det är därför det är så viktigt att hela tiden påminna personalen om att det förekommer och hur man ska agera.