kollega.se logotyp
Sök
Digitalisering

Så lurar bedragare anställda på lösenord

Nätfiske via mejl och sms är det man som anställd ska vara mest på sin vakt mot efter en omfattande dataläcka betonar Karl Emil Nikka, cybersäkerhetsexpert på Stöldskyddsföreningen.
Publicerad
Så undviker du nätfiske efter en dataläcka – expertens varning. PÅ bild en kvinna med bärbar dator och en autentiserigsapp.
Så skyddar du dig mot nätfiske efter en dataläcka. Cybersäkerhetsexpert Karl-Emil Nikka varnar för falska mejl och sms – lär dig känna igen bluffarna. Foto: Colourbox.

– Någon försöker lura dig att läcka något, till exempel ditt lösenord. Mejlet eller messet är ofta mycket trovärdigt. Det har en signatur och en logotyp som gör att det ser ut som om det kommer från den egna organisationen, säger han.

Bedragare utnyttjar oro kring lösenordsbyten

Bedragaren kanske skriver att du med anledning av en läcka du läst om i media måste byta ditt lösenord – och uppmanar dig att klicka på en länk.

Epost är ett osäkert kommunikationssätt eftersom det är lätt att missa att avsändaren är manipulerad. Telefon och sms är minst lika osäkert. Det går inte att avgöra om personen som tar kontakt är den som den utger sig för att vara. En bedragare kan ringa till dina kollegor från ditt telefonnummer.

– När organisationer informerar sin personal i känsliga frågor om vad som har inträffat är det viktigt att göra det via säkra kommunikationssätt, som intranätet och interna meddelandelösningar. Där kan alla lita på att den som skriver något är den de utger sig för att vara, säger Karl Emil Nikka.

Risker med att lämna ut uppgifter till tredje part

Karl-Emil Nikka. Foto: Ulf Edvinsson.

Att som i fallet med Miljödata lägga ut skyddade personuppgifter till en tredje part måste göras med försiktighet, anser han. Det viktiga är att alla företag och organisationer har förteckningar över vilka personuppgifter de hanterar, var de hanterar dem och att de regelbundet gallrar uppgifterna.

Motivet för en cyberattack varierar. För en grupp som utpressar handlar det ofta om att skrämmas och bli känd.

– Gruppen bakom läckan från Miljödata tjänar inga pengar på att lägga informationen öppet på Darknet, men den bygger sitt varumärke, säger Karl Emil Nikka.

Text: Torbjörn Tenfält

Dataläckor vi minns


Coop Värmland 2023: 

December 2023. Coop Värmland utsattes för ett cyberangrepp som påverkade kortbetalningar i butik och stora delar av organisationens IT-systemen. Anställningsuppgifter om medarbetare läckte ut, likaså uppgifter om Coop Värmlands medlemmar. Möjligheten att betala med kort i butik slogs ut under ett dygn. 

Källa: Coop

 

Visma och offentligajobb.se 2023: 

April 2023: En av Vismas driftleverantörer utsattes för en cyberattack som berörde rekryteringssystemet hos Visma Recruit och jobbsökarsajten offentligajobb.se.  Under ett antal dagar gick det att söka jobb i flera kommuner och myndigheter.

Källa: Visma

 

Vastaamo i Finland 2020: 

Oktober 2020. Det finska psykoterapicentret Vastaamo drabbades av dataintrång och utpressning. Omkring 36 000 patienters konfidentiella information läckte ut, bland annat terapianteckningar, diagnoser och klientuppgifter. Många fick utpressningsmejl med krav om att betala 200 euro för att inte deras uppgifter skulle offentliggöras.

Källa: MSB

 

Skillnaden mellan dataläcka och dataintrång?


En dataläcka är ett obehörigt avslöjande av känslig, konfidentiell eller personlig information från en organisations system eller nätverk till en extern part. Dataläckor kan vara avsiktliga eller oavsiktliga och kan få allvarliga konsekvenser för de organisationer och individer som påverkas.

Källa: Microsoft

 

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Du är nyckeln till säkerheten på jobbet

Cyberattacker och läckta personuppgifter ökar och kostar stora belopp för företag. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef.
Publicerad 8 december 2025, kl 06:01
Symbolisk bild av it-säkerhet: en miniatyrfigur står på en processor som representerar ledarskap inom cybersäkerhet, bredvid en person som arbetar med en datorserver i ett serverrum.
De flesta chefer saknar spetskompetens inom Informationssäkerhet. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef. Foto: Colourbox.

Nyheter om läckta persondata och datorsystem som slutar att fungera på företag, kommuner och myndigheter kommer allt tätare. Effekterna är oerhört kostsamma, för alla inblandade. De riskerar också att skada förtroendet för företagen som levererar tjänster som hanterar eller har tillgång till känslig information.

Att ha en hög informationssäkerhet blir alltmer betydelsefullt och borde ligga högt på chefers prioriteringslista. När man pratar om att förbättra it-säkerheten brukar dock fokus vara på att utbilda medarbetarna. Sällan ingår det som en del inom ledarskapsutbildningarna.

I ett forskningsprojekt vid Göteborgs universitet inriktat på just det, visade det sig att utbildning riktad till cheferna gav ett bättre resultat på säkerhetskulturen än den som riktas till personalen.

Djävulen sitter i detaljerna

Psykologen Martin Grill, en av forskarna bakom projektet, menar att djävulen som alltid sitter i detaljerna även när det handlar om att öka it-säkerheten.

– Det går inte att prata i allmänna termer om vad man önskar sig, eller ha högt flygande visioner. Man måste vara fokuserad, det har vi sett i ledarutveckling generellt. Om du vill åstadkomma en beteendeförändring så behöver du vara specifik och avgränsad att jobba mot just det.

Identifiera svagheter

Martin Grill, porträttbild.
Martin Grill.

Alla företag och organisationer har olika förutsättningar och olika styrkor och svagheter och dem måste man identifiera.

– Man får göra riskbedömningar och ha samtal med medarbetarna om vad det finns för hot mot informationssäkerheten, och hur de ska hanteras, säger Martin Grill.

För att sedan öka säkerhetstänket gäller det för chefer att utveckla ledarbeteenden som gör att man sätter det i fokus. Den metod som Martin Grill och hans forskarkollegor har tagit fram inriktar sig på tre beteenden:

1. Sätt informationssäkerhetsmål

Det handlar om att vara specifik när man sätter mål. Om ett företag har identifierat att dokumentationshanteringen har svagheter behöver man ställa frågor kring det. Exempelvis: Vilken typ av dokumentation ska vi hantera och på vilket sätt? Vilka medarbetare ska ha tillgång till den och på vilket sätt? Hur ser vi till att dokumentation inte når fel personer? Utifrån svaren sätts sedan målen.

2. Ha ett närvarande, lyssnande ledarskap

Enligt Martin Grill gäller det att skapa ett samtalsklimat där det är okej att prata om vilka hot som finns mot it-säkerheten så att chefen får den informationen från medarbetarna.

– För att få veta vad som inte fungerar bra är det viktigt att tänka igenom hur du ska reagera på dåligt säkerhetsbeteende. Om vi bestraffas för att vi berättar hur vi faktiskt gör med vår informationssäkerhet kommer folk inte att vara ärliga.

3. Ge återkoppling

Följ upp och ge feedback på de mål som ni har satt upp. Om företaget har en krånglig men säker informationshantering som tar lång tid att utföra blir det svårt att få folk att välja den. Det gäller särskilt om det finns ett snabbare sätt men som har lägre informationssäkerhetsnivå. Som chef behöver du därför följa upp och belöna det säkra sättet för att ändra medarbetarnas beteende.

För att veta att säkerhetsbeteendena förändras i positiv riktning är det viktigt att göra mätningar.

– Effekter av mätningar ska man inte underskatta, och det går att mäta mer än man tror. Det är ett väldigt effektivt sätt att följa upp någonting. Det gör att du kan återkoppla bättre.

Martin Grills forskning visar att arbete med it-säkerhet kan ge spridningseffekter.

– Om du till exempel får till en bra rutin i ett projekt tenderar du också att hantera dokumentation säkrare i andra projekt och bli mer noggrann med information generellt. Det leder till beteendeförändringar som sprider sig.

Text: Teres Hallman

IT-SÄKERHET: GÖR SÅ HÄR

1. Sätt upp informationssäkerhet på agendan för ett möte med både chefer och medarbetare.

2. Diskutera vilka problem som finns och hur ni vill hantera dem.

3. Bestäm tid och plats för att ta arbetet vidare.

Läs även