Varning: Verifiera videokonferensinbjudan innan du klickar
Användningen av videokonferensprogram har ökat lavinartat. I takt med coronavirusets spridning har allt fler börjat arbeta från sina hem och vi har så gott som blivit beroende av digitala möten för att kunna hålla kontakten med varandra.
För att skydda sig mot cyberangrepp när man arbetar hemifrån har Myndigheten för samhällsskydd och beredskap, MSB gett ut ett antal rekommendationer. En av dem är att undvika att göra videokonferenserna offentliga genom att sätta lösenord till mötet, eller att låta användare vänta för att bli insläppta. Inte heller länkar till mötena bör göras offentliga utan hellre skickas direkt till mottagaren.
Samtidigt kommer varningar från säkerhetsföretag om att videokonferensprogrammen används av cyberinkräktare för att komma åt kontoinformation och för att sprida skadlig programvara. Ett sätt att göra det på kan vara just att skicka ut mejl som ser ut att komma från videokonferensprogrammet.
Så hur ska vi då kunna skilja vad som är en säker länk att klicka på? Till exempel när vi får en inbjudan till en videokonferens?
Hedvig Kylberg arbetar på Cert-se som är Sveriges nationella funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Där arbetar hon med med omvärldsbevakning och analys inom området cybersäkerhet.
Enligt henne är svaret inte helt glasklart.
- Det går att undersöka ett mejl utan att interagera med det genom att kolla efter vissa tekniska detaljer, men det allra enklaste är ändå att verifiera en videokonferensinbjudan eller annat oväntat mejl - via andra kanaler först. Är mötesinbjudan oväntad? Ring upp eller mejla avsändaren och kolla om den personen har skickat en möteskallelse, innan du klickar eller accepterar. Det här är egentligen samma råd som Cert-se ger för att avslöja andra typer av bedräglig e-post, berättar Hedvig Kylberg för U&D.