Phishing kan ramme deg, men hvordan?

Phishing starter oftest med en e-post

De fleste av disse digitale angrepene startet med en e-post. En vanlig framgangsmåte for phishing er at en person sender deg en e-post og utgir seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. E-posten sendes ut til flere personer og kan inneholde opplysninger om at det er et problem med noen kredittkort som banken utsteder. Problemet kan imidlertid, ifølge e-posten, lett løses ved å følge en vedlagt lenke til en nettside og fylle inn personalia og kredittkortinformasjon. Denne informasjonen blir så brukt til å tappe kredittkortet for penger. For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv.

Avansert form for phishing

Spear phishing (spydphiske) er en selektiv, avansert og sofistikert form for phishing. Den retter seg som regel mot bedrifter. Angriperen samler på forhånd inn informasjon om kunden, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mot-takeren. Dette gjøres for å få tilgang på sensitiv informasjon og innpass i bedriftens nettverk, eller for utsendelse av falske fakturaer.

Phishing via telefon

Phone phishing (phreaking) er en annen variant som er brukt av svindlere. Her brukes falske oppringninger for å lure til seg sensitiv informasjon.

Gode tips og råd for å avsløre phishing

• Legg merke til svaradressen ­­­­­­— ser den riktig ut? Ofte kan returadressen avsløre om avsenderen er riktig.

• Vær oppmerksom hvis du blir spurt om å følge en lenke. Velger du å følge denne lenken må du passe på at det er en sikker side. Se etter sikkerhets S i sidens URL for eksempel: https:// slik at du vet at dette er en sikker nettside. Eller kontroller at symbolet er grønt, noe som betyr at websiden har et godkjent sertifikat. Vær dog oppmerksom på at det i det siste er sett svindelforsøk hvor disse tingene har vært på plass.

• Dobbeltsjekk enhver link som ligger i selve e-posten du har mottatt. Hold musepilen over linken og hele linken vises. Hvis den ikke starter med riktig adresse, må du være på vakt. Ikke trykk på en link uten å sjekke den!

• Sjekk språket i e-posten. Mye skrivefeil og dårlig språk er veldig uprofesjonelt og kan tyde på at noe er galt.

Ønsker du flere tips for å unngå å gå i phishing-fella anbefaler vi deg å laste ned vår infografikk «10 ting du må se etter».

Sikre surfingen din på nettet

Den enkleste måten å beskytte bedriften uten å måtte tenke på installering, oppdatering og vedlikehold er SafeZone

En annen tjeneste som kan beskytte mot phishing er Secure DNS. Dette gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL filtrering og blokkerer uønsket aktivitet.

Sikre e-posten din

Vi anbefaler deg å ha en E-mail Security tjeneste som gir deg trusselbeskyttelse for innkommende og utgående e-post, i tillegg til kryptering og datatapsbeskyttelse. E-mail Security gir deg avansert beskyttelse mot sikkerhetsangrep via e-post med hurtig oppdatering og tilpasning.

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet

Brukere kobler seg til tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at vi må tenke nytt om hvordan vi sikrer våre digitale verdier, og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.