Sikkerhet

Phishing kan ramme deg, men hvordan?

Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Denne formen for datakriminalitet ligger på topp blant brukte svindelmetoder og 7 av 10 bedrifter har blitt utsatt for phishing. Hvilke grep kan du ta for å forhindre å bli lurt?

Phishing kan ramme deg, men hvordan?

Phishing er fortsatt den vanligste inngangsporten til cyberangrep, men metodene har utviklet seg. I dag skjer svindelforsøk ikke bare via e-post, men også gjennom SMS, QR-koder, sosiale medier, meldingsapper og telefonsamtaler. Samtidig gjør kunstig intelligens det enklere for svindlere å lage overbevisende meldinger med korrekt språk og troverdig innhold.

Phishing starter oftest med en e-post

De fleste av disse digitale angrepene startet med en e-post. En vanlig framgangsmåte for phishing er at en person sender deg en e-post og utgir seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. E-posten sendes ut til flere personer og kan inneholde opplysninger om at det er et problem med noen kredittkort som banken utsteder. Problemet kan imidlertid, ifølge e-posten, lett løses ved å følge en vedlagt lenke til en nettside og fylle inn personalia og kredittkortinformasjon. Denne informasjonen blir så brukt til å tappe kredittkortet for penger. For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv.

Selv om e-post fortsatt er en vanlig angrepsvei, ser vi stadig flere forsøk via SMS (smishing), QR-koder (quishing), Teams, WhatsApp og andre meldingsplattformer. Felles for dem alle er at de forsøker å få deg til å klikke på en lenke, åpne et vedlegg eller oppgi sensitiv informasjon.


Avansert form for phishing

Spear phishing (spydphiske) er en selektiv, avansert og sofistikert form for phishing. Den retter seg som regel mot bedrifter. Angriperen samler på forhånd inn informasjon om kunden, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mot-takeren. Dette gjøres for å få tilgang på sensitiv informasjon og innpass i bedriftens nettverk, eller for utsendelse av falske fakturaer.

Angripere bruker i økende grad kunstig intelligens for å skrive e-poster som ser profesjonelle ut og er tilpasset mottakeren. Dårlig språk og skrivefeil er derfor ikke lenger et sikkert tegn på svindel. Det viktigste er å være kritisk til uventede forespørsler om innlogging, betaling eller deling av informasjon – selv når meldingen virker troverdig.

 

Phishing via telefon

Phone phishing (phreaking) er en annen variant som er brukt av svindlere. Her brukes falske oppringninger for å lure til seg sensitiv informasjon.

Telefonsvindel har også blitt mer avansert. Svindlere kan utgi seg for å være fra banken, IT-support eller en offentlig virksomhet, og i enkelte tilfeller brukes kunstig intelligens til å etterligne en persons stemme. Del derfor aldri passord, BankID-koder eller annen sensitiv informasjon over telefon dersom du ikke selv har tatt initiativ til samtalen.

 

Gode tips og råd for å avsløre phishing

  • Legg merke til svaradressen ­­­­­­— ser den riktig ut? Ofte kan returadressen avsløre om avsenderen er riktig.

  • Vær oppmerksom hvis du blir spurt om å følge en lenke. Selv om nettstedet bruker HTTPS og har hengelås i nettleseren, betyr det ikke nødvendigvis at siden er trygg. Svindlere bruker også gyldige sertifikater. Kontroller derfor alltid nettadressen nøye før du logger inn eller oppgir sensitiv informasjon.

  • Dobbeltsjekk enhver link som ligger i selve e-posten du har mottatt. Hold musepilen over linken og hele linken vises. Hvis den ikke starter med riktig adresse, må du være på vakt. Ikke trykk på en link uten å sjekke den!

  • Sjekk språket i e-posten. Mye skrivefeil og dårlig språk er veldig uprofesjonelt og kan tyde på at noe er galt.

  • Vær ekstra oppmerksom på QR-koder på plakater, i e-poster eller via SMS. QR-koder kan lede til falske innloggingssider på samme måte som vanlige lenker. Kontroller alltid avsender og nettsted før du oppgir informasjon.

Slik avslører du en phishing e-post

Slik avslører du en phishing e-post

Ønsker du flere tips for å unngå å gå i phishing-fella anbefaler vi deg å laste ned vår infografikk «10 ting du må se etter».

Last ned tips

Sikre surfingen din på nettet

Den enkleste måten å beskytte bedriften uten å måtte tenke på installering, oppdatering og vedlikehold er SafeZone

En annen tjeneste som kan beskytte mot phishing er Secure DNS. Dette gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL filtrering og blokkerer uønsket aktivitet.

 

Sikre e-posten din

Vi anbefaler deg å ha en E-mail Security tjeneste som gir deg trusselbeskyttelse for innkommende og utgående e-post, i tillegg til kryptering og datatapsbeskyttelse. E-mail Security gir deg avansert beskyttelse mot sikkerhetsangrep via e-post med hurtig oppdatering og tilpasning.

Teknologi alene stopper ikke alle phishing-forsøk. Den beste beskyttelsen får du ved å kombinere sikkerhetsløsninger med opplæring og bevisstgjøring av ansatte. Regelmessige øvelser gjør det enklere å oppdage svindelforsøk før de fører til et sikkerhetsbrudd.

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet

Brukere kobler seg til tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at vi må tenke nytt om hvordan vi sikrer våre digitale verdier, og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.