Hvordan kan phishing ramme deg?

En fiskekrok som huker tak i et kredittkort som ligger på et PC-tastatur
Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer.
Denne formen for datakriminalitet er i rask utvikling og i 2016 avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Det er en økning på 10 prosent fra året før.

Det starter oftest med en e-post

De fleste av disse digitale angrepene startet med en e-post. En vanlig framgangsmåte er at en person sender deg en e-post og utgir seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. 

E-posten sendes ut til flere personer og kan inneholde opplysninger om at det er et problem med noen kredittkort som banken utsteder. Problemet kan imidlertid, ifølge e-posten, lett løses ved å følge en vedlagt lenke til en nettside og fylle inn personalia og kredittkortinformasjon. 

Denne informasjonen blir så brukt til å tappe kredittkortet for penger. For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv.

Avansert form for phishing

Spear phishing (spydphiske) er en selektiv, avansert og sofistikert form for phishing. Den retter seg som regel mot bedrifter. Angriperen samler på forhånd inn informasjon om kunden, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottakeren. 

Dette gjøres for å få tilgang på sensitiv informasjon og innpass i bedriftens nettverk, eller for utsendelse av falske fakturaer.

Phone phishing (phreaking) er en annen variant som er brukt av svindlere. Her brukes falske oppringninger for å lure til seg sensitiv informasjon.

Gode tips og råd for å avsløre phishing

  • Legg merke til svaradressen, ser den riktig ut? Ofte kan returadressen avsløre om avsenderen er riktig.
  • Vær oppmerksom hvis du blir spurt om å følge en lenke. Velger du å følge denne lenken må du passe på at det er en sikker side. Se etter sikkerhets S i sidens URL for eksempel: https:// slik at du vet at dette er en sikker nettside. Eller kontroller at symbolet er grønt, noe som betyr at websiden har et godkjent sertifikat. Vær dog oppmerksom på at det i det siste er sett svindelforsøk hvor disse tingene har vært på plass.
  • Dobbeltsjekk enhver lenke som ligger i selve e-posten du har mottatt. Hold musepilen over lenken og hele lenken vises. Hvis den ikke starter med riktig adresse må du være på vakt. Ikke trykk på en lenke uten å sjekke den!
  • Sjekk språket i e-posten. Mye skrivefeil og dårlig språk er veldig uprofesjonelt og kan tyde på at noe er galt.
  • Et skikkelig virus- og spamfilter vil ta unna det meste av det som kommer inn.

Secure DNS

Et annet godt hjelpemiddel for å blokkere “skadelige” nettsider er Secure DNS. Gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL filtrering og blokkerer uønsket aktivitet.

Sikrere e-post

Vi kan også anbefale deg å ha en e-mail security tjeneste som gir deg trusselbeskyttelse for innkommende og utgående e-post, i tillegg til kryptering og datatapsbeskyttelse. E-post er en av de mest utbredte kanalene for dataangrep, og over 90% av all e-post er uønsket. E-post sikkerhet sørger for kryptering av e-post og beskyttelse mot tap av data og minimerer angrepsflaten og kriminelles mulighet til å manipulere menneskelig oppførsel i forbindelse med bruk av e-postklienter. 

Les mer om E-mail Security fra Telenor

Enklere å sikre seg mot cyberkriminalitet

Brukere aksesserer tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. 

Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Les mer om våre sikkerhetsløsninger