Hva er phishing?

Phishing er en svindelmetode som foregår på e-post eller SMS, der noen ønsker å få tak i din informasjon. Når folk tenker på e-postsvindel er det nok mange som raskt tenker på Nigeria-eposter. Dessverre, har de som forsøker seg på disse angrepene blitt stadig smartere og smartere. Ifølge tall fra Unit 42 har løsepengeutbetalinger økt betraktelig bare i løpet av 2020. Det er derfor fornuftig å ha opplæring både innad i slekta, men enda viktigere, blant dine kollegaer på jobben. Har bedriften du jobber i dette på agendaen når de snakker om sikkerhet?

I forrige uke snakket vi med en av ekspertene våre, som fortalte oss at mange angrep kan forhindres ved hjelp av kollegaer og aktiv bevisstgjøring innad i organisasjonen. Det krever at man kan kjenne igjen et angrep når det dukker opp. Og ofte dukker et angrep opp i mailboksen!

Vil du lese mer om hva ekspertene våre sier om sikkerhet i hverdagen? Ta en titt her. 

Vi tester selv

Jeg, Mathilde, har selv tatt en tur inn i søppelposten på min private mail for å hente fram ulike aktører som stadig skal teste og friste meg i form av phishing. Her er noe av det jeg fant:

  • “ELKJOP” lurer på om jeg er gira på en Playstation 5.
  • “Coop” forteller meg at jeg er viktig kunde og at jeg derfor har vunnet eksklusiv premie.
  • “Digifinans.no” forteller at de gir ulike aktører muligheten til å konkurrere om å gi meg lån.
  • “Bitcoin” sier at de er klare for å motta min første betaling. Jeg må bare scanne en QR-kode.
  • “Gate777” er klare for å sende over ca. 25 000 kroner. Jeg må bare bekrefte informasjon min.

Hva vil de ha? De vil nok ha informasjon som: brukernavn, passord, andre e-postadresser, telefonnummer, personnummer, kontonummer og bankkortnummer.

Når jeg legger det frem på denne måten er det naturlig nok litt artig å se igjennom. Dessverre, så er det flere enn vi aner som går på slike mailer. I tillegg så er mailene blitt enda sluere enn som så, og “phisherne” klarer å få ting til å ligne mer og mer på de ekte varene.

Det har offentlige etater som Skatteetaten og kommuner fått kjent på, i tillegg til aktører vi ofte tar i i det daglige, som Posten eller ulike matvarekjeder. En e-post kan ligne så fælt at folk uten å ofre det en tanke klikker seg inn og oppgir sine data til det de tror er den reelle aktøren. Det er gjerne i etterkant at man innser at e-postadressen ikke er den samme som forrige gang du fikk mail. Og pleier egentlig Skatteetaten å ha linker i mailen sin? Det er slike ting vi vil at du skal stille spørsmål ved. Alltid. Er du i tvil, så spør en kollega – før du klikker deg videre.

I tillegg er det en helt egen metode som også brukes, og den spiller ikke på merkevare. Den har til og med et eget navn, nemlig direktørsvindel eller CEO-fraud. Det er rett og slett phishing med en tvist. Her utgir svindlere seg for å være ledelse i en bedrift som ber om ting som å få en spesifikk faktura betalt eller overføre penger til en konto de har bestemt. Kontoen ligger gjerne i utlandet. Her går svindlere så langt at de både innhenter navn, kjøper domener og lager falske epostadresser som kan ligne svært mye på den ekte varen. Særlig de som arbeider med økonomi er utsatt i denne sammenheng.

Vi har lang erfaring med å håndtere bedrifters sikkerhetsløsninger, og vi kan gjøre helhetsvurderinger av din nåværende sikkerhet. Les mer om det her. 

Slik forebygger du hjemme og på jobb

Mange trår feil, og for å forhindre at det skjer er det greit å ha noen spilleregler eller metoder som ligger naturlig inne.

Vi anbefaler å:

  • Alltid dobbeltsjekke at mailadresse, avsenders navn og emneboksen er fylt med naturlige ting, uten skrivefeil og med svært stor likhet til andre lignende mailer du har fått fra denne avsenderen.
  • Ved “klikk på link” dobbeltsjekker man hva som står i selve linken før man klikker seg videre. Hold musa over linken så får du opp link-adressen. Er den en ekte nettside med et domene som er naturlig med tanke på avsender? Hvis ikke, så lar du være å klikke.
  • Skeptisk? Sjekk gjerne avsender sin offisielle nettside om svindelforsøk er i omløp. Se eksempel på Posten.no.

Phishing er bare en av mange måter å få tak i din private informasjon så vel som bedrifters sensitive og verdifulle informasjon. Vi anbefaler at du holder øynene åpne og at bedriften din har en god plan for opplæring i dette. Trenger dere eksperthjelp? Vi byr på alle steg innenfor digital sikkerhet. Fra vurdering om hvilke verdier du faktisk har, truslene du bør forberede deg på, hvilket utstyr du trenger i hverdagen og hvordan dine kollegaer og ansatte kan være så trygge som mulig.