14 % av bedriftene som ble spurt om phishing i Mørketallsundersøkelsen 2020, hevdet at de hadde blitt utsatt for denne type databrudd. I dette innlegget forklarer vi hva phishing og anti-phishing er. 

Hørt om phishing?

Phishing er en form for datakriminalitet hvor angriperne kontakter enkeltpersoner og utgir seg for å være en pålitelig avsender. De kaster ut et “snøre” og håper at mottaker skal bite på. Gjennom sosial manipulering forsøker angriperne å lure personen til å for eksempel trykke på en usikker link, slik at hackerne kan få tilgang til sensitiv informasjon. 

I et typisk phishing-angrep antyder meldingen at:

• det er et problem med en faktura.

• at det har vært mistenkelig aktivitet på en konto.

• brukeren må logge inn for å bekrefte en konto eller passord. 

• brukeren må oppgi kredittkortinformasjon eller bankkontodetaljer og/eller annen informasjon.

Når angriperne har samlet inn viktig nøkkelinformasjon kan de enkelt fortsette phishingen: ved å referere til den informasjonen de allerede har, vil de kunne tilegne seg enda mer informasjon fra en annen ansatt eller avdeling. Informasjonen som samles inn kan angriperne bruke til å blant annet gi tilgang til kontoer, stjele identiteter eller data.

For å redusere risikoen ved denne type sikkerhetsbrudd må man benytte en anti-phishing-programvare.

{{cta('75cfe00a-8e31-4c48-87e2-899380960ab9')}}

Dette er anti-phishing (programvare)

For å identifisere og varsle brukerne om mistenksom phishing-kommunikasjon bør man benytte en programvare som beskytter deg og bedriften mot phishing – anti-phishing. Programvaren overvåker alle mailer som går inn og ut av selskapet, og benytter seg av kunstig intelligens til å sjekke om innholdet er til å stole på. De mest avanserte verktøyene kombinerer “computer vision” med dyp avsender analyse for å avsløre selv de vanskeligste angrepene. 

Alle mailer kommer med en avsendersignatur, litt som et fingeravtrykk i et brev. Anti-phishing programmet verifiserer at fingeravtrykket stemmer med avsenderen og at det ikke er en “hacker” som utgir seg for å være din kollega. Videre kommer alle mailer med en tekst, men til forskjell fra et fysisk brev kan du skjule en del av budskapet bak “usynlige koder”. Det gjør at alle normale mailbeskyttelsesprogrammer kan se “H123e123i123” i mailer hvor du ser “Hei”. Hvordan skal de da klare å forstå at du blir forsøkt lurt til å betale en faktura som ikke finnes?

Hva kan du gjøre?

• Vær ekstra oppmerksom om du mottar en e-post med ukjent avsender. Hvis du mistenker at det er en phishing-mail; ikke svar, deretter slett e-posten. Vi anbefaler at du tar kontakt med IT-ansvarlig i selskapet. Har du ikke en ansvarlig, kan du ringe en av oss – vi hjelper deg med glede!

• Aldri åpne linker eller vedlegg fra ukjente e-postavsendere.

• Ikke del personlig informasjon på skjemaer som dukker opp på nettsider (pop-up).

• Hvis du blir bedt om å betale eller gjøre noe du ikke forventet – ring personen og få det bekreftet –ikke send mail, mailen er allerede hacket!

• Installer en sikker programvare for anti-phishing, og etabler gode rutiner for IT-sikkerhet.
  
  
  

{{cta('b0134dac-a4d8-49cd-856f-bcdc6f056297')}}