Mørketallsundersøkelsen fra 2020 viser at det i begynnelsen av året var en klar økning av phishingangrep mot norske bedrifter. Du har helt sikkert opplevd phishingangrep mot din egen bedriftmail og vært usikker på om du kan stole på e-posten. Vi vil ta deg gjennom hvordan du kan kjenne igjen en phishing e-post. 

Når svindlere skal sende ut falske e-poster for å fiske ut sensitiv informasjon bruker de automatiske verktøy som kan generere flere tusen eller millioner e-poster på en gang. I e-postene utgir svindlerne seg for å være en leverandør, kollega, bank, offentlig myndighet, politiet eller andre autoriteter som vi vanligvis har høy tillit til. 

Innholdet i e-posten er gjerne basert på tillit til avsender og mottakers følelser, som nysgjerrighet, respekt og frykt. E-posten kan for eksempel inneholde et “viktig” vedlegg, spekulere i at du har en utestående faktura eller oppgi at du har glemt å legge inn kredittkortinformasjonen din til en stor leverandør. Nettsidene eller vedleggene som e-posten henviser til er falske og inneholder ofte skadelig programvare som gir de kriminelle tilgang til mottakers e-post og PC - det sier selvfølgelig ikke e-posten noe om.

En kraftig økning av direktørsvindel

Det siste året har vi sett mer av det vi kaller “direktørsvindel”. Svindlerne jobber kontinuerlig med å trenge gjennom ulike sikkerhetsløsninger bedrifter har satt opp for sitt nettverk, og har sett at skreddersydde e-poster til enkeltpersoner i bedriften ofte er løsningen på det. I de målrette phishingangrepene utgir ofte avsender seg for å være daglig leder eller direktør i bedriften, hvor avsender gjerne ber om en pengeoverføring, gavekortkjøp eller andre oppgaver som gir den kriminelle tilgang på sensitiv informasjon. Disse e-postene karakteriseres ofte med at oppgavene som bes gjennomføres, haster. 

Les om hvordan anti-phishing programmer kan stoppe phishingangrep. 

Hvordan kan du se om det er en phishing e-post?

Her er noen tips du kan ta med deg når du mottar en mail du er tror kan være en phishing e-post: 

• Sjekke avsenderadressen. Ofte er ikke avsenderadressen forfalsket, dermed avslører du svindleren. 

• Ikke send personlig informasjon som personnummer, kredittkortnummer og passord over e-post.

• Ved å holde musepekeren over lenken avsender vil ha deg til å trykke på kan du se hvilken nettadresse den fører til. 

• Les nøye gjennom e-posten. Ofte kan det være skrivefeil i lenker det linkes til, avsenders navn eller teksten i e-posten. 

• Sørg for at operativsystemer og programmer alltid er oppdatert.

Ønsker du å vite med om IT-sikkerhet? Les mer om temaet på våre sikkerhetssider og gjerne kontakt oss for flere spørsmål. 

{{cta('b0134dac-a4d8-49cd-856f-bcdc6f056297')}}