Don't click. It's a trick!
Når det gjelder å finne sårbarheter i datasystemer, bruker datakriminelle gjerne metoder som er både enkle og lønsomme. Det har vist seg at "phishing" er en av de vanligste måtene som brukes for å hacke seg inn på et datasystem.
I denne artiklen svarer vi på 3 spørsmål:
Hvor stor er risikoen for phishing-angrep i Norge?
Hvordan unngå et phishing-forsøk?
Hva er en phishing e-post?
I følge Datatilsynet er - "phishing en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Via vedlegg kan det installeres skadevare, for eksempel løsepengevirus («ransomware»), som kan spre seg videre til andre datamaskiner i samme nettverk. "
De som sender ut phishing e-post har spesialisert seg på å utforme e-poster som ser svært ekte ut. En slik e-post kan f.eks. utgi seg for å være fra din lokale bank, ditt lokale postkontor, en kjent teknologileverandør (Microsoft, Google, osv.) - eller til og med en venn eller bekjent. Det kan ofte være svært vanskelig å skille en ekte e-post fra en phishing e-post! I følge en amerikansk undersøkelse, så vil en e-post sendt til kun 10 ansatte føre til et vellykket dataangrep mot bedriften 90% av gangene.
Slike e-poster kommer i flere "varianter". Ofte fra kjente firmaer, eller også personer du kjenner (hvor e-postkontoen til denne personen allerede har blitt hacket).
Det er veldig lurt å investere i programvare som beskytter mot dataangrep, men husk at det er menneskelig feil som egentlig er den største trusselen når det gjelder datasikkerhet.
Hvor stor er risikoen for phishing-angrep i Norge?
Bare de første 8 månedene i 2022, oppdaget DNB 758 hendelser der norske bankkontonumre ble benyttet. Det er en økning på 230% fra 2021. Enda er dette bare en dråpe i havet av alle slike hendelser, både i Norge og på verdensbasis.
Og enda mer oppsiktsvekkende er at mange av disse angrepene ble utførte av nordmenn. De brukte veldig bra norsk språk, norske IP-adresser, og norske bankkontoer. Dessverre, har politiet for få ressurser til å etterforske det store antallet bedragerier som anmeldes.
Det betyr at det er veldig viktig med forebygging for å øke bevisstheten rundt «sosial manipulasjon» for å beskytte seg mot svindel.
ViroSafe tilbyr sikkerhetstester og sikkerhetsopplæring for din bedrift.
Hvordan unngå et phishing forsøk?
Her følger 7 tips slik at du kan være bedre rustet til å avdekke dataangrep via phishing e-post.
1. Sjekk avsenders e-postadresse.
2. IKKE KLIKK PÅ LENKER, i e-postforsendelser, sosiale medier eller tekstmeldinger.
3. ALDRI OPPGI BRUKERNAVN / PASSORD (eller annen privat informasjon).
4. Pass på å beskytte endepunkter med verktøy som WatchGuard EDPR.
5. Sørg for at du bruker HTTPS eller VPN.
6. ALDRI åpne, eller last ned, filer fra ukjente kilder.
7. Sørg for at de ansatte får regelmessig opplæring om PHISHING.
Les mer om bevisstgjøring rundt sosial manipulering.
