Flest lot seg lure av falske e-poster om jobb og hjemmekontor

Det globale IT-sikkerhetskonsernet KnowBe4 undersøker hvilke e-postmeldinger som lurer flest mottakere.

Undersøkelsen for perioden september-desember i fjor viser at flere og flere blir lurt av det som ser ut som jobbrelaterte e-poster.

Phishing er når avsender prøver å lure mottakeren til å gi fra seg personlig informasjon, som kontonummer, innloggingsdetaljer eller kredittkortnummer.

Avsenderen utgir seg gjerne for å være en aktør mottakeren stoler på, som banken, en sosiale medier-plattform eller et fraktselskap.

– I Norge og flere andre land har mange ansatte jobbet hjemmefra i snart et år nå. Derfor er det ikke overraskende at phishing-forsøk relatert til hjemmekontor øker, sier sikkerhetsekspert Kai Roer, som er daglig leder i KnowBe4 Research, CLTRe.

Selv om vi er blitt mer vant til hjemmekontormiljøet, må vi fortsatt være kritiske til e-poster vi mottar.

– Virksomheter som i dag ikke jobber jevnlig med IT-sikkerhet sammen med sine medarbeidere, kan takke seg selv hvis de får ubudne gjester inn i sine systemer, sier Roer.

Disse emnene biter flest på

Eksempler på e-post-emner som mange trykket på i fjerde kvartal er «Du er lagt til på et team i Microsoft Teams», «COVID-19 - oppdaterte retningslinjer for hjemmekontor» og «Passordet ditt må sjekkes umiddelbart».

Det siste kvartalet var Microsoft den merkevaren som oftest ble misbrukt ved phishing-angrep.

– Det er ikke godt nok at lederne sitter på et morgenmøte en gang iblant og messer om viktigheten av å følge med. Å skape en god sikkerhetskultur, som er det mest effektive forsvaret mot svindel, handler om klare rutiner, god opplæring og jevnlig trening, sier Roer.

Hvis arbeidsgiveren svikter, er det viktigste den enkelte medarbeider kan gjøre å sjekke avsenderadressen i e-poster man mottar nøye og være varsom med å klikke på lenker.

– Hvis du føler deg trygg på avsender, sjekk likevel nettadressen nøye før du aksepterer noe eller legger inn informasjon. Det er enkelt å kopiere designet på en nettside, men umulig å kopiere adressen, sier Roer.

I tillegg skjer alle oppdateringer på de mest brukte programvarene direkte på maskinen, ikke via e-poster. Er du tvil om en e-post, ta en ekstra sjekk med IT-avdelingen eller IT-ansvarlig før du gjør noe som helst.