Phishing

Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor, har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen. Det utnytter kriminelle.

Mange blir lurt av falske Teams-invitasjoner

Kriminelle bruker invitasjoner til møter på Teams for å svindle deg. – Når vi bruker Teams daglig blir vi mer sårbare for slike svindelforsøk, sier sikkerhetsekspert.

ØIVIND FJELDSTAD
Publisert Sist oppdatert

Svindelforsøk via e-post, kjent som phishing, er et økende problem. Svindlerne forsøker å lokke deg til å gi fra deg sensitiv informasjon, ofte ved å sende ut falske e-poster som tilsynelatende kommer fra noen du stoler på.

– Svindelforsøk over e-post blir stadig proffere og vanskeligere å oppdage, og det er flere ting du bør se etter før du klikker på en invitasjon eller andre lenker, sier sikkerhetsekspert Jelle Wieringa det globale IT-sikkerhetskonsernet KnowBe4 i en pressemelding.

– For det første bør du vurdere avsenderen, om det er sannsynlig at denne personen vil invitere deg til et møte. Du bør også vurdere om avsenderadressen ser mistenkelig ut, for eksempel «microsoft-support.com», forklarer han.

Ved å føre musepekeren over lenken i e-posten, ser du nettstedet den lenker til. I svindelforsøk er dette ofte en helt annen nettside enn det lenkenavnet antyder. Du bør også være skeptisk til e-poster som bare inneholder en lang lenke, uten annen informasjon, og lenker som har feilstavet navnet til en kjent nettside.

Flest blir lurt av Teams-invitasjon

Hvert kvartal undersøker IT-sikkerhetskonsernet KnowBe4 titusenvis av simulerte phishing-e-poster over hele verden. De har nå analysert hvilke av de simulerte svindelforsøkene flest ble lurt av i fjerde kvartal 2021.

I Europa ble flest lurt til å klikke på e-poster som utga seg for å være en Teams-invitasjon.

– Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor, har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen til mange i både Norge og andre europeiske land. Vi har blitt vant til e-poster med Teams-invitasjoner, og når vi venner oss til noe blir vi også mindre kritiske. Det er det kriminelle nå utnytter, sier Wieringa.

Vær kritisk til vedlegg

I tillegg til e-poster som så ut som en Teams-invitasjon, ble mange i Europa i fjerde kvartal i fjor lurt av e-poster som så ut til å være en faktura, e-poster med beskjed om at passord må bekreftes, og e-poster som så ut til å komme fra en ansattportal med melding om manglende timekort.

Mange klikket også på e-post med vedlegg, med beskjed i emnefeltet om at vedlegget må vurderes av deg.

– Hvis du får en e-post med et vedlegg, er det igjen viktig å vurdere avsenderen. Tenk over om det er naturlig at han eller hun sender deg et vedlegg. Du bør også lese teksten i e-posten nøye og tenke over om det er naturlig at et vedlegg sendes sammen med teksten. Hvis svaret er «nei», bør du ikke åpne vedlegget, råder Wieringa.

Dette er phishing

Phishing, på norsk også kalt nettfiske eller phiske, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk fishing, der f-en er erstattet med «ph», som er vanlig hackersjargong.

Kilde: Wikipedia

phishing nyheter
Powered by Labrador CMS