Hva er egentlig phishing og hvordan fungerer det?

Hilde Martinsen den 16. juli 2018

Phishing 
«Du har kanskje hørt ordet «phishing» før, men vet du egentlig hvordan det foregår, og hvem som er mest utsatt for det?»

Kort fortalt er dette sikkerhetsangrep, eller digitale svindelforsøk. Brukt for å lure til seg sensitiv informasjon du sitter på og som kan brukes for å svindle til seg penger. Enkelt og greit økonomisk kriminalitet satt i system.

Sosial manipulasjon

Denne typen svindelforsøk omtales gjerne som Social Engineering eller sosial manipulasjon. Det er rett og slett et konstruert forsøk på å få tak i personlig informasjon som siden kan brukes til å svindle deg økonomisk. Det kan ses på som en type identitetstyveri. Phishing foregår gjerne over nettet ved at det f.eks. dukker opp et pop-up-vindu på PC-en din når du besøker en nettside. Der blir du bedt om å skrive inn personlige opplysninger. Disse opplysningene blir så overført til en hacker, og ikke til den tjenermaskinen du trodde. Du kan også oppleve å bli utsatt for phishing via e-post. Dette er i dag den vanligste metoden for denne typen svindelforsøk. Falske linker i fiktive e-poster fører deg til konstruerte nettsider hvor du blir bedt om å oppgi sensitiv informasjon. Du som bruker kan tro at det er banken din som spør deg, mobilselskapet ditt eller for eksempel skatteetaten. Svindlerne er dyktige og det kan være vanskelig å oppdage svindelforsøket.

Hvem er mest utsatt for phishing?

Det er gjerne voksne personer og menn over 50 år som oftest lar seg lure av spesielt e-post svindel. Det kan sees i sammenheng med den generelle IT-kompetansen hos denne gruppen brukere. De er også en foretrukken svindelgruppe på grunn av deres økonomiske situasjon. Men man ser også at mannsdominerte miljøer er langt mer eksponert enn arbeidssteder med jevn fordeling av menn og kvinner. Les gjerne om hvorfor menn over 50 oftest lar seg lure av
e-postsvindel og få mer innblikk i dette. Målet kan også velges ut i fra sin sosiale status eller posisjon i næringslivet. Bedriftsledere er ofte attraktive mål for datasvindlere.

Hvordan oppdager du et phishing forsøk?

Det er ikke alltid så enkelt å oppdage et slikt svindelforsøk og man kan aldri helt og holdent beskytte seg mot denne typen bedrageri. De cyberkriminelle blir dyktigere og dyktigere, men sunn skepsis vil ta deg et godt stykke på veien. En ting du kan gjøre er å sjekke lenker i e-poster. Ved å holde musepekeren over lenken kommer webadressen opp. Forsikre deg om at nettsider du besøker er sikre. Spesielt for nettbanker og innloggingssider. Se etter: https:// og en grønn hengelås.

Våre anbefalinger

Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære,
og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for
å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg

Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Vi gjennomfører gjerne en sårbarhetsanalyse hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

 

Tags: Sikkerhet

Hurtigguide om dagens Cybertrusler: Slik forstår du cybersikkerhetlandskapet