Telenor Inpli Logo

Hvordan kan phishing ramme deg?

Hilde Martinsen den 23. januar 2019

Phishing

Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Denne formen for datakriminalitet er i rask utvikling, og i 2016 avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Det er en økning på 10 prosent fra året før. Hvilke grep kan du ta for å forhindre det?

Det starter oftest med en e-post

De fleste av disse digitale angrepene startet med en e-post. En vanlig framgangsmåte er at en person sender deg en e-post og utgir seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. E-posten sendes ut til flere personer og kan inneholde opplysninger om at det er et problem med noen kredittkort som banken utsteder. Problemet kan imidlertid, ifølge e-posten, lett løses ved å følge en vedlagt lenke til en nettside og fylle inn personalia og kredittkortinformasjon. Denne informasjonen blir så brukt til å tappe kredittkortet for penger. For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv.

Avansert form for phishing

Spear phishing (spydphiske) er en selektiv, avansert og sofistikert form for phishing. Den retter seg som regel mot bedrifter. Angriperen samler på forhånd inn informasjon om kunden, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottakeren. Dette gjøres for å få tilgang på sensitiv informasjon og innpass i bedriftens nettverk, eller for utsendelse av falske fakturaer.

 

Gode tips og råd for å avsløre phishing

  • Legg merke til svaradressen ­­­­­­— ser den riktig ut? Ofte kan returadressen avsløre om avsenderen er riktig.
  • Vær oppmerksom hvis du blir spurt om å følge en lenke. Velger du å følge denne lenken må du passe på at det er en sikker side. Se etter sikkerhets S i sidens URL for eksempel: https:// slik at du vet at dette er en sikker nettside. Eller kontroller at symbolet er grønt, noe som betyr at websiden har et godkjent sertifikat. Vær dog oppmerksom på at det i det siste er sett svindelforsøk hvor disse tingene har vært på plass.
  • Dobbeltsjekk enhver link som ligger i selve e-posten du har mottatt. Hold musepilen over linken og hele linken vises. Hvis den ikke starter med riktig adresse må du være på vakt. Ikke trykk på en link uten å sjekke den!
  • Sjekk språket i e-posten. Mye skrivefeil og dårlig språk er veldig uprofesjonelt og kan tyde på at noe er galt.

 

Slik avslører du en phishing e-post

Ønsker du flere tips for å unngå å gå i phishing-fella anbefaler vi deg å laste ned vår infografikk «10 ting du må se etter». Phishing guide

Phishing guide

Phishing via telefon

Phone phishing (phreaking) er en annen variant som er brukt av svindlere. Her brukes falske oppringninger for å lure til seg sensitiv informasjon.

Sikre surfingen din på nettet

Unngå phishing via nettet ved å sikre nettsurfingen din. Et godt hjelpemiddel for å blokkere “skadelige” nettsider er Secure DNS. Dette gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL filtrering og blokkerer uønsket aktivitet.

Sikre e-posten din

Vi anbefaler deg å ha en E-mail Security tjeneste som gir deg trusselbeskyttelse for innkommende og utgående e-post, i tillegg til kryptering og datatapsbeskyttelse. E-mail Security gir deg avansert beskyttelse mot sikkerhetsangrep via e-post med hurtig oppdatering og tilpasning.

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet
Brukere aksesserer tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Vil du lære mer om temaet. Få med deg denne saken:  «Hva er egentlig phishing og hvordan fungerer det»

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?