Hva er phishing og hvordan oppdage det?
Phishing blir stadig mer utbredt. Her får du vite hva phishing er og hvordan kan du beskytte deg og din bedrift mot å bli rammet.
Bedrifter tar datasikkerheten mer på alvor nå enn tidligere. Man sikrer seg med brannmur, to-faktor og antivirus og anti-crypto programvare. Noen knytter seg også til en alarmsentral som overvåker bedriftens datasystem døgnet rundt. Ved å investere i godt utstyr og gode mekanismer for å avdekke dataangrep, phishing og forsøk på hacking, føler man seg nok ganske trygge. Men det er en faktor mange bedrifter ofte glemmer litt av, nemlig den menneskelige faktoren.
Alle de som bruker systemet tar aktive valg hver dag. De åpner e-poster, trykker på lenker, sender vedlegg og arbeider i interne systemer. Og dette vet hackerne å utnytte.
Les også: 5 ting du bør gjøre for å unngå å bli hacket
Hva er phishing?
Phishing blir også kalt nettfiske eller phiske og er en metode hackere bruker for å få tak i sensitiv informasjon.
Det finnes mange varianter av phishing. Noen går direkte på enkeltpersoner, andre på avdelinger. Noen hackere kloner e-poster eller SMS-er for å få tilgang til informasjonen de trenger. De har utspekulerte måter å skjule hvor e-posten kommer fra og hvor linkene går, og kamuflerer hele operasjonen med falske nettsider.
Sosial manipulering benyttes også for å finne ut hva som kan trigge noen til å trykke på en link eller video. Om du ønsker mer informasjon om dette så har vi her gått i dybden på hacking via sosial manipulering.
Eksempel på phishing
Før var det lettere å oppdage svindelforsøk via e-post fordi metodene ikke var spesielt sofistikerte. Dårlig språk og en mistenkelig lenke gjorde det lett å oppdage. I dag er situasjonen derimot en helt annen.
Vi ser at hackerne jobber i større grad for å etterligne e-poster fra kjente firma. Samtidig som automatiske oversettelser har blitt mer presise, så har også språket i phishinge-postene blitt bedre.
Her ser du et eksempel på en e-post der man forsøker å få brukeren til å gi fra seg informasjon.
Sjekkliste for å oppdage phishing
Du trenger ikke kjenne til alle de tekniske termene for de ulike truslene. Det viktigste er at man oppretter en god kritisk sans og benytter sjekkpunkter for å sjekke om en mail er FALSK:
F – Følg med og husk at frykt, fristelser og tillit utnyttes i forsøk på bedrageri.
A – Aldri oppgi passord til noen.
L – Lytt til magefølelsen, ser og føles dette riktig ut?
S – Sjekk avsender, ser linkene rett ut?
K – Kontroller forespørsler med f. eks. en telefonsamtale.
Kurs ansatte i phishing og datasikkerhet
Vi i Ålesund Data tar sikkerhet på alvor og opplæring av brukere er en viktig del av denne sikkerheten. Til alle våre bedriftsmedlemmer holder vi gratis Security Awareness-kurs der målet er å få økt bevisstheten rundt phishing og andre digitale truslene, slik at hver enkelt av oss kan føle seg litt bedre rustet til å gjennomskue svindlerne.
Er dette noe for din bedrift? Send oss en melding, så kontakter vi dere.