Hva er phishing og hvordan oppdage det?

E-postsvindel ved bruk av phishing blir stadig mer avansert og vanskeligere å oppdage. Slik kan du lære å gjennomskue svindelforsøkene som havner i din mailboks.

Bedrifter tar datasikkerheten mer på alvor nå enn tidligere. Man sikrer seg med brannmur, to-faktor og antivirus og anti-crypto programvare. Noen knytter seg også til en alarmsentral som overvåker bedriftens datasystem døgnet rundt. Ved å investere i godt utstyr og gode mekanismer for å avdekke dataangrep, phishing og forsøk på hacking, føler man seg nok ganske trygge. Men det er en faktor mange bedrifter ofte glemmer litt av, nemlig den menneskelige faktoren. 

Alle de som bruker systemet tar aktive valg hver dag. De åpner e-poster, trykker på lenker, sender vedlegg og arbeider i interne systemer. Og dette vet hackerne å utnytte. 

Les også: 5 ting du bør gjøre for å unngå å bli hacket

 

Slik fungerer phishing

Phishing blir også kalt nettfiske eller phiske og er en metode hackere bruker for å få tak i sensitiv informasjon. 

Det finnes mange varianter av phishing. Noen går direkte på enkeltpersoner, andre på avdelinger. Noen hackere kloner e-poster eller SMS-er for å få tilgang til informasjonen de trenger. De har utspekulerte måter å skjule hvor e-posten kommer fra og hvor linkene går, og kamuflerer hele operasjonen med falske nettsider. 

Sosial manipulering benyttes også for å finne ut hva som kan trigge noen til å trykke på en link eller video. Om du ønsker mer informasjon om dette så har vi her gått i dybden på hacking via sosial manipulering

 

Eksempel på e-postsvindel og phishing

Før var det lettere å oppdage svindelforsøk via e-post fordi metodene ikke var spesielt sofistikerte. Dårlig språk og en mistenkelig lenke gjorde det lett å oppdage. I dag er situasjonen derimot en helt annen. 

Vi ser at hackerne jobber i større grad for å etterligne e-poster fra kjente firma. Samtidig som automatiske oversettelser har blitt mer presise, så har også språket i phishinge-postene blitt bedre. 

Her ser du et eksempel på en e-post der man forsøker å få brukeren til å gi fra seg informasjon. 

Sjekkliste for falske e-poster

Du trenger ikke kjenne til alle de tekniske termene for de ulike truslene. Det viktigste er at man oppretter en god kritisk sans og benytter sjekkpunkter for å sjekke om en mail er FALSK: 

F – Følg med og husk at frykt, fristelser og tillit utnyttes i forsøk på bedrageri.

A – Aldri oppgi passord til noen.

L – Lytt til magefølelsen, ser og føles dette riktig ut?

S – Sjekk avsender, ser linkene rett ut?

K – Kontroller forespørsler med f. eks. en telefonsamtale.

 

Gratis kurs om datasikkerhet 

Vi i Ålesund Data tar sikkerhet på alvor og opplæring av brukere er en viktig del av denne sikkerheten. Til alle våre bedriftsmedlemmer holder vi gratis Security Awareness-kurs der målet er å få økt bevisstheten rundt de digitale truslene, slik at hver enkelt av oss kan føle seg litt bedre rustet til å gjennomskue svindlerne. 

Er dette noe for din bedrift? Send oss en melding, så kontakter vi dere.