Utnytter en usikker arbeidshverdag
Hvert kvartal gjør IT-sikkerhetsselskapet KnowBe4 en analyse av hvilke temaer det er mest phishing-forsøk på. De går gjennom titusener av epost-emnefelt på simulerte phishing-eposter. I tillegg går de gjennom ekte phishing-eposter som er blitt rapportert inn til IT-avdelinger.
Den nyeste analysen for andre kvartal av 2021 viser at emner som «Passordsjekk kreves umiddelbart», «Regler for ferieavvkling er oppdatert» og «Planlagt serveroppdatering – ingen internettilgang» er blant topp ti.
– Når flere vender tilbake til kontoret etter så lang tid hjemme er det mange som er usikre på hvilke endringer som innføres i arbeidshverdagen. Dette utnytter hackerne seg av, og derfor handler mange av phishing-forsøkene i andre kvartal om dette, sier Kai Roer. Han er forskningssjef for KnowBe4 Research, som er forskningorganet til KnowBe4. De forsker på sikkerhetskultur i virksomheter.
Vanskelig å avsløre phishing
Hackerne blir flinkere og det kan være vanskelig å skille en vanlig epost fra en phishing-epost. De ser oftere profesjonelle ut og kommer tilsynelatende fra en aktør du stoler på, som sjefen, banken eller Skatteetaten.
– Når det gjelder phishing-forsøk ser vi alltid at hackerne går for aktuelle temaer, nettopp fordi det funker. Det er lettere å lure oss når det handler om saker vi er opptatt av eller lurer på, sier Kai.
Det klare rådet er å dobbeltsjekke at eposten kommer fra den avsenderen den utgis å være fra. Dette kan man gjøre ved å for eksempel holde musepekeren over avsenderadressen, eller ta kontakt med avsenderen i en annen kanal.
Ikke trykk på lenker
– Det er veldig viktig å ikke trykke på lenker eller åpne vedlegg i eposter uten å være helt sikker på at de kommer fra en trygg avsender. Ser eposten ut til å komme fra eksempelvis Skatteetaten, vil jeg anbefale å unngå lenken i eposten, men heller logge deg inn selv fra en nettleser, sier Kai.
God opplæring og rutiner kan være avgjørende for å unngå at virksomheten blir angrepet.
– Hvor ofte de ansatte faller for phishing-forsøk henger klart og tydelig sammen med hva slags opplæring og sikkerhetskultur det er i virksomheten. Våre undersøkelser viser at hvis man har en moderat sikkerhetskultur, i motsetning til en god, så vil det være 52 ganger så sannsynlig at noen i virksomheten klikker på en farlig phishing-lenke. Dette kan være nok til at virksomheten blir utsatt for et lammende IT-angrep, forteller Roer.
Topp 10 epost-emner i andre kvartal var:
– Passordsjekk kreves umiddelbart
– Regler for ferieavvkling er oppdatert
– Viktig: Endring i kleskode
– Kvittering for ACH-betaling
– Test av (selskapsnavn) sitt varslingssystem
– Planlagt serveroppdatering – ingen internettilgang
– COVID-19 Oppdatering av rutiner for remote arbeid
– Skannet bilde fra MX2310U@domain
– Sikkerhetsvarsel
Phishing
- «Phishing» betyr at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på
- Det svindlerne prøver å «fiske» fra deg, er gjerne personnummer, bankkontoinformasjon eller brukernavn og passord til nettjenester.
- Normalt er dette informasjon du bare vil gi til tjenester eller personer du stoler på – noe svindlerne derfor gir seg ut for å være. I 99 prosent av tilfellene er målet økonomisk vinning.