fbpx

Hva er phishing og hva kan du gjøre for å beskytte deg?

By 16. april 2021Data sikkerhet

I dette innlegget vil vi forklare hva phishing er, hva phishing gjør og hvordan beskytte deg og din bedrift.

Hva er phishing?

Phishing er en type identitetstyveri. Svindler bruker autentisk utseende e-post fra et legitimt firma for å lure mottaker til å utgi sensitiv personlig informasjon. Det kan være kredittkort, bank konto, personnummer eller brukernavn og passord.

Den forfalskede e-postmeldingen oppfordrer mottaker til å klikke på en lenke for å oppdatere deres personlige informasjon eller utføre en transaksjon. Linken tar så mottaker til en falsk nettside hvor informasjon som fylles ut blir rutet direkte til svindleren.

Her ser du et eksempel:

eksempel på phishing

Viser eksempel på phishing forsøk

Dette eksemplet var lett å avsløre. Avsender var ikke troverdig, det manglet norske tegn og jeg abonnerte ikke på Netflix.

Hvordan beskytte mot phishing som bedrift?

Phishing spres ofte gjennom e-post. Med et eksternt e-postfilter blokkeres alle e-poster med kjente og mistenkelige ondsinnede lenker. Bruk også antivirus på alle PC’er og servere. Flere antivirus løsninger har samme teknologi.

Utgående e-poster rutes også gjennom filteret slik at man unngår at svindler som har kontroll over din e-postkonto sender dette videre til alle dine kontakter.

Hvordan beskytte mot phishing som ansatt eller privat?

Vær skeptisk til e-poster som du vanligvis ikke får, selv om det er fra en kjent avsender.

Et eksempel kan være at du får e-post fra en kontakt som sier at dette er en faktura og du må klikke på lenken.

Ikke klikk på lenker før du har fått bekreftet at dette er riktig. Dette kan være et forsøk på identitetstyveri.

Om du blir bedt om brukernavn og passord så er dette et faresignal. Så fremt du ikke forventet dette så avslutt uten å taste inn. Bruk telefon og ring til avsender. Spør om avsender kjenner til den e-posten du har mottatt.

PS! Hvis angrepet kommer fra en kjent e-post adresse og du svarer med e-post og spør om hva dette er, så kan svindler være pålogget avsenders mailboks og svare at dette er helt OK.

Hvordan unngå at svindler stjeler og utnytter din konto?

Med 2-faktor pålogging må du ha brukernavn, passord og en tilfeldig kode for å logge på. Koden kan du få levert enten på SMS eller en Authenticator App på mobilen.

Både Microsoft og Google har slike apper. Dette gjør det meget vanskeligere for svindlere og anbefales både på bedrift og private kontoer.

Hvis svindler får kontroll på din brukerkonto så kan vedkommende:

  • Angripe alle dine kontakter med falske e-poster
  • Kopiere/endre/slette alt innhold i postboksen din
  • Kopiere/endre/slette alle filer

 Oppsummering

  • Phishing spres med tilsynelatende legitime e-poster
  • Phishing brukes for å få deg til å oppgi personlig informasjon eller utføre transaksjoner
  • Phishing kan skape alvorlige konsekvenser for deg og din bedrift
  • Det er teknologiske løsninger som kan beskytte
  • De ansatte må være observante til uvanlige henvendelser

Trenger du hjelp til beskyttelse eller opprydding etter angrep?

Spør jan@jensenit.no om hva vi kan gjøre for dere. Du kan også ringe +47 91882483.