Ikke gå i phishing fellen

Hvis vi ser på e-posten under, som er en «ganske bra» phishing e-post, ser vi at «Meding Fra Digipost» har en skrivefeil. Det burde stått «Melding fra Digipost».

Videre, ved å vise e-postadressen den ble sendt fra, er ikke dette en reell Digipost adresse, som burde ha sluttet på @digipost.no.

Ved å legge musepekeren over linken i e-posten, kan vi se hvor linken egentlig tar oss, og i dette tilfellet er det i hvert fall ikke digipost.no å finne i denne lenken.

Slett e-posten, og blokker avsender.

 

Hva er phishing?

Phishing-angrep har som mål å stjele eller skade sensitive data ved å lure folk til å avsløre personopplysninger slik som passord og kredittkortnumre.

Ulike typer phishing-angrep

Phishing-angrep kommer fra svindlere som etterligner pålitelige kilder og åpner for tilgangen til alle typer sensitive data. Etter hvert som teknologien utvikler seg, gjør også cyberangrepenedet. Finn ut mer om de mest gjennomgripende phishing-typene.

Phishing via e-postmeldinger
Den mest vanlige formen for phishing-angrep bruker taktikker som falske hyperkoblinger for å lokke e-postmottakere til å dele personopplysningene sine. Angripere utgir seg ofte for å være store kontoleverandører slik som Microsoft eller Google, eller til og med kolleger av ofrene.

Phishing med skadelig programvare
En annen utbredt tilnærming til phishing innebærer planting av skadelig programvare , som etterligner pålitelige vedlegg (slik som CV-er eller kontoutskrifter) i en e-postmelding. I noen tilfeller kan åpning av vedlegg med skadelig programvare lamme hele IT-systemer.

Målrettet phishing
De fleste phishing-angrep kaster ut et stort garn. Målrettet phishing derimot retter seg mot konkrete enkeltpersoner. Angriperne gjør undersøkelser, finner frem til og utnytter informasjon om ofrenes jobber og sosiale liv. Disse angrepene er spesialtilpassede. Slik omgår de effektivt grunnleggende cybersikkerhet.

Hval-phishing
Når tvilsomme aktører retter seg mot «store fisker» slik som bedriftsledere eller kjendiser, kalles det hval-phishing. Disse svindlerne setter seg godt inn i hvem målene er. Slik finner de det best mulige tidspunktet for å stjele påloggingslegitimasjon eller annen sensitiv informasjon. Har du mye å miste, har også de som angriper med hval-phishing, mye å vinne.

Smishing
Smishing er en sammensetning av ordene «SMS» og «phishing». Tekstmeldinger ser ut som pålitelig kommunikasjon fra bedrifter slik som Amazon eller FedEx. Folk er spesielt sårbare for SMS-svindel. Siden tekstmeldinger kommer som ren tekst, fremstår de mer personlige.

Vishing
I vishing-kampanjer prøver angripere, via falske telefonsentre, å lure folk til å oppgi sensitiv informasjon per telefon. I mange tilfeller benyttes sosial manipulering i disse svindelforsøkene. Slik lures ofrene til å installere skadelig programvare på enhetene sine i form av apper.

Farer knyttet til phishing via e-postmeldinger

Vellykkede phishing-angrep kan få alvorlige konsekvenser. Penger kan bli stjålet. Kredittkort kan belastes av svindlere. Ofrene kan miste tilgang til bilder, videoer og filer. Nettkriminelle kan til og med utgi seg for å være deg og sette andre i fare.

På jobben kan arbeidsgiveren din risikere tap av bedriftsmidler og eksponering av kundenes eller kollegenes personopplysninger. Sensitive filer kan bli stjålet eller gjort utilgjengelige, for ikke å nevne skade på bedriftens omdømme. I mange tilfeller er skadene uopprettelige.

Heldigvis finnes det mange løsninger som beskytter deg mot phishing – både hjemme og på jobb.

 

Raske tips for å unngå phishing

 

Ikke stol på visningsnavn
Kontroller avsendernes e-postadresser før du åpner meldinger. Visningsnavn kan være falske.