Aktuelt og fagblogg

Høytid for hacking og svindel

Er det for godt til å være sant? Da er det også mest sannsynlig det.

Black Friday-tilbudene har allerede begynt å ramle inn i innboksen hos mange: «Black Friday: Få opptil 50% EKSTRA rabatt nå!» Det er en gjenganger – de aller fleste nettbutikkene benytter seg av samme, om ikke lignende subjekt. Dessverre er det slik at svindlere benytter seg av enhver situasjon, og Black Friday er intet unntak.

Før du begynner å shoppe gode tilbud er det et par ting som kan være verdt å tenke over. Vi vet at svake passord er inngangspunktet for de fleste angrep – det er faktisk hele 579 passordangrep hvert sekund. En annen gjenganger er falske nettbutikker som er laget for å svindle forbrukere under blant annet Black Friday. Svindlerne bruker løsepengevirus eller phishing for å skaffe seg «kunder». De sender ut e-poster som inneholder lenker til disse «butikkene». Disse e-postene kan ved første øyekast se legitime ut, og ligner vanligvis et kampanjetilbud som sendes ut fra kjente leverandører.

Et eksempel på en slik svindelkampanje er Rayban i 2019. Brillene ble annonsert med 80% rabatt. Et godt eksempel på noe som er for godt til å være sant. Kampanjen ble sendt ut til forbrukere via e-post. Dersom man klikket på lenken i e-posten ble man sendt til et domene hvor man kunne betale for «brillene». Domene så slik ut: https://rbs.xwrbs[.]com og har ingen fellesnevner med merkevaren Rayban.

Viktig!

Vær varsom og våken når du leser gjennom e-post.

Ikke klikk på tilbudslenkene, men besøk heller det originale nettstedet via et Google-søk.

Se opp for usannsynlig gode tilbud, og vær spesielt obs på dårlig språk.

Hvordan kan du oppdage falsk e-post og sms:

Det kan være utfordrende å skille mellom reelle og falske e-post og sms. Posten og Bring er blant de aktørene som ofte blir utsatt for svindel. For å kunne avdekke om en henvendelse faktisk er falsk er det nyttig å forstå hvilke teknikker de kriminelle bruker når de prøver å lure oss. Dette er noe av det du kan tenker over:

Blir du bedt om å utføre en handling?
Spør de etter brukernavn, passord eller kredittkortopplysninger?
Haster henvendelsen? Er det noe galt som kan skje dersom du ikke gjør som det står? Eller blir du tilbudt en gevinst som er for godt til å være sant?
Sjekk avsenderadresse og lenker.

Hør vår podcast med Tore Orderløkken, Ciso i Posten og Bring. Vi snakker med Tore om de sikkerhetsutfordringene Posten står ovenfor i form av phishing og nettsvindel. Hvordan har Posten og Bring blitt utsatt, hvordan jobber de for å forebygge og hindre svindelforsøk og hvordan påvirker det Posten som en merkevare? Med jevne mellomrom sendes forfalskede e-poster og SMS'er ut der avsender utgir seg for å være Posten eller Bring. Her forteller Tore om hvordan de internt jobber med å forebygge, oppdage og reagere på denne type svindelforsøk.

Posten Norge og deres sikkerhetsutfordringer - Med Tore Orderløkken

Dette kan du gjøre:

Slå på tofaktorautentisering: Dersom en konto eller tjeneste tilbyr tofaktorautentisering, slå den på. Hvis noen andre prøver å logge på kontoen din, vil du kunne hindre forsøket når du blir varslet med en tekstmelding, e-post eller anne valgt metode. Slik autentisering blokkerer over 99 prosent av alle passordangrep.
Bruk pålitelige verktøy: Microsoft Edge tilbyr flere gratisfunksjoner som gjøre at du kan handle tryggere på nett. Skulle noen av dine lagrede pålogginger bli kompromittert, vil Password Monitor varsle deg, slik at du raskt kan endre passordet ditt. En generator genererer et sterkt, unikt passordforslag.
Slett passordet ditt helt: Der det er mulig, fjern passordet fullstendig og velg et alternativ for sikrere autentisering.
Implementer sikkerhetsmekanismer for e-post som fanger opp svindelforsøk.
Vær skeptisk til meldinger du mottar.
Ikke svar på en e-post du ikke sikker på er ekte.
Ikke trykk på lenker i e-post eller SMS hvor du blir oppfordret til å resette passord eller installere programvare på din maskin.
Ta en telefon eller send en SMS til angivelig avsender om du blir bedt om å overføre pengebeløp eller betale en faktura du er usikker på. Betalinger som haster bør bekreftes ekstra nøye.

Høytid i vente

Vi går inn i en tid som er rigget for netthandel, med Black Friday, Cyber Monday og ikke minst jul. Eksempler på metoder du bør holde utkikke etter:

SMS fra en du kjenner som sender deg lenke til en artikkel som får deg til å investere penger.
SMS om at BankID er sperret.
Noen ringer fra et norsk, gyldig nummer for å lure deg til å svare.

Har du bestilt en pakke?

Flere har opplevd å få en SMS eller e-post om en pakke som er på vei. Det første du bør spørre deg selv, er om du faktisk har bestilt noe? I mange tilfeller fremover vil svare muligens være «Ja». Men, ikke trykk på lenken i SMS’en eller i e-posten. Gå heller til nettsiden til merkevaren og sjekk status der – som for eksempel posten.no eller Posten sin egen sporingsapp.

Ikke betal via lenker

Mange svindlere ber om betalingsinformasjon via lenker. Du må aldri oppgi betalingsinformasjon eller BankID dersom SMS’n eller e-posten ber om det. Se spesielt på språket. Er det en skrivefeil? Da bør alarmen ringe.

Er nettsiden du kjøper fra ekte?

I forbindelse med november og desember dukker det også opp falske nettsider med veldig gode tilbud. Kontroller om nettsiden er til å stole på; Hvordan er nettsiden bygd opp? Fungerer den? Har bedriften en fysisk adresse og kontaktinformasjon? Hva er nettadressen? Finner du evalueringer og tilbakemeldinger?

Det er ikke lenger slik at innholdet i en e-post eller SMS nødvendigvis er skrevet på gebrokken norsk; et svindelforsøk kan nå være svært vanskelig å skille fra en reell melding. Det er viktig at man er nøye med å sjekke både innhold og avsender og benytter seg av de kanalene man har tilgjengelig om man er usikker på om en melding man har mottatt er ekte. Send gjerne meldingen du er usikker på videre til IT-avdelingen, spør sikkerhetsansvarlig eller dine kollegaer på Microsoft Teams. Fordelen med å bruke en Teams-kanal til kommunikasjon vil være at alle deltakere i kanalen blir oppmerksomme på at det kan være et potensielt svindelangrep på gang.

Beskytt arbeidsplassen mot svindel

Det finnes flere sikkerhetsmekanismer og verktøy som er laget for å hjelpe til med å begrense antallet svindelforsøk som kommer gjennom til mottakerne på e-post. Man kan blant annet sørge for å sette opp SPF, DKIM, DMARC, og i tillegg velge å bruke Defender for Office 365.

Typiske tegn på generell phishing-e-post er dårlig språk, grammatikk og stavefeil; e-posten virker uvanlig; den krever at du handler raskt; den inneholder mystiske filer; og meldingen er for god til å være sann. Exchange Online Protection, som er den ytre beskyttelsesmur for alle brukere med postbokser i Microsoft 365, vil luke ut mye av dette. Med Microsoft Defender for Office 365 (MDO), som inngår i Microsoft 365 Business Premium, får du en mer avansert beskyttelse mot phishing ved hjelp av maskinlæring.

MDO kommer også med et eget vern mot forfalskning og etterlikning av avsenderadresser. Etterlikning er å få avsenderen til å se til forveksling lik ut, som for eksempel info@evelon.no og info@evlon.no – ikke noe man raskt med trøtte og overarbeidede øyne legger merke til. Disse mekanismene samarbeider med tre autentiseringsprotokoller som benyttes for å avgjøre om man kan stole på innkommende meldinger.

Publisert: 17. november 2022. Oppdatert: 20. desember 2022.

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Relevante kundeprosjekter

Dette leverer vi for våre kunder

Microsoft 365 Sikkerhet Datasenter

Å bygge for fremtiden: Hvorfor skytjenester var et naturlig valg for dette merkevarehuset

CEG så tidlig at det å leie eller kjøpe tjenester fra leverandører var mer kostnadseffektivt, og det var en bonus at andre kunne ta seg av driften.

Bilde av 4 personer som sitter forsann en laptop

Microsoft 365 Sikkerhet Brukersupport

Regnkapsbyrå i vekst med behov for en skalerbar og sikker IT-løsning

Uten egen IT-ansvarlig var det viktig å ha en partner som kunne gi kloke anbefalinger, god brukersupport og som kunne hjelpe med en skalerbar og sikker IT-løsning rigget for vekst.

Microsoft 365 Sikkerhet Brukersupport

Advokater og prosjektledere med høye krav til tilgjengelighet

Marstrand består av et tverrfaglig miljø med ulik bakgrunn, utdannelse og erfaring - med bl.a. økonomer, ingeniører og advokater. Fokus er en sikker arbeidsplattform som også er tilgjengelig på alle e...

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!

Sikkerhet

Webinar: Bli passordfri med LastPass

Et passordhvelv, også kalt passordbehandler eller passordbank, er et verktøy som forenkler og sikrer pålogging til alle typer kontoer ved å lagre alle passord på ett sted.

Trine Gutubakken, Markedskoordinator

24. april 2024

Sikkerhet

Webinar: E-postsikkerhet - Intelligent simulering og trening av ansatte

13.03.24 holdt Sebastian Jacobsen webinar om e-postsikkerhet og hvordan vi kan trene de ansatte til å bli mer oppmerksomme på for eksempel phishing e-post.

Trine Gutubakken, Markedskoordinator

14. mars 2024

Copilot Microsoft 365 Sikkerhet

Copilot - Data, personvern og sikkerhet

Med Microsoft 365 Copilot sitt voldsomme inntog i arbeidshverdagen er det både sunt og forståelig at flere tar seg i å tenke på hvilke konsekvenser dette har for sikkerhet, data og personvern.

Marianne Aarhus, Salgs- og Markedsdirektør

13. februar 2024