E-postangrep er kanskje en av de vanligste formene for dataangrep – såkalt phishing. Norge er i verdenstoppen når det kommer til digitalisering – hvor skybaserte digitale løsninger og tjenester også gjør at vi møter nye utfordringer og krav til sikkerhet. Cyberkriminelle ligger som regel et halvt hode foran, og blir stadig mer oppfinnsomme og profesjonelle i utføringen av sine digitale kriminelle handlinger, enten det er via skyen, lokale servere eller enheter. For å bekjempe angrepene må vi derfor følge opp de kriminelle trendene med kunnskap, forebyggende tiltak og smarte løsninger. Vi trenger å vite hvordan vi kan oppdage og avsløre e-postangrep.
En phishing e-post er en e-post som ser legitim ut, men som har som hensikt å få tilgang til dine personlige opplysninger eller stjele pengene dine. Her kan du lese mer om hvordan du kan gjenkjenne en phishing e-post i Outlook:
Slik ser du at det er en phishing e-post
E-postmeldingen inneholder lovord om en belønning. Det kan for eksempel være:
«Klikk på denne koblingen for å hente det du får igjen på skattemeldingen din»
E-postmeldingen med en avsender som ser ut som en du kjenner, banken din eller andre kjente bedrifter inneholder et dokument. Det kan se slik ut:
«Dokumentert driftes av en leverandør for lagringsplass på nettet og du må derfor oppgi e-postadresse og passord for å åpne dokumentet»
E-postmeldingen kommer fra en nettbutikk eller leverandør med en faktura for kjøp som du ikke har foretatt deg. Vedlegget som følger meldingen er beskyttet og låst. Du vil få følgende melding:
«For å åpne vedlegget må du skrive inn e-postadresse og passord»
Phishing er en populær form for nettkriminalitet nettopp fordi det egentlig er ganske effektivt. Dette gjelder enten om det er via e-post, tekstmeldinger, direktemeldinger på sosiale medier eller i videospill. Det beste forsvaret er bevissthet og hva du skal se etter. Her ser du et eksempel på en phishing e-post. Legg merke til at logoen til NRK ikke er skrevet med store bokstaver og at avsenderadressen ikke samsvarer med at denne e-posten kommer fra NRK:
Her er enda flere måter du kan gjenkjenne phishing på:
Det haster at du må utføre en handling:
Vær ekstra mistenksom dersom en e-post hevder at du må klikke, ringe eller åpne et vedlegg umiddelbart. Ofte vil disse hevde at du må handle nå for å kreve en belønning eller unngå en straff. Å skape en falsk følelse av at det haster er et vanlig triks for phishing-angrep og svindel. Hensikten fra den kriminelle er at du ikke skal tenke så mye over det, eller at du skal rådføre deg med en pålitelig rådgiver som kan advare deg bort.
Tips:
Hver gang du ser en melding som krever umiddelbar handling, tenk deg om et øyeblikk, ta en pause og se nøye over meldingen. Er du sikker på at den er ekte?
Sjeldne avsendere:
Selv om det ikke er uvanlig å motta en e-post fra noen for første gang, spesielt hvis det er noen som ikke jobber i samme bedrift, kan det være tegn på nettfiske. Når du får en e-post fra en du ikke kjenner igjen, eller som Outlook identifiserer som en ny avsender, ta deg tid til å undersøke nøye hvem denne avsenderen er før du fortsetter.
Stavekontroll og dårlig grammatikk:
Profesjonelle selskaper og organisasjoner har vanligvis en redaksjon for å sikre at kundene får tilsendt profesjonelt innhold av høy kvalitet. Dersom en e-postmelding har åpenbare stave- eller grammatiske feil, kan det tyde på at det er svindel. Disse feilene er noen ganger et resultat av vanskelig oversettelse fra et fremmedspråk, og noen ganger er de bevisst i et forsøk på å unngå filtre som prøver å blokkere disse angrepene. I eksempelet fra NRK over kan vi for eksempel se at språket ikke er korrekt eller profesjonelt.
Generiske hilsner:
Et selskap som jobber med deg bør også kjenne navnet ditt, og i disse dager er det faktisk ganske enkelt å tilpasse en e-post. Dersom e-posten starter med et generisk «Kjære herr eller fru» er det en advarsel på at det kanskje ikke er banken din som kontakter deg.
Mistenkelige koblinger eller uventede vedlegg:
Dersom du mistenker at en e-postmelding er svindel må du ikke åpne noen lenker eller vedlegg du ser. Hold i stedet musepekeren over, men ikke klikk. Du vil da se om adressen samsvarer med lenken som ble skrevet inn i meldingen.
E-postdomener:
Dersom e-posten hevder å være fra et anerkjent selskap som Microsoft eller banken din, men e-posten kommer fra et annet e-postdomene som Yahoo.com eller microsoftsupport.ru, er det sannsynlig at det er svindel. Vær også oppmerksom på feilstavinger av det legitime domenenavnet. Det kan være micros0ft.com, hvor «o» er erstattet med en 0, eller rnicrosoft, der «m» er erstattet med en «r» og en «n». Dette er vanlige triks svindlerne stadig utfører.
Nettkriminelle kan også friste deg til å besøke falske nettsider med andre metoder, for eksempel tekstmeldinger eller telefonsamtaler. Sofistikerte nettkriminelle setter opp kundesentre for å automatisk ringe eller sende tekstnumre til potensielle mål. Disse meldingene vil ofte inneholde spørsmål for å få deg til å angi en pin-kode eller annen type personlig informasjon.
Dersom du mottar en phishing e-post
Klikk aldri på lenker eller vedlegg i mistenkelige e-poster. Dersom du mottar en mistenkelig melding fra et annet selskap og er usikker på om meldingen er legitim bør du gå til nettleseren din og åpne en ny fane. Gå deretter til selskapets nettside via et nettsøk. Du kan også ringe selskapet.
Dersom den mistenkelige meldingen ser ut til å komme fra en person du kjenner, kan du kontakte vedkommende via en annen måte som tekstmelding eller telefonsamtale for å få en bekreftelse.
Hva skal du gjøre dersom du tror at du er blitt utsatt for phishing?
Dersom du mistenker at du utilsiktet kan ha falt for et phishing-angrep er det et par ting du bør gjøre. Mens det er friskt i minnet bør du skrive ned så mange detaljer av angrepet som du kan huske. Prøv spesielt å legge til all informasjon som brukernavn, kontonumre eller passord du kan ha delt.
Endre passordene dine umiddelbart på de berørte kontoene, og andre steder du kan bruke det samme passordet. Bruk sjansen til å opprette unike og sterke passord.
Bekreft at du har aktivert tofaktorautentisering på hver konto du har.
Dersom angrepet påvirker arbeids- eller skolekontoene dine bør du varsle IT-avdelingen om det mulige angrepet. Og, dersom du har del informasjon om kredittkort eller bankkontoer kan det være lurt å varsle disse selskapene.
Trenger din bedrift bistand med sikkerhet kan du ta kontakt med Lillevik IT her.
Du kan også laste ned denne e-boken og lese mer om sikkerhet i en hybrid arbeidshverdag:
