{{cta-2}}
Phishing er nettfisking på norsk
Phishing er en engelsk betegnelse som kan oversettes til nettfisking på norsk. Det er en form for sosial manipulering hvor en angriper og svindler ønsker å lure deg til å blant annet klikke på usikre lenker eller betale falske regninger.
Phishing-metoder kommer via både e-post, telefon og sosiale medier
De fleste angrepene skjer via e-post og telefon. Du kan for eksempel motta en e-post som forteller deg om uvanlig aktivitet på kontoen din, og at det haster med å logge inn for å sjekke. Angrepet kan også være en SMS som oppfordrer deg til å logge inn på bestemte nettsider.
E-postene kan utgi seg for å være fra bekjente som forteller at de har funnet bilder av deg som du bare må se. En mindre gjennomskuelig forespørsel kan være en beskjed om kansellering av en ordre, og at du må logge inn via en lenke for å ta affære. Du kan også oppleve forsøk på phishing via apper, sosiale medier og nettsider.
Gjennomfører du handlingen du blir oppfordret til, går du rett i fella. Da vil angriperen installere skadevare eller virus og få tilgang til brukernavnet og passordet ditt, og stjele dine sensitive opplysninger.
Skytjenester er et uunnværlig verktøy
Stadig flere norske bedrifter velger skybaserte systemer for både lønn, HR, ERP eller CRM nettopp på grunn av datasikkerheten i disse tjenestene. Skybaserte systemer innebærer nemlig at du får automatiske oppdateringer og vedlikehold, og at det er leverandøren og ikke du selv som har ansvaret for å holde systemene sikre. Det vil si at skytjenester bidrar til at bedriften din bevarer sin egen IT-sikkerhet og samtidig følger lover og regler.
Når det er sagt: Det er en kjent sak at bedrifter er ekstra sårbare for dataangrep, og det er viktig at alle i en bedrift er kjent med vanlige farer og læres opp i god sikkerhetsskikk.
{{cta-3}}
Slik unngår du å gå i fella
Du kan avsløre tvilsomme kilder ved å ta noen nokså enkle forholdsregler:
- Du kan holde pilen over URL-en uten å trykke på den for å se om den inneholder det henvendelsen gjelder, eller om den stemmer overens med avsenderens opprinnelige URL til deres hjemmeside. Er adressen feilstavet og ender med .com der det burde vært .no, for eksempel?
- Husk at også https-adresser nå enkelt kan manipuleres av svindlere! Det er ikke lenger en indikator på at URL-en er trygg.
- Ikke glem at hverken politiet eller andre offentlige og seriøse aktører sender ut lenker knyttet til formelle prosesser.
- Sjekk adressefeltet fra avsenderen, der kan man raskt se om det er en manipulert e-postadresse. Navnet virker kanskje kjent ved første øyekast, men ser du nærmere, har den ofte stavefeil eller noe annet der det skulle stått .no eller .com.
- Språket kan avsløre om det er en seriøs henvendelse eller ikke. Flere av angrepene er godt formulert, men både stavefeil og mangel på flyt kan avsløre om det er en masseutsendelse.
De samme prinsippene gjelder for sosiale medier, tekstmeldinger og apper. Dobbeltsjekk informasjonen og ta en ekstra runde med deg selv: Ville denne avsenderen virkelig sendt meg dette, eller oppfordret meg til å gjøre det jeg blir bedt om her?
Hva gjør jeg når jeg har gått i fella ved et phishing-angrep?
Hvis angriperne får tak i innloggingsinformasjonen din, er uhellet allerede ute, og de har tilgang til kontoer og data. Neste skritt fra angriperen vil da som regel være å be om løsepengevirus. Vi anbefaler å ikke betale – du er ikke sikret å få data tilbake selv om du betaler.
Det viktigste er at du har tatt forholdsregler i forkant av et mulig angrep. Hvis du er forberedt, vet du hvordan angrepet oppdages, og hvordan det kan stoppes før de kriminelle i det hele tatt kommer så langt at de får tak i kritiske data. Ha en systemleverandør som tar seg av IT-sikkerheten i systemene dine, og ta disse grepene for å være godt beskyttet:
- Sørg for at du har passord manager.
- Sørg for at du benytter deg av tofaktorautentisering.
- Sørg for at du kjører backup.
Jo bedre forberedt du er, desto mindre blir skaden.
{{cta-1}}
