Hopp til hovedinnhold
5.11.2024
Marthe Aspelund
IT-sikkerhet
4
 minutter

Hva er phishing, og hva gjør du ved et angrep?

Når en tilsynelatende kjent avsender ber om sensitiv informasjon med svindelintensjon, kaller vi det phishing.

Sammendrag:
Vis mer
Lukk

{{cta-1}}

Phishing er nettfisking på norsk

Phishing er en engelsk betegnelse som kan oversettes til nettfisking på norsk. Det er en form for sosial manipulering hvor en angriper og svindler ønsker å lure deg til å blant annet klikke på usikre lenker eller betale falske regninger.

Phishing-metoder kommer via både e-post, telefon og sosiale medier

De fleste angrepene skjer via e-post og telefon. Du kan for eksempel motta en e-post som forteller deg om uvanlig aktivitet på kontoen din, og at du må logge inn og sjekke. Angrepet kan også være en SMS som oppfordrer deg til å logge inn på bestemte nettsider.

Les mer: Sjekkliste på enkle IT-sikkerhetstiltak du som bedriftsleder gjøre i bedriften din.

E-postene kan utgi seg for å være fra bekjente som forteller at de har funnet bilder av deg som du bare se. En mindre gjennomskuelig forespørsel kan være en beskjed om kansellering av en ordre, og at du må logge inn via en lenke for å ta affære. Du kan også oppleve forsøk på phishing via apper, sosiale medier og nettsider.

Gjennomfører du handlingen du blir oppfordret til, går du rett i fella. Da vil angriperen installere skadevare eller virus og få tilgang til brukernavnet og passordet ditt, og stjele dine sensitive opplysninger.

Les mer: Gratis sjekkliste på krav og spørsmål du bør stille til systemleverandøren din.

Skytjenester er et uunnværlig verktøy

Stadig flere norske bedrifter velger skybaserte systemer for både lønn, HR, ERP eller CRM nettopp på grunn av datasikkerheten disse tjenestene innebærer. Skybaserte systemer innebærer nemlig at du får automatiske oppdateringer og vedlikehold, og at det er leverandøren og ikke du selv som har ansvaret for å holde systemene sikre. Det vil si at skytjenester bidrar til at bedriften din bevarer sin egen IT-sikkerhet og samtidig følger lover og regler. Når det er sagt: Det er en kjent sak at bedrifter er ekstra sårbare for dataangrep, og det er viktig at alle i en bedrift er kjent med vanlige farer og læres opp i god sikkerhetsskikk.

Slik unngår du å gå i fella

Du kan avsløre tvilsomme kilder ved å ta noen nokså enkle forholdsregler:

  • Du kan holde pilen over URL-en uten å trykke på den for å se om den inneholder det henvendelsen gjelder, eller om den stemmer overens med avsenderens opprinnelige URL til deres hjemmeside. Er adressen feilstavet og ender med .com der det burde vært .no, for eksempel?
  • Husk at også https-adresser nå er noe som også enkelt manipuleres av svindlere! Det er ikke lenger en indikator på at URL-en er trygg.
  • Ikke glem at verken politiet eller andre offentlige og seriøse aktører sender ut lenker knyttet til formelle prosesser.
  • Sjekk adressefeltet fra avsenderen, der kan man raskt se om det er en manipulert e-postadresse. Navnet virker kanskje kjent ved første øyekast, men ser du nærmere, har den ofte stavefeil eller noe annet der det skulle stått .no eller .com.
  • Språket kan avsløre om det er en seriøs henvendelse eller ikke. Flere av angrepene er godt formulert, men både stavefeil og flyt kan avsløre om det er en masseutsendelse.

De samme prinsippene gjelder for sosiale medier, tekstmeldinger og apper. Dobbeltsjekk informasjonen og ta en ekstra runde med deg selv: Ville denne avsenderen virkelig sendt meg dette, eller oppfordret meg til å gjøre det jeg blir bedt om her?

Les mer: Slik styrker etiske hackere forretningssystemene gjennom vårt Bug bounty-program.


Hva gjør jeg når jeg har gått i fella ved et phishing-angrep?

Hvis angriperne får tak i innloggingsinformasjonen din, er uhellet allerede ute, og de har tilgang til kontoer og data. Neste skritt fra angriperen vil da som regel være å be om løsepengevirus. Vi anbefaler å ikke betale – du er ikke sikret å få data tilbake selv om du betaler.

Les mer: Hva er løsepengevirus, og hvordan beskytte deg mot det?

Det viktigste er at du har tatt forholdsregler i forkant av et mulig angrep. Hvis du er forberedt, vet du hvordan angrepet oppdages, og hvordan det kan stoppes før de kriminelle i det hele tatt kommer så langt at de får tak i kritiske data. Ha en systemleverandør som tar seg av IT-sikkerheten i systemene dine, og ta disse grepene for å være godt beskyttet:

Vishing er phishing via telefon

Manipulasjonsforsøk kan også gjennomføres ved å ringe deg opp på telefon (vishing) eller sende meldinger på SMS eller via andre meldingsløsninger (SMishing). Ved disse manipulasjonsformene fremstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner, butikker eller butikkkjeder.

Les mer: Slik gikk det da Visma ble rammet av dataangrep.

Kilder: nettvett.no, YouGov

{{cta-2}}

Det skybaserte ERP-systemet Business NXT
Les mer om det skybaserte ERP-systemet Business NXT

Siste artikler

Hva er løsepengevirus, og hvordan beskytte deg mot angrep?

Hva er planen din den dagen bedriften din blir rammet?
Pil til høyre ikon

Datasikkerhetskrav til leverandør av skytjenester

Krav og spørsmål du må stille systemleverandøren din når det gjelder IT-sikkerhet.
Pil til høyre ikon

Styringssystem for informasjonssikkerhet ivaretar datasikkerheten i bedriftens systemer

Med styringssystem for informasjonssikkerhet er bedriftens system alltid oppdatert, tilgjengelig og trygg.
Pil til høyre ikon
Tilbake til artikler