Phishing er blitt en av de vanligste og mest effektive metodene for digitale angrep på bedrifter. Ondsinnede aktører utnytter menneskelige sårbarhet og bruker manipulasjon for å oppnå sine mål. De spiller på frykt, fristelser eller tillitt for å lure deg til å gjøre en handling.
Phishing kan opptre i flere former, men den mest brukte er automatisert masseutsendelse av lenker i e-post. E-posten utgir seg for å være fra en pålitelig kilde eller aktør og inneholder et krav om øyeblikkelig handling og en lenke til en nettside.
Du sitter og jobber med alt som skal bli klart før ferien og oppdager at det er kommet en e-post fra Microsoft 365. E-posten informerer om at det er registrert flere mislykkede påloggingsforsøk på din konto og at kontoen vil bli sperret dersom du ikke logger inn og bekrefter din identitet.
Ferien nærmer seg og du har ikke tid til å miste tilgangen til e-postkontoen og viktige dokumenter som er lagret i Teams og SharePoint. Problemet må fikses med en gang og du klikker derfor på lenken i e-posten.
Du kommer til en velkjent nettside og fyller inn brukernavn og passord. Påloggingen er vellykket! Du senker skuldrene og fortsetter arbeidet.
Problemet er at nettsiden du nettopp har oppgitt brukernavn og passord på er falsk, og en ondsinnet aktør har nå din påloggingsinformasjon. Denne informasjonen kan brukes til å hente ut informasjon, igangsette andre digitale angrep eller utføre videre phishing angrep i ditt navn. Uten at du merker det.
Hadde du avslørt den falske nettsiden?
Nettsiden til venstre er autentisk og nettsiden til høyre er falsk.
Er det normalt at personen eller bedriften sender meg denne typen informasjon på e-post? Er det skrivefeil eller annet som tilsier at det er noe feil med e-posten? Les mer om sikker e-postbruk.
Hold musepekeren over lenken uten å klikke på den, tar den deg dit du forventer? Les mer om hvordan du kan avsløre skadelige lenker.
Ved en Phishing angrep er det ikke lenken i seg selv som er skadelig, det er hva du gjør på nettsiden den sender deg til. Sjekk adressen som vises i URL-feltet i din nettleser, virker dette riktig?
Vi bruker eksemplet med Microsoft 365.
Lenken til venstre er autentisk og lenken til høyre er ikke. Legg merke til at lenken til høyre ikke er sikker, den har ikke noe med Microsoft å gjøre og den benytter .tk og ikke .com.
Benytt to- eller flerfaktor autentisering der det er mulig for å skape et ekstra ledd med sikkerhet. Det vil da ikke lengre være tilstrekkelig å ha tilgang til ditt brukernavn og passord. Les mer om to-faktor autentisering.
Benytt sterke passord og forskjellig passord på dine innlogginger, både privat og på bedriftens systemer. Les mer om sterke passord og passordpolicy for bedrifter.
Et webfilter, også kaldt DNS-filter, gir bedriften en kostnadseffektiv beskyttelse mot falske og skadelig nettsider. Tjenesten vil blokkere tilgangen til mistenksomme nettsider. Les mer om vår DNS-filtrerings tjeneste.
Ta en uforpliktende samtale med oss om IT-løsninger til din bedrift! Kontakt oss på tlf. 07978 eller legg igjen kontaktinformasjon i skjemaet under så kontakter vi deg.