Rundt 70% av alle nettsider er falske

Omkring 18 000 falske nettsider opprettes hver dag. Disse har et mål: Lure deg til å oppgi sensitive person eller bedriftsopplysninger. Vi lures inn på disse sidene gjennom en metode kalt Phishing. Denne artikkelen har som mål å lære deg hva phishing er og hvordan du kan unngå å bli lurt av falske nettsider.

Hva er phishing

Phishing er blitt en av de vanligste og mest effektive metodene for digitale angrep på bedrifter. Ondsinnede aktører utnytter menneskelige sårbarhet og bruker manipulasjon for å oppnå sine mål. De spiller på frykt, fristelser eller tillitt for å lure deg til å gjøre en handling.

Phishing kan opptre i flere former, men den mest brukte er automatisert masseutsendelse av lenker i e-post. E-posten utgir seg for å være fra en pålitelig kilde eller aktør og inneholder et krav om øyeblikkelig handling og en lenke til en nettside.

Så fort kan du bli lurt

Du sitter og jobber med alt som skal bli klart før ferien og oppdager at det er kommet en e-post fra Microsoft 365. E-posten informerer om at det er registrert flere mislykkede påloggingsforsøk på din konto og at kontoen vil bli sperret dersom du ikke logger inn og bekrefter din identitet.

Ferien nærmer seg og du har ikke tid til å miste tilgangen til e-postkontoen og viktige dokumenter som er lagret i Teams og SharePoint. Problemet må fikses med en gang og du klikker derfor på lenken i e-posten.

Du kommer til en velkjent nettside og fyller inn brukernavn og passord. Påloggingen er vellykket! Du senker skuldrene og fortsetter arbeidet.

Problemet er at nettsiden du nettopp har oppgitt brukernavn og passord på er falsk, og en ondsinnet aktør har nå din påloggingsinformasjon. Denne informasjonen kan brukes til å hente ut informasjon, igangsette andre digitale angrep eller utføre videre phishing angrep i ditt navn. Uten at du merker det.

Hadde du avslørt den falske nettsiden?

Nettsiden til venstre er autentisk og nettsiden til høyre er falsk.

Hvordan unngå phishing-angrep

Sjekk e-posten

Er det normalt at personen eller bedriften sender meg denne typen informasjon på e-post? Er det skrivefeil eller annet som tilsier at det er noe feil med e-posten? Les mer om sikker e-postbruk.

Sjekk lenken

Hold musepekeren over lenken uten å klikke på den, tar den deg dit du forventer? Les mer om hvordan du kan avsløre skadelige lenker.

Sjekk nettsiden

Ved en Phishing angrep er det ikke lenken i seg selv som er skadelig, det er hva du gjør på nettsiden den sender deg til. Sjekk adressen som vises i URL-feltet i din nettleser, virker dette riktig?

Vi bruker eksemplet med Microsoft 365.

Lenken til venstre er autentisk og lenken til høyre er ikke. Legg merke til at lenken til høyre ikke er sikker, den har ikke noe med Microsoft å gjøre og den benytter .tk og ikke .com.

Autentisering

Benytt to- eller flerfaktor autentisering der det er mulig for å skape et ekstra ledd med sikkerhet. Det vil da ikke lengre være tilstrekkelig å ha tilgang til ditt brukernavn og passord. Les mer om to-faktor autentisering.

Gode passord rutiner

Benytt sterke passord og forskjellig passord på dine innlogginger, både privat og på bedriftens systemer. Les mer om sterke passord og passordpolicy for bedrifter.

Webfilter-tjeneste

Et webfilter, også kaldt DNS-filter, gir bedriften en kostnadseffektiv beskyttelse mot falske og skadelig nettsider. Tjenesten vil blokkere tilgangen til mistenksomme nettsider. Les mer om vår DNS-filtrerings tjeneste.

Ta kontakt med oss

  • Dette feltet er for valideringsformål og skal stå uendret.
  • Back to Top