Phishing kan opptre i flere former og komme fra både kjente og ukjente avsendere, men målet er det samme – manipulere oss til å foreta en handling.
Ondsinnede aktører benytter automatisert eller manuell kommunikasjon. Ved automatisert masseutsendelse utgir de seg for å være posten, banken eller en annen kjent aktør som de fleste av oss har et forhold til. Ved en manuell kommunikasjon er angrepet rettet mot en utvalgt organisasjon eller enkeltperson. Angrep med manuell kommunikasjon er gjerne de mest gjennomtenkte angrepene og de som er vanskeligst å identifisere.
Phishing kan foregå via flere typer kommunikasjon, men e-post er det mest brukte. Ved klikk på e-post vedlegg aktiveres installasjon av skadelig programvare som kan spres videre til andre enheter i nettverket. Gjennom lenker ønsker aktørene å lure deg inn på sider for å oppgi brukernavn, passord og andre person- eller organisasjonsopplysninger. Se Bitpros sjekkliste for lenker.
Et phishing-angrep kan deles inn i to faser, innledende angrep og etterfølgende angrep. Under finner du Bitpros anbefalte tiltak for å avverge innledende angrep og hindre etterfølgende angrep.
Trusselaktørene spiller gjerne på fristelser, frykt og tillit for å oppnå sine mål. Gjennom menneskelige sårbarheter lures vi til å gjennomføre handlinger. Opplæring og bevissthet hos ansatte er derfor sentralt og et av de viktigste tiltakene for å unngå phishing-angrep. Utover dette anbefaler vi følgende tiltak:
Skulle det innledende angrepet være vellykket er det viktig at organisasjonen har rutiner og systemer for å begrense skadeomfanget og hindre videre angrep.
Noen bedrifter velger å ha denne kompetansen internt, mens andre velger å benytte seg av en ekstern leverandør. Book en uforpliktende prat med Bitpro i dag.