phishing

Lær hele bedriften å unngå falske e-poster

Phishing via e-post er fortsatt en av de vanligste og farligste formene for digitale angrep. Angripere utnytter menneskelig tillit ved å bruke overbevisende e-poster som ser ut til å komme fra pålitelige kilder, og de skaper ofte en falsk følelse av hastverk for å få brukeren til å klikke på lenker, åpne vedlegg eller dele sensitive opplysninger om seg selv eller bedriften de jobber for.

Det viktigere enn noen gang å spre kunnskapen om hvordan disse e-postene skal avsløres til alle i bedriften. Gjennom å gjøre ansatte i stand til å avsløre disse svindelforsøkene kan du beskytte bedriften mot kostbare sikkerhetsbrudd og skade på omdømme.

Vi ønsker å gjøre det enklere for bedrifter å unngå phishing via e-post og har utarbeidet en sjekkliste for sikker e-postbruk.

 

Sjekkliste for sikker e-postbruk

1. Sjekk avsender

Sjekk avsenderadresse ved å holde musepekeren over oppgitt avsender uten å klikke.

  • Virker e-postadressen ekte?
  • Er e-postadressen riktig stavet?
  • Kommer e-posten fra riktig domene?
  • Forventer du å motta e-post fra denne avsenderen?

2. Vurder innholdet

  • Inneholder e-posten skrivefeil eller språkfeil?
  • Stemmer innholdet med situasjonen, eller kommer den «uten sammenheng»?

3. Press og trusler

  • Står det at du må handle med en gang?
  • Truer e-posten med stenging av konto, gebyrer eller andre konsekvenser?
  • Forsøker den å få deg til å hoppe over normale rutiner?

4. Sjekk lenker

Klikk aldri på lenker du er usikker på. Gå heller selv til nettstedet ved å skrive inn adressen i nettleseren.

Her er et eksempel på en lenke som tar deg et annet sted enn du forventer: https://www.vg.no/. Den utgir seg for å være VG, men klikker du på den kommer du til Dagens Næringsliv.

5. Sjekk vedlegg

  • Kommer vedlegget uventet?
  • Er filtypen mistenkelig (.exe, .zip, .js eller liknende)?

6. Andre røde flagg

  • Tilbud som er «for godt til å være sant».
  • Melding om gevinster, premier eller arv du ikke kjenner til.
  • Korte og vage tekster som «se vedlegg» eller «som avtalt» uten videre forklaring eller sammenheng.
  • Forespørsler om overføring av penger eller brukernavn/passord.

 

Mistenker du at e-posten er falsk?

Ikke klikk, ikke svar. Kontakt den angivelige avsenderen for å verifisere e-posten eller videresend som mistenkelig til IT- eller sikkerhetsansvarlig.

Oppdager du en falsk e-post bør du markere denne som phishing i e-postprogrammet ditt og ikke bare slette den. Mange spam-filter bruker tilbakemeldingene for å forbedre seg. Når du rapporterer kan kollegaer slippe å få den samme svindel-e-posten i sin innboks.

Ta kontakt med oss

Ta en uforpliktende samtale med oss om IT- og nettverksløsninger til din bedrift! Ring oss på tlf. 07978 eller legg igjen din kontaktinformasjon i skjemaet under så kontakter vi deg.

  • Dette feltet er for valideringsformål og skal stå uendret.

    • Back to Top