En sideeffekt av vårens pandemi- og hjemmekontorbølge, er at svindlere har fått flere muligheter og økt kreativitet – og de tar ikke ferie. Her må ikke minst mobilbrukere være på vakt i sommer, og her er noen tips for hvordan du kan unngå å bli lurt.

 

 IT-sikkerheten blir aldri bedre enn det svakeste leddet. Dessverre er det svakeste leddet svært ofte oss – menneskene, brukerne, de ansatte. Og ofte er det menneskelige leddet i sikkerhetskjeden det leddet som cyberskurker enklest kan manipulere til å åpne dører for dem. 

 

Jo mer tillit, desto bedre phishing

Derfor er flere av de mest vellykkedeangrepene mot virksomheters IT-systemer laget slik at de spiller på menneskets natur og følelser. Folk flest er hjelpsomme, tillitsfulle og vennligsinnede – heldigvis. Men såkalte phishing-angrep utnytter nettopp dette, at mange er (for) hjelpsomme, også mot ukjente.

Phishing er et samlebegrep for tilfeller hvor IT-kriminelle er ute og «fisker» etter informasjon. Begrepet (en omskriving av fishing) forklarer godt hva svindelmetoden dreier seg om: Å fiske etter (verdifull) informasjon, eller å fiske etter en handling som gjør det enklere for de kriminelle å få fiendtlig programvare installert.

Les vår bloggartikkel: Slik blir iOS og Android hacket

«Social engineering» på sitt mest utspekulerte

Noen ganger er phishing-angrep rettet mot spesifikke personer i en sentral stilling i selskapet. Det kan være en e-post som tilsynelatende kommer fra en kollega eller en venn. Da er vi gjerne mindre på vakt enn til vanlig.

Informasjonen om enkeltpersoner er som regel (altfor) enkel å finne: Noen få søk på nettet, i sosiale medier og på virksomhetens nettsider er alt som skal til for å lage en personlig og målrettet e-post.

E-post, SMS og sosiale medier er de vanligste kanalene som brukes, og de fleste av oss har flere apper på smarttelefonen med disse funksjonene. I ferien er vi kanskje enklere distrahert av det som foregår rundt oss, og mindre konsentrert enn vanlig om det jobbrelaterte vi «bare må få unna» på telefonen. Derfor er mobilbrukerne et opplagt mål for phishing – både når vi er på sommerferie og i andre private sammenhenger.

 

Fire typer phishing

«Phishing» skjer på i hovedsak fire måter:

  • Fralurer deg innloggingsinformasjon (via et falsk påloggingsvindu).
  • Lurer deg til en nettside som inneholder ulike script som tester ut svakheter på din mobil/datamaskin.
  • Sender deg e-post-vedlegg (som for eksempel pdf-, Word- eller Excel-filer) som skjuler virus, eller får deg til å sende slike filer videre til andre.
  • Ber om at du overfører penger, sender fra deg konfidensiell informasjon, gi tilgang til spesifikke ressurser på mobilen/PC-en.

Får du en melding som ber om noe av ovenstående, er det grunn til å bli mistenksom, men nøyaktig hva skal du se etter? Hvordan foregår egentlig phishing?

 

Tre kjennetegn: Slik fanger du phishing og øker sikkerheten

Gode phishing-angrep er smarte og menneskelige. Det er dette som gjør dem ekstra vanskelig å oppdage, men under har vi ramset opp noen tegn du kan se etter. 

De fleste phishing-e-poster har tre kjennetegn:

  1. Et spørsmål
  2. Du belønnes dersom du gjør det du blir bedt om, eller straffes om du ikke gjør det
  3. Det haster (å svare)

Sjekk avsenderen

E-post er et medium som gjør det overraskende enkelt å late som at man er en annen. Det er lett å få det til å se ut som at en e-post kommer fra sjefen din, som ber deg om å lese vedlagte, viktige pdf helst umiddelbart, men i hvert fall i løpet av dagen. Problemet er bare at det ikke er sjefen din som har sendt e-posten, men IT-kriminelle. Når du åpner pdf-en, installerer du samtidig et virus.

Samtidig er det enkelt å sjekke avsenderen, ved å svare på e-posten. Alle e-poster må ha et domenenavn (det som står etter @). Kommer e-posten fra fornavn_etternavn@google.com er det kanskje noen i Google som har sendt den, men kommer den fra fornavn_etternavn_google@rart.domenenavn.com, bør du være på vakt.

Les mer om vårt konsept Sikkerhet360

Sjekk linkene før du klikker

Før du klikker på en lenke, bør du føre pekeren over og se om det er en normal nettadresse. En normal adresse ser for eksempel slik ut: https://www.apple.com/aktuell_tjeneste. Ser du at adressen er http://kerman.pw.apple.jhsr2.ru/aktuell_tjeneste eller uten apple i adressen i det hele tatt, bør du ikke klikke på linken. Noen e-postprogrammer på mobilen gjør det vanskeligere å se nettadressen bak linken før man klikker, men da er det godt å vite at du også kan kopiere nettadressen og lime den inn nettlesere (eller kanskje i et dokument aller først, hvis du er mistenksom). Da ser du også hvordan den ser ut. Pass imidlertid på at selv linker som ser helt normale ut, kan være phishing. Avanserte cyberkriminelle kan lage falske linker som ser helt ekte ut.

 

Ikke følg linken og logg inn

Innloggingssider bør man være skeptiske til uansett. Ikke følg linken, men gå direkte til hovedsiden (for eksempel www.dropbox.com eller www.netflix.com) og logg inn som du pleier.

 

Sjekk direkte med avsender

Får du en mistenkelig fil fra noen du kjenner eller en kollega, bør du sjekke om personen faktisk har sendt deg filen – og dette bør du gjøre via en annen kanal. Send en SMS eller melding på plattformen dere bruker, og spør om det faktisk er vedkommende som sendte e-posten med filen. Selv om det er litt tungvint, er dette et mye bedre alternativ enn å være den som sørger for at bedriftens datasystemer blir infisert av virus, spionprogrammer eller annen skadevare.

 

Vær oppdatert

Hold både operativsystem og appene dine oppdatert. Mange virus utnytter svakheter på PC-en, i apper eller i mobilens operativsystem. Oppdateringer reparerer ofte både kjente og ukjente sikkerhetshull, og derfor er det en enkel og god forholdsregel å holde både apper, programmer og operativsystem oppdatert.

 

Når du er rammet av phishing

Først og fremst: Ikke klikk på noe. Har du fått en melding du tror er phishing, ikke klikk på linken, ikke last ned eller åpne filen, ikke logg inn. Det beste er å slette meldingen umiddelbart. Eventuelt kan du kontakte IT-avdelingen først.

Hvis du er blitt lurt og vet det: Bytt passord umiddelbart, og begynn med å endre passord på e-post-kontoene dine. Bruk forskjellige passord på ulike kontoer og tjenester. Hvis du har benyttet samme passord på mange tjenester knyttet til din e-post-adresse, må du endre passord alle steder.

Ta kontakt med IT-/sikkerhetsavdelingen i selskapet, og fortell hva som har skjedd.Skriv ned hva som skjedde, hvor meldingen kom fra, hva den ba om og hva du har foretatt deg siden du fikk den.

Bloggartikkel - personvern