Blogg

Blogg

Cyberkriminelle på fisketur (phishing)?

av Elisabeth Rustand

Skjermbilde 2017-06-22 kl. 09.40.05.pngNår datakriminelle er på jakt etter informasjon og ute etter å lure deg for egen økonomisk vinning, kaller vi det "phishing" eller nettfisking. Ledelsen og beslutningstakere er i målgruppen!  De aller fleste angrepene starter med en e-post, men dette er i endring. Kreativiteten er stor og vi må følge med, hva som kommer i 2017 kan vi ikke være sikre på. Angrep av ulike slag kommer i bølger og det er ingen grunn til å tro at det ikke vil komme en ny nå i sommer. Hvorfor gjennomføres dette? - FORDI DET FUNGERER!

Man fremstår som en legitim person eller selskap og lurer deg til å gi fra deg sensitiv eller nyttig informasjon over nettet. Phishing er en form for kriminalitet i stor utvikling og over 20.000 angrep ble registrert i 2016. Phishingangrep gjennomføres i stor skala for å ramme så mange ofre som muligPhishing kan være målrettet og det skjer oftere enn vi tror. 

Hensiken med "fisketuren" er økonomisk vinning og det er som regel passord eller bankkortinformasjon de er på jakt etter.  Du kan bli lurt til å gi fra deg informasjon eller bli villedet inn på falske innloggingssider for registrering. Disse kan se helt ekte ut og se ut til at den er laget f.eks. av banken din, Facebook eller e-postleverandøren din. Logo, signaturer, epostadresser og annet er blitt stjålet i forkant (tenk også over at din logo og signatur kan stjeles og brukes overfor andre).

Du er i målgruppen både som privat- og yrkesperson og både SMS, et nettsted, e-post, sosiale medier og også telefon (phonephishing) brukes.

New Call-to-action

Bruken av sosiale medier blomstrer opp og blir mer og mer brukt og er kanskje i ferd med å ta over for e-post. Der utgir de kriminelle eller bakmennene seg for å være en du kjenner og dermed har tillit til. Det kan også være i form av falske oppdateringer på nettsider (antivirus, Java, flash etc). Oppdateringer er viktige - nettopp for å forhindre angrep så det er viktig at du gjør det, men det er et råd å gå til leverandøren direkte for å se om du trenger en oppdatering. 

Du kan f.eks få melding om:

 ...det er problemer med kredittkortet ditt

...banken, forsikringsselskapet eller andre ønsker å oppgradere kontaktinformasjonen om deg. Du kan f.eks få en SMS der du blir bedt om å følge en lenke, logge deg inn og bekrefte informasjonen.  Personlig fikk jeg en slik som så ut til å være fra DNB mobilbank. Jeg klikket ikke på lenken, men kopierte den inn i nettleseren. Kom til en side som så ekte nok ut, med DNB sin logo, men jeg ble mistenksom da adressen var .net. Jeg googlet DNB mobilbank og kom da inn på den riktige siden. 

...du kan også få SMS eller e-poster som ber om andre ting og da er det ikke svindel i seg selv, men antakelig et ledd i et mer omfattende økonomisk svindelforsøk. De kan være på jakt etter passordet ditt slik at de kan bruke det videre i svindelforsøkene sine. F.eks. endre på e-postfakturarer slik at pengene havner hos dem i stedenfor de du hadde tenkt å betale til. 

Hva vil skje sommeren 2017?  Datakriminelle bruker stadig nye metoder, er kreative og vil helt sikkert komme opp med nye forsøk på å lure oss. Det er vi mennesker og vår adferd som utgjør den største sikkerhetsrisikoen for oss selv og arbeidsplassen vår. Last gjerne ned våre enkle råd som kan være grunnlaget for god adferd blant alle ansatte under. 

Vær varsom-råd

Andre og mer spesifikke former.

Spearphishing - En selektiv variant som særlig er rettet mot næringslivet. Den er en både sofistikert og avansert form og brukes for å få tak i viktig og sensitiv informasjon. 

Man er på jakt etter informasjon om kunder, leverandører, typer avtaler bedriften har, samarbeidspartnere etc. Her gjøres et grundig arbeid for så å bygge tillit gjennom den innsikt og informasjon man har skaffet seg.   

Les gjerne vår artikkel om sosial manipulasjon som er metoden som ligger bak de fleste svindelforsøk. 

Whaling og CEO svindel er an annen variant der ledelsen i bedriftene er målet.

Whaling har til hensikt å lure til seg informasjon fra ledere. 

CEO svindel er et forsøkt på å lure ansatte (som regel økonomiskjefen) til å tro at det er sjefen som ber dem gjennomføre en transaksjon (som da kommer i gale hender). Les mer om CEO svindel her

Hva skal du gjøre for å sikre deg og din bedrift? 

Teknologi og en god IT-løsning kan sikre deg langt på vei mot phishingangrep, men like og kanskje enda viktigere er det at personene i virksomheten har et bevisst forhold rundt dette og er oppmerkssomme. Det skal bare én person til som klikker på én skadelig lenke før bedriften er i fare. Ofte er det ledere og beslutningstakere som utsettes og angrepene er som regel målrettede. 

Har din bedrift en strategi for å lære organisasjonen vett, oppmerksomhet og riktig adferd på nettet. Spør gjerne oss i Teknograd om råd. 

Video fra norSIS  - denne belyser godt probemet vi snakker om. 

Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. Vurder politianmeldelse. 

Last ned våre råd for å unngå å bli offer for nettfisking.

New Call-to-action

  

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg