.png?width=382&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(2).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(1).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(3).png)
.png?width=365&height=210&name=young-happy-friends-standing-bowling-club%202%20(1).png)
Hva er phishing?
Phishing, også kalt nettfisking, er en teknikk hackere bruker for å lure deg til å gi bort personlig informasjon. På en måte kan en si at svindlerne prøver å “fiske” etter informasjon. Målet deres er å samle så mye informasjon som mulig, slik at de kan logge seg på dine systemer og kontoer. Det finnes flere ulike metoder for å oppnå dette, men de fleste blir lurt ved å trykke på en phishing link de har fått tilsendt.
Hvordan fungerer phishing?
Phishing innebærer at angriperen sender ut falske lenker eller skadelige vedlegg, for å lure deg til å utføre en ønsket handling. For å overbevise utgir hackeren seg ofte for å være en du stoler på og kjenner, eller en større troverdig avsender. Det kan for eksempel være alt fra en kollega til offentlige selskaper som Skatteetaten, DNB eller Telenor.
Men hvordan klarer de å overbevise deg? Angriperen har nemlig et ess i ermet - å finne den ene tingen som er umulig å ikke trykke på. De bruker for eksempel å lenke til troverdige fildelingstjenester, ettersom de vet at bedrifter ikke vil blokkere filer som kolleger eller kunder prøver å sende deg. Et annet punkt er at de ofte skreddersyr teksten til deg og bruker en avsender som er vanskelig å avsløre.
Forskjellige typer phishing
Det finnes flere ulike kommunikasjonsmetoder innenfor phishing som angriperen kan velge å benytte seg av. Metoden de fleste velger å bruke er email phishing , men andre typer kan være via SMS eller telefon. Under kan du lese om hver enkelt av dem.
Email phishing
Phishing-angrep på e-post er en av de største truslene mot sensitiv informasjon blant bedrifter og enkeltpersoner. Email phishing handler om at angriperen sender en e-post med infiserte vedlegg eller lenker, fra en falsk avsenderadresse. Lenkene leder ofte videre til noe usikkert, og derfor bør du ikke klikke på dem. Til slutt tilbyr angriperen å hjelpe, slik at du skal være villig til å gi informasjon eller ta kontakt.
SMS-phishing
SMS-phishing, også kalt smishing, er en annen form for phishing, hvor angriperen prøver å lure deg ved bruk av tekstmelding. Tekstmeldingen inneholder ofte en lenke eller noen du kan ringe til for å løse problemet. Deretter blir du sendt til en nettside hvor svindleren forsøker å få deg til å oppgi sensitiv informasjon.
Telefon phishing
Telefon phishing, også kalt vishing, er noe de fleste vil oppleve en gang. Svindleren prøver å utgi seg for å ha kontaktet deg fra et norsk nummer eller IP-adresse. Det som egentlig hender er at de bruker en programvare for å skjule det ekte nummeret, så det ser ut som at samtalen kommer fra et norsk nummer. Under telefonsamtalen prøver de å få deg til å oppgi privat informasjon, som de kan bruke videre.
Hvordan avsløre phishing-angrep?
Det er først og fremst du som har et personlig ansvar for å beskytte deg mot phishing, ved å være på vakt. For å styrke evnen din til å avsløre slike angrep, er det flere forhåndsregler du kan ta. Ved å være kritisk til innhold du mottar og unngå å trykke på mistenkelige lenker, kan du redusere risikoen. Din innsats for å oppdage og avsløre svindel-mail, SMS-er eller telefonsamtaler er av stor betydning for arbeidsplassen din. Dette bidrar til å gjøre bedriften mer rustet mot fremtidige phishing-angrep, og være med på å bygge en god sikkerhetskultur.
Har du allerede blitt utsatt for et phishing-angrep? Les mer om hva du bør gjøre her.
Lær de ansatte å avsløre phishing
I en verden hvor vellykkede phishing-angrep stadig blir mer utbredt, er det avgjørende å øke bevisstheten rundt temaet. For å beskytte bedriften din er det viktig å sikre at de ansatte har tilstrekkelig med kunnskap og forståelse rundt phishing. En effektiv måte for å sikre dette er riktig kunnskap gjennom enkel opplæring. Ved å investere i sikkerhetsmåneden-kurs kan du rette fokuset mot temaet og styrke de ansattes evne til å avsløre potensielle angrep.
Om forfatteren
Sten Ove Elvegård
Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.