Mange blir lurt av jobbrelaterte svindel-e-poster

Hvert kvartal undersøker det globale IT-sikkerhetskonsernet KnowBe4 titusenvis av simulerte phishing-e-poster over hele verden. Phishing er når avsender prøver å lure mottakeren til å gi fra seg personlig informasjon, som kontonummer, innloggingsdetaljer eller kredittkortnummer. Avsenderen utgir seg gjerne for å være en aktør mottakeren stoler på, som banken, en sosiale medier-plattform eller et fraktselskap. 

KnowBe4 undersøker hvilke e-postmeldinger som lurer flest mottakere. Undersøkelsen for perioden september-desember i fjor viser at flere og flere blir lurt av det som ser ut som jobbrelaterte e-poster.  

– I Norge og flere andre land har mange ansatte jobbet hjemmefra i snart et år nå. Derfor er det ikke overraskende at phishing-forsøk relatert til hjemmekontor øker. Selv om vi er blitt mer vant til hjemmekontormiljøet, må vi fortsatt være kritiske til e-poster vi mottar. Virksomheter som i dag ikke jobber jevnlig med IT-sikkerhet sammen med sine medarbeidere, kan takke seg selv hvis de får ubudne gjester inn i sine systemer, sier sikkerhetsekspert Kai Roer, som er daglig leder i KnowBe4 Research, CLTRe.

Kai Roer, fotograf: Katrine Lunke

Eksempler på e-post-emner som mange trykket på i fjerde kvartal er «Du er lagt til på et team i Microsoft Teams», «COVID-19 - oppdaterte retningslinjer for hjemmekontor» og «Passordet ditt må sjekkes umiddelbart». Det siste kvartalet var Microsoft den merkevaren som oftest ble misbrukt ved phishing-angrep. 

Sikkerhetseksperten ser store sprik i sikkerhetsopplæringen.  

– Det er ikke godt nok at lederne sitter på et morgenmøte en gang iblant og messer om viktigheten av å følge med. Å skape en god sikkerhetskultur, som er det mest effektive forsvaret mot svindel, handler om klare rutiner, god opplæring og jevnlig trening. Hvis arbeidsgiveren svikter, er det viktigste den enkelte medarbeider kan gjøre å sjekke avsenderadressen i e-poster man mottar nøye og være varsom med å klikke på lenker.

Les også: God sikkerhetskultur eller åpne dører?

– Hvis du føler deg trygg på avsender, sjekk likevel nettadressen nøye før du aksepterer noe eller legger inn informasjon. Det er enkelt å kopiere designet på en nettside, men umulig å kopiere adressen. I tillegg skjer alle oppdateringer på de mest brukte programvarene direkte på maskinen, ikke via e-poster. Er du tvil om en e-post, ta en ekstra sjekk med IT-avdelingen eller IT-ansvarlig før du gjør noe som helst, sier Kai Roer.

Kilde: pressemelding.