Frend Digital AS
St. Olavs gate 27, 0166 Oslo

(+47) 24 02 20 27
hei@frend.no

To måter du kan oppdage phishing (e-postsvindel) på

Håkon Røsten

Publisert:

Vi får urovekkende mange henvendelser om phishing-angrep mot våre kunder.

Phishingen (hackeforsøkene) er vanskelig å avsløre ved første blikk, og e-postene og nettsidene er forvekslende like de offisielle, noe som gjør det enkelt å gå rett i fella.

Hva er phishing?

Svindlere sender e-post og utgir seg for å være en leverandør du stoler på (Microsoft, Xerox, Apple o.l.). Målet er at du skal gi fra deg kontoopplysninger som de kan bruke til å få tilgang til en eller flere kontoer. De sender deg til en side som er lik den du normalt ville logget på og ber deg fylle inn e-post og passord. Istedenfor å bli pålogget, sendes informasjonen til svindlerne. Ved å gi fra deg denne informasjonen utsetter du deg selv, din bedrift og andre brukere for unødvendig risiko for spam, skade på domenet og i verste fall uvedkommen tilgang til sensitiv data.

Mye av risikoen kan elimineres med sikkerhetstiltak som tofaktor-autentisering, domenesikkerhet og gode passordrutiner.

Les mer om grunnleggende sikkerhet her.

Hva må du gjøre hvis du får en mistenksom e-post?

1. Se på avsenders e-postadresse

I dette eksempelet gir ikke avsenders navn og e-postadresse mening. Normalt sett ville Xerox kommet etter @. "CamdonInstitute . com" er et ukjent nettsted og blandingen av store og små bokstaver i adressen er et varseltegn.

2. Se på URL-en til siden du sendes til

I dette eksempelet utgir de seg for å være påloggingssiden for Microsoft Office. Det trente øyet kan se at logo, fontstørrelse og andre detaljer ikke er som de skal, men for mannen eller kvinnen i gaten virker dette troverdig.

Hvis du sendes til en slik side, må du dobbeltsjekke URL-en i adressefeltet. Her er nettsiden "agileones . com" og det har ingenting med Microsoft å gjøre. Normalt sett ville det stått login.microsoftonline.com, som er den riktige URL-en.

Vi anbefaler at du hele tiden holder øynene åpne og er oppmerksom på suspekte e-poster. Hvis du mottar noe du er usikker på, er det bare å kontakte oss for råd og vurdering.

Vil du starte med å sikre kontoene dine? Her er tre viktige tiltak for å sikre kritiske kontoer:

Kontakt

Håkon Røsten

Økonomiansvarlig / konsulent

400 20 239

haakon@frend.no

Relevant innhold