Hopp til hovedinnhold
Frend logo

To måter du kan oppdage phishing (e-postsvindel)

Dette innholdet er flere år gammelt og kan være utdatert.

Håkon Røsten
Håkon RøstenCFO og rådgiver
22.11.2019
En dataskjerm med et påloggingsvindu fanget på en fiskekrok.

Vi får urovekkende mange henvendelser om phishing-angrep mot våre kunder.

IT-drift og supportSikkerhetIT-sikkerhet

Phishingen (hackeforsøkene) er vanskelig å avsløre ved første blikk, og e-postene og nettsidene er forvekslende like de offisielle, noe som gjør det enkelt å gå rett i fella.

Hva er phishing?

Svindlere sender e-post og utgir seg for å være en leverandør du stoler på (Microsoft, Xerox, Apple o.l.). Målet er at du skal gi fra deg kontoopplysninger som de kan bruke til å få tilgang til en eller flere kontoer. De sender deg til en side som er lik den du normalt ville logget på og ber deg fylle inn e-post og passord. Istedenfor å bli pålogget, sendes informasjonen til svindlerne. Ved å gi fra deg denne informasjonen utsetter du deg selv, din bedrift og andre brukere for unødvendig risiko for spam, skade på domenet og i verste fall uvedkommen tilgang til sensitiv data.

Mye av risikoen kan elimineres med sikkerhetstiltak som tofaktor-autentisering, domenesikkerhet og gode passordrutiner.

Les mer om grunnleggende sikkerhet her.

Hva må du gjøre hvis du får en mistenksom e-post?

1. Se på avsenders e-postadresse

I dette eksempelet gir ikke avsenders navn og e-postadresse mening. Normalt sett ville Xerox kommet etter @. "CamdonInstitute . com" er et ukjent nettsted og blandingen av store og små bokstaver i adressen er et varseltegn.

En e-post som ser ut som en kjøpsordre fra Fax.com, men avsenderen er "xerox-doc@CamdonInstitute.com", noe som tyder på phishing.

2. Se på URL-en til siden du sendes til

I dette eksempelet utgir de seg for å være påloggingssiden for Microsoft Office. Det trente øyet kan se at logo, fontstørrelse og andre detaljer ikke er som de skal, men for mannen eller kvinnen i gaten virker dette troverdig.

Hvis du sendes til en slik side, må du dobbeltsjekke URL-en i adressefeltet. Her er nettsiden "agileones . com" og det har ingenting med Microsoft å gjøre. Normalt sett ville det stått login.microsoftonline.com, som er den riktige URL-en.

Phishing-side som etterligner Microsofts påloggingsside for å stjele passordet til "john@doe.com".

Vi anbefaler at du hele tiden holder øynene åpne og er oppmerksom på suspekte e-poster. Hvis du mottar noe du er usikker på, er det bare å kontakte oss for råd og vurdering.

Vil du starte med å sikre kontoene dine? Her er tre viktige tiltak for å sikre kritiske kontoer:

Les mer om sømløs IT fra Frend

Sånn blir vi deres IT-partner

Profilbilde av Håkon Røsten, en smilende mann med skjegg i hvit skjorte og mørke bukser, mot en brun bakgrunn.
Håkon RøstenCFO og rådgiver
993 57 742haakon@frend.no

Ring en Frend

Vi gleder oss til å høre fra deg.