Nettkriminelle har endret taktikk for å lure deg
12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. (Foto: iStock)

Nettkriminelle har endret taktikk for å lure deg

Sikkerhetsekspert advarer mot falske fakturaer og eposter som ser ut til å komme fra IT-avdelingen.
Riks
Bjørn Magne Solvik
Publisert : 21.11.2021 12:00

Ny taktikk for nettkriminelle for å lure deg. Flere blir lurt av eposter med falske fakturaer og eposter som ser ut til å komme fra IT-avdelingen. 

Hvert kvartal gjør IT-sikkerhetsselskapet KnowBe4 en analyse av hvilke temaer det er mest phishing-forsøk på, ved å gå gjennom titusener av emnefelt på simulerte phishing-eposter. Nå er analysen av tredje kvartal i 2021 klar.

--Vi ser at nettkriminelle endrer metodene sine basert på vanene våre og utviklingen i samfunnet. I tredje kvartal i fjor handlet over halvparten av phishing-epostene som ble klikket på om covid-19. Nå er dette nede i åtte prosent, sier sikkerhetsekspert Jelle Wieringa i KnowBe4 i en pressemelding. 

--En fjerdedel av phishing-epostene som ble klikket på i tredje kvartal i år, så ut som eposter som mange mottar på jobb. For eksempel en faktura, innkjøpsbekreftelse eller en melding om deling av filer. Dette minner om phishing-forsøk vi så før pandemien, og tyder på at også de kriminelle i stor grad har vendt tilbake til «normalen», sier Wieringa.

Fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindel for 12 millioner kroner ved bruk av denne metoden.

--Slik svindel kalles ofte «direktørsvindel» og de kriminelle utgir seg gjerne for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Målet er å få mottakeren til å overføre penger til en konto de kriminelle disponerer. Dette kan også skje i liten skala, så hvis du mottar en faktura på 50 000 kroner bør du også være kritisk til om informasjon på fakturaen stemmer, sier sikkerhetseksperten.

Ser ut til å komme fra IT-avdelingen
12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet.

--Vi har lært at det ut fra sikkerhetshensyn er viktig å sørge for at datamaskinen og telefonen vår er oppdatert. Derfor kan slike svindelforsøk være særlig effektive, sier Wieringa. 

Rådet hans er å ikke trykke på lenker eller åpne vedlegg i eposter, uten å være helt sikker på at de kommer fra en trygg avsender.

--Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, råder sikkerhetseksperten.






Annonse:
https://www.radionordkapp.no/lytteravgift/


Bransjeguiden



Publisert med Visto CMS News Edition   |   Nettverk levert av Transdata AS