Dette er phishing og anti-phishing kort forklart

18. august 2021

Det er nå et stort trykk på e-postsvindel (phishing). Her kommer litt info om hva det er og hvordan dere best kan beskytte dere.


Hva er phishing?

Phishing er et målrettet angrep på en person eller virksomhet. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen blir brukt til å sende deg en epost som virker troverdig og pålitelig. I eposten vil du for eksempel:  

  • bli bedt om å trykke på lenker/vedlegg 

  • bli bedt om å gi tilgang til kontoer/brukernavn/passord fra en som tilsynelatende er en kollega/venn/pålitelig person 

  • få en link til et nettsted der du blir bedt om å skrive inn personlige eller sensitive data (PIN-koder/påloggingsdetaljer/tilgangskoder). 


Eksempler på typiske scenarioer en angriper vil etterlikne:

  • det er et problem med en faktura.

  • at det har vært mistenkelig aktivitet på en konto.

  • brukeren må logge inn for å bekrefte en konto eller passord. 

  • brukeren må oppgi kredittkortinformasjon eller bankkontodetaljer og/eller annen informasjon.


Dette er anti-phishing (programvare)

For å identifisere og varsle brukerne om mistenksom phishing-kommunikasjon bør man benytte en programvare som beskytter deg og bedriften mot phishing – anti-phishing. Programvaren overvåker alle mailer som går inn og ut av selskapet, og benytter seg av kunstig intelligens til å sjekke om innholdet er til å stole på. De mest avanserte verktøyene kombinerer “computer vision” med dyp avsender analyse for å avsløre selv de vanskeligste angrepene. 


Alle mailer kommer med en avsendersignatur, litt som et fingeravtrykk i et brev. Anti-phishing programmet verifiserer at fingeravtrykket stemmer med avsenderen og at det ikke er en “hacker” som utgir seg for å være din kollega. Videre kommer alle mailer med en tekst, men til forskjell fra et fysisk brev kan du skjule en del av budskapet bak “usynlige koder”. Det gjør at alle normale mailbeskyttelsesprogrammer kan se “H123e123i123” i mailer hvor du ser “Hei”. Hvordan skal de da klare å forstå at du blir forsøkt lurt til å betale en faktura som ikke finnes?


Hva kan du gjøre?

  • Vær ekstra oppmerksom om du mottar en e-post med ukjent avsender. Hvis du mistenker at det er en phishing-mail; ikke svar - slett e-posten. Vi anbefaler at du tar kontakt med IT-ansvarlig i selskapet. Har du ikke har en ansvarlig, kan du ringe en av oss – vi hjelper deg med glede!

  • Aldri åpne linker eller vedlegg fra ukjente e-postavsendere.

  • Ikke del personlig informasjon på skjemaer som dukker opp på nettsider (pop-up).

  • Hvis du blir bedt om å betale eller gjøre noe du ikke forventet – få muntlig bekreftelse fra personen det gjelder.

Hva gjør vi?

Referanser

Nyheter

Om oss