Du har kanskje hørt uttrykket phishing før? På norsk kalles dette “nettfisking” og er en variant av sosial manipulering. Målet er ofte å tilegne seg sensitiv og konfidensiell informasjon hos en virksomhet, gjennom å utnytte menneskelige sårbarheter. Tradisjonelt benyttes e-post som metode, og kan være rettet mot virksomheten generelt, eller mot enkeltpersoner i virksomheten (“spear phishing”). Sosiale medier, SMS og telefon kan også brukes.
Dersom en ansatt blir påvirket til å gi fra seg brukernavn eller passord, klikke på en lenke eller åpne et vedlegg, kan konsekvensene være fatale. Vi i Bravo gjennomførte en test for å trene være ansatte i hvordan et angrep kan se ut. Her er tre raske tips:
Det er fort gjort å bli lurt av en phishing-epost når du er på farten eller er stresset. Cyberkriminelle bruker ofte trusler og hastverk som virkemiddel, og ofte kamuflerer seg som en i ledelsen for å øke troverdighet. Derfor er det viktig å puste med magen, og lese mailen en gang til. Husk at lederen din kan vente på svar, i stede for at du går i fellen og med det setter hele bedriften i fare.
Phishing e-poster vil vanligvis be om personlig informasjon, som passord eller kortinformasjon. Aldri gi ut denne type informasjon via e-post.
Adresse
Grev Wedels Plass 9
0151 Oslo
2024 © Bravo Norge AS
