IT-sikkerhet

Mottatt phishing e-post? 3 tips for hvordan å unngå å bli rammet!

Linda Walteros
28/03/2023

Du har kanskje hørt uttrykket phishing før? På norsk kalles dette “nettfisking” og er en variant av sosial manipulering. Målet er ofte å tilegne seg sensitiv og konfidensiell informasjon hos en virksomhet, gjennom å utnytte menneskelige sårbarheter. Tradisjonelt benyttes e-post som metode, og kan være rettet mot virksomheten generelt, eller mot enkeltpersoner i virksomheten (“spear phishing”). Sosiale medier, SMS og telefon kan også brukes.

Dersom en ansatt blir påvirket til å gi fra seg brukernavn eller passord, klikke på en lenke eller åpne et vedlegg, kan konsekvensene være fatale. Vi i Bravo gjennomførte en test for å trene være ansatte i hvordan et angrep kan se ut. Her er tre raske tips:

1. Se etter avsenderens e-postadresse

Phishing e-poster kan se ut som de kommer fra en legitim kilde, men de vil vanligvis ha en annen e-postadresse enn den som vanligvis brukes. Sjekk avsenderens e-postadresse nøye for å sikre at den er lik den som vanligvis benyttes.

Phishing angrep:

Legitim e-post:

2. Se etter mistenkelig språkbruk eller skrivefeil

Phishing e-poster kan inneholde skrivefeil eller mistenkelige setninger som kan indikere at e-posten ikke er legitim. Som du kan se fra bildene er det ulike hilsener i de to e-postene. Sammenligne e-posten du mottok med eldre, fra samme avsender kan hjelpe deg å avdekke mistenkeligheter.

3. Trusler og hastverk som virkemiddel

Det er fort gjort å bli lurt av en phishing-epost når du er på farten eller er stresset. Cyberkriminelle bruker ofte trusler og hastverk som virkemiddel, og ofte kamuflerer seg som en i ledelsen for å øke troverdighet. Derfor er det viktig å puste med magen, og lese mailen en gang til. Husk at lederen din kan vente på svar, i stede for at du går i fellen og med det setter hele bedriften i fare.

Sist, men ikke minst, vær forsiktig med personlig informasjon

Phishing e-poster vil vanligvis be om personlig informasjon, som passord eller kortinformasjon. Aldri gi ut denne type informasjon via e-post.

Cookie	Varighet	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Informasjonskapselen er satt av GDPR Cookie Consent-plugin og brukes til å lagre hvorvidt brukeren har samtykket til bruken av informasjonskapsler eller ikke. Den lagrer ingen personopplysninger.

IT-sikkerhet

Mottatt phishing e-post? 3 tips for hvordan å unngå å bli rammet!

1. Se etter avsenderens e-postadresse

Phishing angrep:

Legitim e-post:

2. Se etter mistenkelig språkbruk eller skrivefeil

3. Trusler og hastverk som virkemiddel

Sist, men ikke minst, vær forsiktig med personlig informasjon

Del gjerne:

Flere nyheter

IT-sikkerhet i 2023 – hva blir viktig å bemerke seg?

Hurra, vi er nå ISO 9001- sertifisert!

Vi tok en prat med teknikerne i Bravo!

Trenger du hjelp til IT i din virksomhet?

IT

Infrastruktur

Smartbygg

Bravo