Det starter med en phish

Over 80 % av cyberangrep begynner med phishing, som fortsatt er den største utfordringen for cybersikkerheten. Angriperne bruker smarte teknikker og teknologi som gjør dem vanskeligere å oppdage, som skreddersydd innhold og ekte lenker. Dette gjør phishing ganske effektivt, spesielt mot de som ikke er forberedt og bedrifter med svak e-postsikkerhet.

Phishing er en form for cyberangrep der angripere prøver å lure folk til å gi fra seg sensitiv informasjon som brukernavn, passord, kredittkortinformasjon eller andre personlige opplysninger. Dette gjøres vanligvis ved å sende e-poster eller meldinger som ser ut til å komme fra en troverdig kilde, som banken din, en kjent tjenesteleverandør eller en offentlig myndighet.

En phishing-e-post kan si at kontoen din er kompromittert og be deg "logge inn" via en lenke, som fører til en falsk nettside for å samle inn informasjon. Angrep kan også ha vedlegg med skadelig programvare som gir angriperen tilgang til dataene dine.

Phishing har som mål å få tak i informasjon eller få folk til å gjøre ting som hjelper angriperen, som å overføre penger eller gi tilgang til bedriftsnettverk.

Her er fire viktige ting å se etter i en phishing-e-post:

  1. Litt mistenkelig avsenderadresse? Phishing-e-poster ser ofte ut som de kommer fra en kjent avsender, men e-postadressen kan ha små feil eller avvik. Sjekk om domenet ser riktig ut – en ekte e-post fra en bank vil for eksempel ikke komme fra "@bankinfo123.com" i stedet for "@banken.no".

  2. Språklige feil og dårlig grammatikk: Mange phishing-e-poster har språklige feil, dårlig grammatikk eller rare formuleringer. Seriøse organisasjoner sender sjelden ut e-poster med slike feil.

  3. Bruk av hast eller trusler: Phishing-e-poster prøver ofte å skape en følelse av hastverk, med meldinger som "Du må oppdatere kontoen din innen 24 timer" eller "Kontoen din vil bli låst." Legitime selskaper bruker sjelden slike aggressive formuleringer.

  4. Mistenkelige lenker eller vedlegg: Vær forsiktig med lenker som ser mistenkelige ut, eller vedlegg som du ikke forventer. Hold musepekeren over lenker for å sjekke om de fører til kjente domener, og unngå å åpne ukjente vedlegg, spesielt fra uventede e-poster. Heller rapporter en e-post for mye enn for lite. 

Hva gjør du dersom du har blitt utsatt for et phishing angrep? 

Unngå å klikke: Slett mistenkelige e-poster uten å åpne lenker eller vedlegg.

Endre passord: Skift alle passord og sett på tofaktor autentisering.

Gi beskjed til IT: Informer IT-avdelingen hvis angrepet var jobbrelatert eller skjedde på arbeidsplassen.

Sjekk sikkerhet: Oppdater datamaskinen og kjør en skanning for å oppdage mulig skadelig programvare.

Å være bevisst på phishing-trusler og ta nødvendige forholdsregler er viktig for å beskytte både personlige og bedriftsdata. Ved å være skeptisk til mistenkelige meldinger og oppdatere sikkerhetsrutinene regelmessig, kan man redusere risikoen for å bli svindlet. Det er også viktig å dele informasjon og erfaringer med andre for å øke bevisstheten og styrke vårt felles forsvar mot cybertrusler. Dialog og oppmerksomhet er de beste verktøyene vi har i kampen mot phishing.

Din data er trygg hos oss!

Som medlem av Visma-familien, en fremstående leverandør av skytjenester, opprettholder vi strenge sikkerhetsstandarder.

Bare én ting før du går!

Bruk 2 minutter og se hvor enkelt du kan spare din bedrift tid og penger med Compello.

Start demo