Phishing
Phishing, eller nettfiske på godt norsk, er et økende problem og en effektiv måte å angripe bedrifter på. Det er rett og slett «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer, for å svindle kunden. Menneskelige sårbarheter utnyttes, og lurer deg til å oppgi passord eller annen informasjon, som oftes via e-post, men også via sms, telefonsamtaler eller sosiale medier. Lykkes angriperen med phishing, utsettes ofte virksomheten for etterfølgende angrep.
Hva kan et phishing-angrep være?
Flere av disse angrepene er godt utført, ser troverdig ut, og er vanskelig å oppdage. Du kan motta e-poster som ser ut som de er sendt fra din sjef, kollega, en kjent bedrift eller organisasjon, men som i realiteten er sendt fra en trusselaktør.
Se for deg en ansatt som mottar følgende e-post, tilsynelatende fra IT-avdelingen:
«Det ble funnet en feil med e-postløsningen. Fint om du kan logge deg på webmail og varsle oss dersom det kommer en feilmelding». Lenken til webmail i e-posten går til en påloggingsside, som ser helt lik ut som den vanlige påloggingssiden. Hvordan skal den ansatte vite at dette er en falsk nettside, som er laget for å stjele påloggings informasjon? Dette kan være starten på et stort hackerangrep, som kan koste bedriften dyrt.
Dette er bare en måte å gjennomføre et phishing-angrep på. Videre kan e-post inneholde vedlegg eller lenke med skadelig virus, eller beskjed om å betale en falsk regning.
Trenger du hjelp til å forebygge eller bekjempet phising-angrep?
Vi gennomfører Expectit PhishingTest for din bedrift.
Konsekvenser
Mesteparten av hacking av normale bedrifter, skjer gjennom phishing. Phishing brukes for å få tilgang til bedriftens systemer. Eksempler på konsekvenser av et vellykket phishingangrep er:
Personopplysninger på avveie
Gjennom lenker til falske nettsider for «logg inn», lures du til å oppgi brukernavn og passord. Trusselaktøren stjeler påloggingsinformasjonen og kan få tilgang på konfidensielle opplysninger, uten at man merker det.
Løsepengevirus/ kryptovirus
Gjennom vedlegg eller lenker installeres skadevare som låser eller krypterer innhold. For å få tilgang igjen kreves det løsepenger. Hvis man ikke har backup, kan dette bli dyrt eller data kan gå tapt.
Identitetstyveri
Eksempelvis mottar du en e-post hvor du blir bedt om å betale en falsk regning. Betalingsinformasjonen du oppgir utnyttes til identitetstyveri. Informasjonen blir misbrukt til å sende e-poster med falskt innhold. Du kan eksempelvis motta en falsk epost, med beskjed om å betale ut penger fra en sjef i et selskap, hvor e-posten ser ut til å være sendt fra vedkommende sin e-post konto.
Kombinasjoner
Hackere kan også benytte seg av flere teknikker for å nå et større mål. Dette kan foregå over tid og konsekvensene blir ofte større.
Vær i forkant
Pass på at dine ansatte ikke er din største sikkerhetsrisiko. Å gjenkjenne phishing e-post er helt essensielt i det å bekjempe hacker-angrep. Opplæring og bevisstgjøring av dine ansatte, gjennom trening i håndtering av sosial manipulasjon, er noe som minimerer muligheten for at dine ansatte biter på kroken. Våre statistikker viser at det gjennomsnittlig er så mange som 1 av 10 ansatte, som gir fra seg informasjon i slike angrep. Les mer om vårt produkt Expectit PhishingTest.
Kontortid:
Man-fre: 08:00 - 16:00
Vakt: 24/7
Besøksadresse:
Rosenholmveien 25,
1414 Trollåsen