E-postangrep er kanskje en av de vanligste formene for dataangrep – såkalt phishing. I løpet av de siste fire månedene har flere virksomheter i Norge blitt rammet av nettopp dette, og man ser en økning i antall e-postangrep, særlig mot kommuner og offentlige virksomheter. Nasjonal sikkerhetsmåned har som formål om å bidra med å øke kunnskapen når det kommer til datasikkerhet på arbeidsplassen. Det er viktig at ansatte vet hvordan de kan avsløre svindelforsøk som kommer via e-post.

Norge er i verdenstoppen når det kommer til digitalisering – hvor skybaserte digitale løsninger og tjenester også gjør at vi møter nye utfordringer og krav til sikkerhet. Cyberkriminelle ligger som regel et halvt hode foran, og blir stadig mer oppfinnsomme og profesjonelle i utføringen av sine digitale kriminelle handlinger, enten det er via skyen, lokale servere eller enheter. For å bekjempe angrepene må vi derfor følge opp de kriminelle trendene med kunnskap, forebyggende tiltak og smarte løsninger. Vi trenger å vite hvordan vi kan oppdage og avsløre e-postangrep.

Her er 9 tips til hvordan du selv kan avdekke en falsk e-post:

1. Sjekk avsenderadressen – Denne kan være forfalsket og det kan være enkelt å avsløre svindleren på denne måten.
2. Stavekontroll og grammatikk – Nettkriminelle er ikke kjent for god grammatikk. Dersom e-postmeldingen har åpenbare skrivefeil, kan det være svindel.
3. Hastende oppfordring til handling – Vær mistenksom mot e-postmeldinger som hevder du må klikke, ringe eller åpne et vedlegg umiddelbart. Disse kan hevde at du må handle nå for å få en belønning eller unngå en straff.
4. Ikke send personlig eller finansiell informasjon via e-post.
5. Mistenksomme lenker - Sjekk hvor lenken vil ta deg ved å holde musepekeren over lenken. Unngå å klikke på lenker som kommer via e-post. Kopier heller lenken manuelt og lim en inn i adressefeltet.
6. Vær oppmerksom på e-postdomener – Dersom en e-post hevder å være fra for eksempel Microsoft, men e-postmeldingen blir sendt fra et annet domene som Yahoo.com eller microsoftsupport.ru er det sannsynligvis svindel. Være også oppmerksom på stavefeil i domenenavnet. Som for eksempel Micros0ft.com eller andre «o» som er blitt erstattet med «0». Dette er et vanlig triks for svindlere.
7. Vurderer avsenderen nøye før du oppgir informasjon.
8. Pass på at operativsystem og programmer er oppdatert.
9. Aktiver antivirus.

Nettkriminelle kan også få deg til å besøke falske nettsteder med andre metoder, for eksempel tekstmeldinger eller telefonsamtaler. Sofistikerte nettkriminelle setter opp telefonsamtaler for automatisk å ringe for potensielle mål. De vil ofte prøve å få deg til å oppgi pin-kode eller annen type personlig informasjon.

Nettfiske/phishing

Nettfiske er et problem som bedrifter og deres ansatte bør ha fokus på. Dette er målrettede angrep gjennom infiserte e-poster, med formål om å prøve å få deg til å oppgi brukernavn og passord. Slik kommer dermed hackeren inn i systemet. Direktørsvindel spinner ut fra phishing, hvor hensikten er å få deg til å utføre en handling via e-posten din. Her kan da svindleren bruke tid inne i systemet og kartlegge roller og relasjoner i bedriften før de angriper på en sofistikert måte. Et eksempel kan være at de sender en troverdig e-post i ditt navn.

💡 Tips:

Her gjelder det å være oppmerksom. Får du en e-post fra noen som ber deg om å oppgi sensitiv informasjon, bør det ringe noen varselklokker. Sikkerhetstjenester som er helt nødvendige å ha for å beskytte seg mot denne typen svindel er totrinnverifisering – som gir deg en sikker støttefunksjon. I tillegg anbefales Advanced Threat Protection (ATP), som gir utvidet beskyttelse av bedriften e-post mot usikre vedlegg og skadelige koblinger. ATP sørger for at:

• Mistenkelig innhold går gjennom en sanntidsanalyse for søk etter skadelig programvare.
• Maskinlæringsteknologi benyttes for å vurdere innholdet for mistenkelig aktivitet, resultatet er en innboks fri for skadelig programvare.
• Alt innhold blir sendt via e-post blir skannet, nettadresser undersøkes i sanntid. Dersom en kobling er skadelig advares brukeren mot å besøke nettstedet eller blir informert om at nettstedet er blokkert.

Helt til slutt:

• Ha kontroll på infrastrukturen, altså virksomhetens data og tjenester.
• Sørg for sikker pålogging og hvem som har administrative privilegier og hensiktsmessig logging.
• Det kan være smart å kjøpe IT-tjenester hos profesjonelle aktører, for lavere og mer forutsigbare kostnader og tilgjengelige tjenester.
• Sørg for at den som skal bestille tjenester hos leverandør har god kompetanse og kan ta gode risikovurderinger for å kunne ta riktige beslutninger.
• Ikke være redd for å stille krav til IT-løsningen og leverandøren.
• Sørg også for beskyttelse av og kontroll på ansattes enheter og filer.

Les mer om sikkerhet her:

«Den nye normalen» med 11 sikkerhetstips

Beskyttelse mot e-postangrep

8 sikkerhetstiltak som beskytter arbeidet ditt

Sikre hjemmekontoret med Microsoft 365

Beskytt e-postkontoen din