Nettkriminelle bruker stadig mer sofistikerte metoder for å stjele data og begå svindel. Likevel er det ofte de mest enkle svindler som viser seg å være de mest innbringende. Phishing-svindel er blant de vanligste typene svindel. En vellykket phishing-svindel mot virksomheten din kan senere føre til datainnbrudd og alle tilhørende konsekvenser.

IBM sier at den gjennomsnittlige kostnaden for et datainnbrudd er på nesten $4 millioner.

Verizon oppgir at brukere åpner nesten en tredjedel av alle phishing-meldinger, til tross for at bedrifter investerer betydelige summer i opplærings- og bevissthetsprogrammer for sine avdelinger. Dessverre vet vi ikke hvor mange av disse som fører til at noen klikker på en lenke eller deler sensitiv informasjon. Imidlertid vil dette sannsynligvis også være en betydelig andel av mottakerne.

Hva er phishing?

Phishing (no: nettfisking) er en type svindel som kategoriseres som nettkriminalitet, ettersom de ofte forekommer via e-post, tekstmelding eller sosiale medier. Imidlertid kan phishing også skje over telefon, enten personlig eller med automatiserte robocaller-systemer.

Phishing involverer kriminelle som utgjør seg for å være legitime virksomheter eller personer for å få deg til å dele sensitive informasjon. Ofte følger kriminelle med på bank- eller kredittkortopplysningene dine, eller informasjon som passord. Det er viktig at phishing-svindel ikke nødvendigvis trenger å oppgi detaljer for at de skal fungere. Bare ved å åpne en svindel-e-post eller tekstmelding kan for eksempel være nok til å utløse malware, som deretter henter inn lagrede passord fra nettleseren din.

Når svindlere har informasjonen de ønsker, bruker de dette for økonomisk gevinst. Svindlerne kan selge informasjonen videre til andre kriminelle, eller prøve å bruke opplysningene dine selv til å gjøre kjøp eller overføre kontanter ut av banken din.

De seks mest vanlige metodene for phishing

Du og kollegene dine må være oppmerksomme på følgende populære phishing-teknikker som cyberkriminelle bruker for å bedre beskytte organisasjonen din mot angrep.

1. Phishing via e-post

De fleste phishing-svindel skjer via e-post. Vi vil se på hvordan vi kan gjenkjenne slike svindel snart. Det er også verdt å vite om bestemte typer for målrettet phishing, som de to neste teknikkene.

2. Spear phishing

Spear phishing er en målrettet svindel, som ofte foregår i to deler. Etter å ha skaffet seg informasjon om deg, vil svindlere sende ondsinnet kommunikasjon. Noen ganger en direkte trussel som fremhever tingene de allerede vet om deg.

Spear phishing-svindel er designet for å skremme deg til å dele tilleggsinformasjon med nettkriminelle.

3. Whaling

Whaling er en bestemt type phishing som er rettet mot ansatte på eldre nivå.

Det er ofte subtilt og vil bli gjort av kriminelle som utgir seg for andre mennesker i seniorroller, som regnskapsførere eller advokater, eller til og med kolleger.

4. Smishing

Dette er det spesifikke navnet som er tildelt phishing-svindel utført av SMS-melding.

5. Vishing

Vishing, eller voice phishing, er navnet på phishing-svindel som foregår over telefonen.

6. Angler phishing

Angler phishing er en svindel som vanligvis sender skadelig programvare via sosiale medier plattformer sin direktemelding funksjon. Sosiale mediebrukere kan få tilsendt falske nettadresser eller få beskjed om at de er blitt nevnt i en statusoppdatering, og når de klikker, laster lenken ned skadelig programvare til enheten.

Har du noen gang fått en merkelig rabatt på et nettsted fra en venn? I så fall er dette fordi de sannsynligvis har falt for en angler phishing svindel som har gjort det mulig for kriminelle å sende det til alle sine venner og forbindelser.

Hvordan gjenkjenne en e-post phishing-svindel

Har du noen gang fått en e-post som hevder å være fra IRS, PayPal eller Netflix som tydeligvis ikke kom fra dem?

Dette er en phishing-svindel!

Phishing svindel til bedriftens e-postadresser kommer ofte fra forskjellige kilder. De fleste bruker ikke forretnings-e-posten sin for Netflix. Et slikt svindel ville derfor være ganske åpenbart og lett å få øye på.

Selv om de “beste” phishing-svindlene ser legitime ut, og det er grunnen til at de ofte er så vellykkede, er det mange vanlige egenskaper som vil hjelpe deg å gjenkjenne dem.

Dette er hva du skal passe på:

1. Når ble e-posten sendt?

Fikk du tilsynelatende en e-post fra en kollega i samme tidssone klokken 1? Selv om mange av oss elsker fleksibiliteten til å jobbe hjemmefra, er dette potensielt phishing hvis du vanligvis ikke mottar e-post fra denne personen på en slik time. Løsninger som UEBA hjelper organisasjoner med automatisk å oppdage denne typen uvanlig atferd.

2. Hva står det på emnelinjen?

Phishing-svindel bruker ofte emnelinjer som ser ut som svar for å få deg til å åpne dem. Se etter emnelinjer som “RE: Din siste melding.” Hvis du mottar en e-post med en slik emnelinje og ikke sendte en innledende e-post til personen eller organisasjonen den kommer fra, må du slette den. Sjansen er at dette er en phishing-svindel som vil prøve å installere skadelig programvare på systemet ditt så snart du åpner e-posten.

Et annet vanlig triks er at svindlere bruker emnelinjer i “clickbait”-stil, men for e-postinnholdet å ikke ha noe med temaet å gjøre. Bruk forhåndsvisningsfunksjoner i e-postprogrammet ditt, slik at du kan identifisere og slette disse med en gang hvis de kommer til innboksen din.

3. Se opp for disse røde flaggene for innhold

Phishing-e-poster bruker ofte noen eller alle av følgende taktikker:

  • Tilbyr noe du ikke forventet, men det er sannsynlig at du kan motta, som refusjon for et bestemt produkt eller en bestemt tjeneste.
  • Tilbyr noe for godt til å være sant, for eksempel e-post der andres onkel døde og etterlot $30 millioner som de ønsket å dele med deg .
  • Oppfordrer til handling mot en tvilsom lenke.
  • Inneholder informasjon om deg for å avvise deg til å iverksette tiltak. En phishing-svindel kan ofte skaffe vanlige passord. Et sekund vil følge opp og gjøre det klart at de kjenner passordene dine og krever kontanter.

4. Er det vedlegg?

Vedlegg er ofte det største røde flagget fra et forretningsperspektiv, spesielt når bedrifter utelukkende jobber i skyen.

Hvis virksomheten din har en policy om ved å bruke OneDrive eller Dropbox, men en “kollega” sender fysiske vedlegg, er det sannsynligvis phishing.

Hvis du vanligvis sender vedlegg, må du se etter uvanlige filtyper eller motta filer du ikke ba om.

5. Hvor vil hyperkoblingene ta deg?

Noen phishing-svindel gjør seg åpenbare ved å inkludere lange teksthyperkoblinger som du kan klikke på.

Hvor en svindel er mer sofistikert og maskerer en lenke med en oppfordringsknapp, kan du fremdeles sveve over knappen for å se hvor lenken tar deg.

Se etter;

  • lenker som ta deg et annet sted enn der e-posten sier at den vil.
  • lenker som har skrivefeil i, ofte for å virke legitime.
  • e-poster som inneholder lenker og ikke noe annet innhold eller informasjon. 

Hvis du klikker på en lenke, blir du ofte ført til et nettsted som ser ut som en dårlig designet versjon av den virkelige tingen. Det er enkelt å lage en nettside som ser ut som PayPal, men det vil ofte være feil som indikerer at det ikke er et legitimt nettsted.

6. Hvem andre ble e-posten sendt til?

Phishing-e-post blir ofte sendt til tusenvis av mennesker samtidig. Vanligvis kan du se mottakerne i CC-området.

Se opp for e-postmeldinger der du blir CC’d til noe du ikke spurte eller registrerte deg for, og kan se alle andres e-postadresse.

7. Hvor kom e-posten fra?

Kilden til e-posten er ofte en død gave som du ser på et phishing-svindel!

Se opp for e-poster som;

  • kommer fra en uvanlig e-postadresse, noen du ikke kjenner, eller noen du vanligvis ikke vil kommunisere med.
  • kommer fra utenfor firmaet ditt og er ikke relatert til jobbrollen din.
  • ser ut til å være fra en intern e-postadresse, men virker uvanlig eller ikke karakter.
  • kommer fra mistenkelige e-postadresser.

Husk å se på avsenderens e-post i “Fra” -boksen og ikke hvem e-postklienten din sier at den er fra. Noen programmer tillater til og med svindlere å sette legitime e-postadresser som sine egne, så du må være dobbelt våken.

Hvordan gjenkjenne SMS og phishing via telefon

SMS-phishing i forretningssammenheng er lett å få øye på. Hvor ofte sender konsernsjefen SMS-meldinger der du blir bedt om tall eller spesifikk informasjon?

Du bør også se opp for meldinger;

  • fra uvanlig lange telefonnumre.
  • som sier at du har krav på refusjon av en eller annen beskrivelse.
  • som ber deg om å aktivere eller validere et produkt eller medlemskap.

Telephone phishing innebærer vanligvis en samtale fra noen som later som å være fra en bestemt organisasjon, og ber deg om å bekrefte ting som bankopplysninger eller passord for å “fjerne sikkerhet.” Legitime innringere vil aldri be om denne informasjonen over telefon, så legg på. Kriminelle bruker ofte robocallers og falske ID-data for å få en samtale til å virke legitime. Hvis kriminelle vet hvor du befinner deg, er det også vanlig at de ringer fra et “lokalt” nummer for å øke sjansene for at du tar samtalen.

Hvorfor øker phishing-svindel i tider med usikkerhet?

I 2020 var det en betydelig økning i phishing-svindel på grunn av COVID-19-pandemien.

Perioder med usikkerhet og krise er den perfekte tiden for nettkriminelle å utnytte angst blant mennesker. Hvis enkeltpersoner har blitt permittert fra jobbene sine og sliter med kontanter, øker sjansene for at de klikker på en lenke som lover dem en tilbakebetaling av skatt, massivt.

Bedrifter, spesielt i finanssektoren og statlige organisasjoner ser vanligvis flere phishing-forsøk i slike tider. Økte lånesøknader legger for eksempel mer press på långivere, som i noen tilfeller, kanskje ikke er så flittige som de vanligvis er. Det økte presset gjør dem sårbare både for phishing og andre typer cyberkriminalitet.

Hvordan forhindre phishing-angrep og bli utsatt for svindel

Enten du leser denne guiden i en personlig eller forretningsmessig sammenheng, er måtene å forhindre phishing-angrep og bli offer for slike svindel tilsvarende like.

I tillegg til å ha en bevissthet om hva disse svindlene ser ut som, som beskrevet tidligere, må du sørge for at du har følgende på plass:

  • Spamfilter via e-post, som vil forhindre at flest phishing når innboksen din. Imidlertid er nettkriminelle stadig mer dyktige til å komme seg rundt filtre, så du må være på vakt.
  • Et oppdatert sikkerhetssystem for enhetene eller nettverket ditt. I en forretningssammenheng, hvis teamene dine jobber eksternt eller bruker arbeidsfunksjoner på sine mobile enheter, bør du insistere på at de også har tilstrekkelig beskyttelse på disse.
  • Bruk verktøy som ‘Should I Answer?’ og lignende apper for å identifisere falske innkommende anrop og SMS-meldinger.
  • Sett opp flerfaktorautentisering på alle kontoer som det er mulig. Selv om svindlere skaffer seg tilgangsdata, kan de slite med å bruke dem.
  • Begrens tilgangen til sensitive data til så få mennesker som mulig i virksomheten din. Jo færre folk som kan bli målrettet av svindlere for å få, desto mindre sannsynlig er det at noen blir offer som kan påvirke virksomheten din.
  • Lag sikkerhetskopier av dataene dine og sørg for at du lagrer dem uavhengig av hovedhjemmet ditt eller forretningsnettverk.

Bedrifter bør også sørge for at spesifikke retningslinjer er på plass for å redusere risikonivået, inkludert bruk av programvare for å overvåke alle e-poster som mottas fra utenfor en organisasjon, for eksempel fra frilansere eller entreprenører, og en “ingen vedlegg” policy.

Hva burde du gjøre hvis du mottar kommunikasjon du mistenker er phishing?

Det beste du kan gjøre er å slette kommunikasjonen umiddelbart og ikke samhandle med den på noen måte. Hvis du sørger for at forhåndsvisning av e-postfunksjoner i e-postklienten din er slått på, kan du identifisere potensiell phishing uten å åpne en e-post og utløse en nedlasting av skadelig programvare. Merk også e-postadressen som nettsøppel i e-postklienten.

Hvis du mottar en mistenkelig e-post fra en kilde som du kan forvente å høre fra, bør du ikke klikke på en lenke eller ringe noen numre i eposten. I stedet går du direkte til nettstedet og logger på kontoen din for å sjekke meldinger eller utføre hva som helst i e-postmeldingen. Hvis kommunikasjonen var legitim, vil du kunne utføre den nødvendige handlingen når du logger på. Hvis det ikke er noe å gjøre med kontoen din, vet du at e-postadressen var en svindel.

Hvis virksomheten din har en spesifikk internt system eller policy for manuell rapportering av et phishing-forsøk, må du varsle dette på den riktig måten.

Hva bør du gjøre hvis du svarer på en e-post eller annen kommunikasjon du senere innser er en phishing-svindel?

Hvis du har åpnet en e-post som du senere skjønte var phishing, bør du kjøre en øyeblikkelig sikkerhetsskanning. Hvis sikkerhetsprogramvaren din er oppdatert, vil eventuell nedlasting av skadelig programvare sannsynligvis ha blitt blokkert uansett.

Hvis du har sendt inn informasjon til et nettsted du mener er svindel, bør du gjøre noe avhengig av hva du sendte inn. Det kan hende du må varsle banken eller kredittkortleverandøren din, som kan blokkere kortet ditt eller legge inn et varsel på kontoen din for å utføre ytterligere kontroller for uvanlig aktivitet. Hvis du har sendt inn noe som et passord eller brukt et bestemt passord for å “logge på” et phishing-nettsted, kan du endre passordet for dette nettstedet og ethvert annet nettsted der du bruker samme passord.

I det du mottar kommunikasjon, bør du rapportere dette via dine interne prosedyrer, hvis du har sendt inn bedrifts- eller kundedata og mistenker at du har blitt lurt.

Ikke bli offer for phishing-svindel!

Her på LogPoint kan vi hjelpe deg med å beskytte virksomheten og teammedlemmene dine mot phishing-svindel. Fra vanlig svindel, som CEO-svindel, til phishing-svindel som er målrettet mot kundedataene dine.  Finn ut mer om hvordan vår SIEM-løsning kan forhindre at virksomheten din blir et offer for svindel.

Kontakt LogPoint

Ta kontakt med oss og lær hvorfor ledende merkevarer velger LogPoint:

Ta kontakt

Lær mer om LogPoint

Bestill en demo
Kundecaser
Kundeanmeldelser