4 tegn på et nettfiskeangrep som du bør være oppmerksom på
Pandemien har økt behovet for fjernarbeid, og dermed har det også oppstått et større behov for å sikre skytjenester og andre applikasjoner som medarbeiderne bruker utenfor kontorets trygge miljø. En bivirkning av fjernarbeid i lengre tid er at man distanserer seg mer og mer fra arbeidsplassen og dens policyer. Når man ikke lenger er på kontoret og drar adgangskort, slår på og av alarmer eller går gjennom låste dører, er det større fare for at man glemmer sikkerhetsrutinene som man ellers er så nøye med. Derfor blir, i tillegg til å sørge for at bedriften har rett sikkerhet for IT-miljøet, en av de viktigste prioriteringene å utdanne brukerne i å arbeide sikkert både på distanse og på kontoret.
Nettfiske er utrolig vanskelig å stoppe med teknologi fordi det gjøres mer og mer sofistikert. Den viktigste beskyttelsen blir dermed mennesket som tar imot e-posten. Derfor må brukeren tenke kritisk og gjenta spørsmålet ”forventet jeg å få denne e-posten?” eller ”prøver noen å få meg å gjøre noe?”. Her er fire andre tegn på nettfiskeangrep som du bør være oppmerksom på:
Fire tegn på nettfiskeangrep som du bør være oppmerksom på i e-post:
- Grammatikk og staving
Inneholder e-postmeldingen dårlig staving og/eller grammatikk? Ser teksten ut til å være dårlig oversatt fra et annet språk? Vær da oppmerksom på at avsenderen kanskje ikke er den han eller hun utgir seg for å være.
- Mistenkelige lenker eller vedlegg
Inneholder vedleggene i e-postmeldingen merkelige navn eller filendelser? Hvis meldingen inneholder lenker, kan du føre musepekeren over lenken for å se hvor den fører hen før du klikker på den. På den måten kan du unngå å klikke på en lenke med skadelig kode.
- Trusler eller hastesaker
Du bør være mistenksom hvis meldingen inneholder åpenbare trusler eller oppfordringer om å ”reagere nå, ellers kommer dette til å skje …”. Eller at du må gjøre noe fordi det haster.
- Spoofing (stjålet identitet)
Får du en e-postmelding fra en person du kjenner, men innholdet ser annerledes ut, f.eks. måten å uttrykke seg på eller tiltale deg, bør du være oppmerksom. Er e-postmeldingen sendt fra en annen adresse enn vanlig? Spør deg selv om det er en e-postmelding du forventet å få.
Hvis du oppdager en mistenkelig e-postmelding, anbefaler vi at du kontakter IT-supporten og ikke klikker på lenker eller åpner vedlagte filer.
Bestill en gratis sikkerhetsgjennomgang
Det finnes løsninger som hjelper brukerne med å holde rede ting som avviker fra det normale. En av disse tjenestene er Microsoft Defender for Office 365, tidligere kjent under navnet Office 365 Advanced Threat Protection, som kan advare brukeren mot å åpne e-postmeldinger eller slette slike meldinger automatisk.
Men et viktig aspekt er fortsatt den menneskelige faktoren, så sørg for at deres brukere er bevisste på de truslene som finnes og vet hvordan kan beskytte seg.