25.04.2022

Mange blir lurt av e-poster

– Hvis noe i en e-post får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4

E-poster som tilsynelatende ser ut til å komme fra HR- eller IT-avdelingen trykkes på av mange.
– Dette er helt klart en effektiv måte for svindlere å prøve å lure oss på, sier sikkerhetsekspert Jelle Wieringa.

Hvert kvartal gjør det globale IT-sikkerhetskonsernet KnowBe4 en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Analysen fra første kvartal i 2022 viser at mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen.

– Dette er e-poster som typisk fokuserer på sikkerhetsvarslinger om passord eller bedriftsinterne endringer og retningslinjer. Når e-poster oppfattes som interne og vi tror de kommer fra arbeidsgiveren, kan vi komme til å klikke litt for raskt, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

E-post fra IT-avdelingen om passord

I første kvartal 2022 trykket mange i Europa på en simulert phishing-e-post som så ut til å komme fra IT-avdelingen, om passordretningslinjer i forbindelse med overgangen til et nytt år, og en e-post om etiske retningslinjer som så ut til å komme fra HR-avdelingen.

– E-poster som ser ut til å komme fra egen arbeidsgiver kan ved første øyekast se harmløse ut, noe som kan få oss til å gjøre det den ber oss om, uten at vi tenker oss om. Dette vet svindlere og de utnytter det bevisst for å prøve å lure oss til å klikke på en lenke eller til å oppgi sensitiv informasjon, forklarer Wieringa.

– Det er derfor viktig å utvise en sunn dose skepsis også til e-poster som fremstår som interne. Hvis noe får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, råder sikkerhetseksperten.

Utnytter Dropbox og Google

I tillegg til analysene av simulerte phishing-e-poster som sendes ut, analyserer KnowBe4 hvert kvartal også hvilke e-postemner som er faktiske phishing-forsøk, som rapporteres til IT-avdelinger som mistenkelig. Resultatet for første kvartal i år viser at kjente selskaper utnyttes i svindelforsøk.

– Google Forms, Zoom og Dropbox går igjen i slike svindelforsøk. For eksempel det som ser ut som en e-post fra Zoom om at du gikk glipp av et Zoom-møte, eller en e-post fra Dropbox med oppdatering om kontoen din. Se nøye på avsenderadressen hvis du mottar slike e-poster. Svindelforsøk kan ofte avsløres av at e-postadressen er nesten lik e-postadressen til selskapet den utgir seg for å komme fra, men ikke helt lik, sier Jelle Wieringa.