Visste du at 91 % av vellykkede nettangrep starter med en phishing-e-post? Å kunne oppdage og unngå phishing-e-poster som havner i innboksen din, er en viktig del av god cybersikkerhet. For å gjøre det er det viktig å være klar over ulike typer phishing-e-post og være oppmerksom på faresignalene i alle mulige scenarioer. For å hjelpe deg med å ligge et skritt foran, har vi samlet noen eksempler på de vanligste phishing-e-postene der ute og forklarer hvordan du kan identifisere de tydelige tegnene på et phishing-forsøk.
Vanlige phishing-emnelinjer
Før vi går i gang, la oss gå gjennom disse 10 vanlige phishing-emnelinjene. Ved å gjenkjenne disse tegnene kan du bli varslet før du åpner en e-post, slik at du kan oppdage potensielle trusler med en gang.
"Økten din er utløpt. Klikk her for å logge på igjen."
"Du må foreta en hastebetaling"
"Kjære søker..."
"På grunn av den nåværende situasjonen..."
"God jul!"
"Vi kan ikke behandle skattemeldingen din"
"Ingen respons påkrevd"
"Oppfølging"
"Betalingsstatus"
"Passordkontroll kreves umiddelbart"
10 eksempler på ekte phishing-e-post
Du har sikkert sett mange phishing-e-poster, noen er enkle å oppdage, mens andre er mer lure. Selv om vi alltid bør være skeptiske til e-poster, er det ikke alltid tilfellet for alle. Faktisk stoler 44 % av folk på en e-post bare fordi den ser ut som om den kommer fra et kjent merke.
Når du går gjennom disse eksemplene, kan du vurdere om du eller teamet ditt kan oppdage disse phishingforsøkene, eller om du kan føle deg fristet til å klikke på phishinglenker.
1. Email account upgrade scams
Kjenner du til de øyeblikkene når du får en skremmende e-post om at du mister tilgangen til kontoen din? Svindlere utnytter denne frykten hele tiden. De utgir seg for å være viktige meldinger fra pålitelige kilder som Microsoft, Google eller til og med IT-avdelingen i din egen bedrift. De lokker deg med løfter om nødvendige oppgraderinger eller ekstra lagringsplass, og får deg til å føle at du må handle raskt for ikke å risikere å miste kontoen din.
Svindlere vil at du skal klikke på lenken og skrive inn innloggingsinformasjonen din på en falsk side. Når de har fått tak i informasjonen din, låser de deg ute, stjeler dataene dine, selger dem og retter seg mot kontaktene dine med flere svindelforsøk. De kan også bruke kontoen din til å sende ut flere phishing-e-poster, slik at den ser enda mer legitim ut for kontaktene dine.
2. PayPal scams
PayPal, med sine 300 millioner brukere, er en magnet for nettkriminelle som oppfatter det som et ideelt mål på grunn av den direkte koblingen til kredittkortet og bankkontoen din. PayPal-svindel involverer ulike metoder som svindlere bruker for å lure brukere til å sende penger, dele personlig informasjon eller gi tilgang til kontoen.
Svindlere vet at de har en bedre sjanse til å lure deg hvis de kan snakke med deg på telefon og presse deg til å ta en rask beslutning. Denne svindel-e-posten er laget spesielt for det.
Men hvis du er årvåken, vil du oppdage de viktigste indikatorene på en PayPal-svindel. PayPal-logoen ser pikselert ut, noe som tyder på at den er hentet fra et annet nettsted. Den prøver å skape hastverk ved å true med konsekvenser hvis du venter. Det er et falskt telefonnummer inkludert for å angivelig kansellere en uredelig bestilling.
3. Fake invoice scams
Falsk fakturasvindel handler om å lure deg til å betale for ting som ikke finnes, eller å ta altfor mye betalt for ekte varer. Disse e-postene kan se ut som ekte fakturaer fra leverandører du kjenner, men betalingsopplysningene er falske.
Falsk fakturasvindel innebærer at du mottar e-poster som ligner på ekte fakturaer fra kjente selskaper, ofte for varer eller tjenester du ikke har kjøpt. Hvis du betaler, går pengene til svindlerne. Se opp for vedlegg som kan inneholde skadelig programvare eller lenker til falske påloggingssider som har som mål å stjele informasjonen din. Bekreft alltid fakturaer direkte med selskapet for å unngå å bli offer for denne typen svindel.
4. Google Docs scam
Google Docs-phishing-svindelen starter med en e-post som virker harmløs, og som ofte ser ut til å komme fra noen du stoler på - en venn, kollega eller anerkjent organisasjon. E-posten inneholder en lenke til noe som ser ut som et delt Google Docs-dokument. Når du klikker på lenken, kommer du imidlertid til en falsk Google-påloggingsside som er utformet for å stjele innloggingsinformasjonen din. Når svindlerne har legitimasjonen din, kan de få tilgang til Google-kontoen din, potensielt stjele personlig informasjon, sende spam eller til og med begå identitetstyveri.
Tegn på en Google Docs-phishing-svindel inkluderer uventede e-poster fra ukjente avsendere eller uvanlige meldinger fra kjente kontakter, generiske hilsener som "Kjære bruker" og e-poster som bruker haste- eller frykttaktikk for å få deg til å handle umiddelbart. Kontroller alltid nettadresser før du legger inn legitimasjon for å unngå å bli offer for phishing-forsøk.
5. Human Resources (HR) e-postsvindel
Økningen i HR-relaterte phishing-angrep er bekymringsfull, og viser at nettkriminelle blir stadig smartere. IBM Global Securitys 2023-studie fant ut at phishing er den viktigste årsaken til datainnbrudd i bedrifter og en av de dyreste cybertruslene.Phishing-e-poster utnytter ofte HR-emner som oppdateringer av kleskoder eller ferieregler, og de etterligner ofte viktige meldinger som IT-varsler, servicevarsler eller skattesaker. Disse e-postene kan påvirke de ansatte følelsesmessig, som vanligvis stoler på HR-kommunikasjon og derfor er mer sårbare for å falle for phishing-svindel.
Medarbeidere bør alltid dobbeltsjekke og verifisere uvanlige HR-forespørsler gjennom offisielle kanaler de stoler på. Det er viktig å være forsiktig med uventede e-poster som ber om sensitiv informasjon, selv om de ser ut til å komme fra noen i selskapet.
6. Banksvindel
Mange banker sender kontooppdateringer og sikkerhetsvarsler til kundene via e-post. Nettkriminelle utnytter dette ved å sende falske e-poster om kontotransaksjoner og mistenkelig aktivitet.Målet deres er å stjele sensitiv informasjon som brukernavn, passord og kontodetaljer for nettbanken din.
Hvis du mottar en e-post eller SMS der du blir bedt om kontoinformasjon, må du huske at banker og kredittforeninger aldri ber om slike opplysninger via e-post. Hvis du får en slik melding, er det viktig at du kontakter banken eller kredittforeningen din med en gang. Bruk et kundeservicenummer fra en annen kilde, ikke det som er oppgitt i e-posten eller SMS-en, for å rapportere det umiddelbart.
7. Forskuddsgebyr-svindel
Denne klassiske svindelen er fortsatt svært vanlig og brukes ofte. Den lover deg mye penger hvis du betaler en avgift på forhånd. Til tross for at mange tror at alle vet at det er et triks, rapporteres det hvert år nesten 400 000 tilfellerDet er viktig å kjenne til tegnene på denne svindelen og være forsiktig når du handler på nettet. Selv om du ikke aktivt kjøper noe, kan svindlere fortsatt ha deg som mål. De kan sende deg en e-post der de sier at du har vunnet i lotto, arvet penger eller fått et stipend. Men vær forsiktig - de vil be om gebyrer eller personlige opplysninger for å "frigjøre" pengene de har lovet deg.
Svindlere appellerer til grådighet og desperasjon ved å love store pengesummer. De forteller ofte forseggjorte historier og fremlegger falske dokumenter for å få tilbudet til å virke legitimt. Når du har betalt "avgiftene" eller oppgitt personlig informasjon, forsvinner svindlerne. Se opp for tilbud som er for gode til å være sanne, forespørsler om forskuddsbetaling og mistenkelige e-postadresser.
8. Svindel med uvanlig aktivitet
Disse e-postene advarer deg om uvanlig aktivitet på en av kontoene dine, og oppfordrer deg til å bekrefte identiteten din eller tilbakestille passordet ditt. Den medfølgende lenken fører til en falsk påloggingsside som er utformet for å stjele legitimasjonen din.
Kriminelle bruker frykt og hastverk for å få deg til å handle raskt. E-posten hevder at det har vært mistenkelig aktivitet på kontoen din og gir en lenke til en falsk påloggingsside. Når du skriver inn påloggingsinformasjonen din, stjeler de den. Vær forsiktig med varsler om uvanlig aktivitet, lenker til falske påloggingssider, generiske hilsener og forespørsler om sensitiv informasjon.
9. Svindel med skatterefusjon
Kriminelle utgir seg for å komme fra skattemyndighetene og hevder at du er berettiget til refusjon. E-posten inneholder en lenke til et falskt nettsted for skattemyndighetene, der de ber om personlig og økonomisk informasjon.
Svindlere bruker løftet om skatterefusjon for å lure deg til å oppgi sensitiv informasjon. Det falske nettstedet er designet for å se ut som et legitimt nettsted for skattemyndighetene. Ved å oppgi opplysningene dine der får svindlerne tilgang til din personlige og økonomiske informasjon. Se opp for uventede varsler om skatterefusjon, forespørsler om personlig informasjon via e-post, lenker til ikke-offisielle nettsteder og e-poster med dårlig grammatikk.
10. E-poster fra phishing-sjefer
Disse e-postene, også kjent som Business Email Compromise (BEC), ser ut til å komme fra en høytstående leder, ofte administrerende direktør, og ber om hastetiltak.
Kriminelle undersøker selskapets struktur og forfalsker e-postadressen til administrerende direktør. De sender hasteforespørsler til de ansatte, ofte rettet mot personer i finansavdelingen eller med tilgang til sensitiv informasjon. Følelsen av at det haster og autoritet fra "administrerende direktør" kan få ansatte til å handle uten å dobbeltsjekke forespørselen. Se opp for hasteforespørsler, uvanlige forespørsler fra ledere, e-poster fra litt endrede adresser og press om å handle raskt.
Det menneskelige elementet i phishing-angrep
Alle e-postangrep er avhengige av at noen i virksomheten din går på svindelen. Derfor er det viktig å skape en sikkerhetskultur i bedriften for å redusere sjansene for phishing-angrep.
1. Hold sikkerheten i fokus
Sørg for at alle vet det grunnleggende om hva de skal se opp for, for eksempel mistenkelige e-poster eller lenker. Regelmessig bevissthetstrening kan hjelpe alle med å holde seg skjerpet og gjenkjenne potensielle trusler før de blir et problem.
2. Vit hva du skal gjøre
Hvis noen tror at de kan ha klikket på en phishing-e-post, bør de vite nøyaktig hva de skal gjøre videre. Dette inkluderer hvem de skal si ifra til, og hva de skal gjøre med en gang for å forhindre skade.
3. Fastsett klare regler for e-post
Ha en enkel og tydelig policy for bruk av e-post. De bør forklare hvordan teamet ditt skal bruke jobb-e-posten sin, og hvorfor det er avgjørende å følge disse retningslinjene for å holde alle trygge.
4. Test teamet ditt
Det er også en god idé å kjøre phishing-simuleringer fra tid til annen. Disse falske phishing-e-postene hjelper teamet ditt med å øve seg på å oppdage svindel i trygge omgivelser, og kan vise hvor det kan være behov for mer opplæring.
Å bygge en sikkerhetsbevisst kultur
Phishing-e-poster kan virke skremmende, men med riktig kunnskap kan du redusere trusselen fra dem betydelig. Ved å gjøre deg selv og teamet ditt kjent med vanlige phishingtaktikker og være årvåken, vil du være bedre rustet til å oppdage og unngå disse svindelforsøkene. Det handler om å gjøre sikkerhet til en daglig vane - å holde øye med røde flagg og vite hvilke skritt du skal ta hvis du mistenker et angrep.
Å skape en sikkerhetskultur i organisasjonen trenger ikke å være overveldende. Regelmessig opplæring og klare retningslinjer kan gjøre alle mer forsiktige og trygge i håndteringen av mistenkelige e-poster.
Og hvis du er på utkikk etter litt ekstra støtte, er vi her for å hjelpe! Vi håndterer disse utfordringene hver dag og er klare til å hjelpe deg. I tillegg kan du dra nytte av vår gratis 14-dagers prøveperiode av våre bevissthetstreningskurs. Vi går gjennom vanlige phishing-taktikker og gir teamet ditt ferdighetene til å identifisere og håndtere potensielle trusler før de eskalerer.
