Phishing-e-poster blir stadig vanskeligere å oppdage fordi nettkriminelle blir stadig flinkere til å få e-postene sine til å se ekte ut. Mange av de tradisjonelle signalene i phishing-e-poster som vi er opplært til å gjenkjenne, for eksempel dårlig grammatikk eller stavefeil, er mindre vanlige nå. Dette betyr at vi må være mer årvåkne for å unngå å bli offer for phishing-svindel. I dette blogginnlegget identifiserer vi noen av de mer komplekse tegnene på phishing-e-post. Du kan bruke disse tegnene til å holde et øye med phishing-e-poster i innboksen din og dele dem med hele teamet for å styrke cybersikkerhetskulturen.
Phishing-deteksjon beskytter deg og organisasjonen din
Phishing er en av de største truslene mot cybersikkerheten i dagens organisasjoner, og det er derfor viktig at alle kan oppdage phishing-e-poster i innboksen sin. Alle mottar en eller annen gang en phishing-e-post, så du kan også dele disse tipsene med resten av organisasjonen for å styrke bedriftens motstandskraft mot phishing-angrep. I de følgende avsnittene setter vi søkelyset på noen signaler i phishing-e-poster, slik at du og hele organisasjonen kan bli flinkere til å oppdage dem.
Phishing blir stadig vanskeligere å oppdage
Dessverre er det ikke alltid like lett å oppdage en phishing-e-post. Phishing-e-poster og de nettkriminelle som lager dem, har blitt bedre med årene. Det betyr at phishing-e-poster blir stadig mer overbevisende og mindre åpenbare, så det er viktigere enn noen gang at du og resten av organisasjonen er påpasselige.
Teknologi er nettkriminelles beste venn
Vi elsker alle stavekontroll, men vi må huske på at nettkriminelle har tilgang til de samme stavekontrollprogrammene som vi bruker i e-postene våre. Derfor blir teknikkene deres stadig mer sofistikerte, og det er ikke lenger nok å oppdage stavefeil for å holde oss trygge.
I tillegg til stavekontroll har nettkriminelle nå tilgang til mer programvare enn noen gang før, som de kan bruke til å få phishing-kampanjene sine til å se ekte ut. På det mørke nettet finnes det for eksempel phishing-sett som gir ondsinnede aktører alle verktøyene de trenger for å lage falske nettsider som etterligner et legitimt selskaps nettsted. Hvis du besøker en av disse hackerdesignede nettsidene, vil du ikke vite at du har gjort noe galt før du har tastet inn sensitive data og det er for sent. AI-verktøy som ChatGPT gjør også phishing enklere enn noensinne, fordi de kan skrive phishing-e-postmaler for nettkriminelle.
Generelle phishing-signaler: når du bør være ekstra forsiktig
Før vi går nærmere inn på de mer tekniske phishing-signalene, kan vi begynne med de grunnleggende tegnene på en phishing-e-post. Det er sannsynlig at du og teamet ditt har hørt disse phishing-tegnene før, men de er verdt å gjenta fordi de danner grunnlaget for de fleste phishing-e-poster. Hvis du mottar en e-post som oppfyller disse kriteriene, kan det være en phishing-e-post, og det er verdt å undersøke e-posten nærmere med de mer tekniske tipsene våre som følger.
Uønsket e-post
Det er lurt å være på vakt når du er på nettet, spesielt når du mottar uoppfordret e-post. Dette skyldes at phishing-e-poster vanligvis vil be deg om å gjøre noe eller tilby deg en belønning som du ikke har bedt om eller tatt initiativ til. Hvis du mottar en uønsket e-post, er dette den første indikasjonen på at du bør utvise varsomhet.
Emosjonelle appeller
Vellykkede phishing-e-poster vil vanligvis forsøke å fremkalle følelser av frykt eller hastverk hos deg for å overbevise deg om å handle uten å tenke deg om. E-poster som for eksempel inneholder «pinlige bilder av deg» eller en «forfalt saldo», er utformet for å appellere til instinktene dine og fremme en følelsesmessig respons. Nettkriminelle prøver vanligvis å manipulere oss ved å sikte seg inn på de samme følelsene, som for eksempel
-
Hastverk
- Ønske om å hjelpe andre
-
Frykt
-
Nysgjerrighet
-
Grådighet
-
Tillit
-
Glede
Hvis du mottar en e-post som gir deg et følelsesmessig kick, bør du ta et skritt tilbake og undersøke den nærmere før du handler umiddelbart.
Forespørsler om sensitiv informasjon
For å lykkes må nettkriminelle få noe fra deg. I mange tilfeller vil de be om sensitiv informasjon i en phishing-e-post. Hver gang en e-post ber om sensitiv informasjon, for eksempel informasjon om en bankkonto, kredittkortnummer eller påloggingsinformasjon, bør du være forsiktig.
Spør deg selv:
Kjenner du avsenderen av e-posten?
Hvorfor trenger de denne informasjonen?
Hva skal de gjøre med den når de har den?
Trenger de den virkelig akkurat nå?
Dårlig grammatikk eller merkelige formuleringer
Ja, vi vet at stave- og grammatikkfeil blir mindre og mindre vanlig i phishing-e-poster. Men noen ganger dukker de likevel opp, og når de gjør det, kan det være et tegn på phishing. I tillegg til grammatiske feil og stavefeil kan du også se etter merkelige formuleringer - ting som teknisk sett er korrekte og ville passert stave- og grammatikkontrollen, men som folk ofte ikke sier. For eksempel er en hilsen som «God dag, frue» teknisk sett korrekt, men når var sist gang noen du kjenner skrev det i en e-post? Formuleringer som er for formelle eller uformelle, kan være et tegn på en phishing-e-post.
Tekniske phishing-signaler du bør se etter, og hva du bør gjøre med dem
Phishing-tegnene vi har nevnt så langt, er noen av de grunnleggende tegnene du vil se i mange phishing-e-poster. Men nå som phishing-teknikkene blir stadig mer sofistikerte, må du være mer teknisk når du vurderer ektheten til en e-post. Nedenfor finner du noen tekniske ting du bør se etter i e-poster, da de kan indikere at en e-post er et phishing-forsøk. Disse tipsene er enkle å bruke på egen hånd, og hvis du bruker noen minutter på å dele dem med teamet ditt, kan du forhindre at organisasjonen din blir utsatt for phishing.
E-postens avsenderdomene
Dette er e-postadressen som e-posten kommer fra. Et domene er noe annet enn avsenderens navn, som er det du vanligvis ser når du mottar en e-post. Både avsendernavnet og domenet kan enkelt endres for å lure mottakerne til å tro at det er en ekte e-post.
For eksempel kan avsenderens navn være «Facebook», og e-postadressen kan være «info@facebookmail.com». Ved første øyekast ser e-posten ut som om den kan være fra Facebook, men et raskt Google-søk på domenenavnet @facebookmail.com kan fortelle deg at det er et falskt domene. Hvis en e-post ser ut som om den kommer fra et selskap, men bruker et generisk domene som @gmail.com eller @outlook.com, kan den også være skadelig.
Det er viktig å se på domenet, men selv etter en nøye vurdering av e-postens domene kan du aldri være 100 % sikker på at e-posten er autentisk. Det er nemlig mulig for nettkriminelle å forfalske e-poster hvis de tar seg tid til det. Dette er imidlertid sjelden, fordi det tar litt tid, og det er et skritt som nettkriminelle for øyeblikket ikke trenger å ta for å lykkes. Det er imidlertid noe som kan bli mer vanlig i fremtiden, ettersom phishing-angrepene blir stadig mer sofistikerte.
Lenkeadresser
I likhet med avsenderdomenet er det forskjell på det du først ser, og det som ligger bak. I dette tilfellet kan teksten som det lenkes til, og den faktiske nettadressen som det lenkes til, være forskjellige.
For eksempel kan den lenkede teksten vise https://www.facebook.com, men lenken som er knyttet til teksten, kan være en annen og føre deg til et nettsted som er opprettet av hackeren for å stjele informasjonen din. Det er enkelt for hvem som helst å endre teksten som lenkes til, og lenkeadressen som den leder deg til.
Før du klikker på en lenke, hold musepekeren over den. Da ser du nettsiden det lenkes til, slik at du kan forsikre deg om at nettsiden er legitim. Hvis den lenkede nettsiden ser mistenkelig ut, bør du være forsiktig med e-posten, da det kan være en indikasjon på phishing. Her må du være forsiktig, fordi nettkriminelle kan lage falske nettsider som ser ut som ekte nettsider. Hvis du er i tvil, kan du alltid besøke den pålitelige nettsiden ved å skrive inn adressen i nettleseren i stedet for å klikke på lenken i e-posten.
Vedleggsformater
Hver gang du får tilsendt en e-post med et uoppfordret vedlegg, bør du være forsiktig. Nettkriminelle bruker diskrete e-postvedlegg for å få deg til å installere skadelig programvare på datamaskinen din uten å vite det. Vedlegget kan ha et navn som virker viktig eller ufarlig, for eksempel «Tilleggsinformasjon», «Betalingskvittering» eller «Brukshistorikk». Du bør se etter vedlegg som ofte forbindes med nedlasting av skadelig programvare, for eksempel .zip, .exe og .scr.
Nettkriminelle skjuler også skadelig programvare i dokumentformater som du er vant til å bruke på jobben, for eksempel Microsoft Word-, Excel- og PDF-dokumenter. Dette er en god grunn til å være på vakt mot uventede vedlegg og gå nøye gjennom uoppfordrede vedlegg før du åpner dem. Hvis du mottar et uventet vedlegg, bør du ikke åpne det før du kan bekrefte e-postens legitimitet.
Vær oppmerksom på både interne og eksterne e-poster
Noen ganger kommer phishing-e-poster fra det som ser ut som en ekstern avsender. For eksempel imiterer nettkriminelle store selskaper som Facebook, Microsoft og Apple for å prøve å få oppmerksomheten din - kanskje ber disse e-postene deg om å bekrefte kontoinformasjonen din eller tilbakestille passordet ditt.
Men det finnes også en ny type phishing, kalt spear phishing, som du bør se opp for. I disse angrepene utgir en nettkriminell seg for å være en person i organisasjonen din. Som du kan forestille deg, er denne typen angrep veldig farlige, siden vi har en tendens til å stole på e-poster fra interne eller kjente avsendere. Data fra våre egne phishing-kampanjer viser at den enkleste måten nettkriminelle kan lure ansatte på i phishing-e-poster, er ved å utnytte bedriftens autoritet.
Hvis du mottar en uventet forespørsel fra noen i organisasjonen din, spesielt i tilfeller der du blir bedt om å installere programvare, oppdatere påloggingsinformasjonen din eller dele bankinformasjon, bør du bekrefte at e-posten faktisk kommer fra vedkommende. Ring, send en SMS eller stikk innom kontoret deres for å snakke med dem. Pass bare på at du ikke svarer på e-posten og spør om det er dem, for da kommer du bare i kontakt med den potensielle nettkriminelle. Organisatorisk bevissthet er nøkkelen til å beskytte teamet ditt mot spear phishing-angrep.
Du tror du har fått tilsendt en phishing-e-post. Hva gjør du nå?
Hvis du mistenker at du har fått tilsendt en phishing-e-post, bør du følge kontorets prosess for rapportering av mistenkelige e-poster. Hvis du er IT-ansvarlig på kontoret, er det viktig å ha en tydelig rapporteringsprosess som organisasjonen kjenner til, slik at teamet ditt vet hva de skal gjøre når de mottar en mistenkelig e-post. Husk at det å gjenkjenne tegnene på en phishing-e-post bare er en del av ligningen her, og at teamet ditt må vite hva de skal gjøre med en phishing-e-post for å beskytte bedriften på best mulig måte.
Hvis e-posten kommer fra en ekstern avsender
-
Ikke klikk på noen lenker eller åpne vedlegg. Ikke fullfør den forespurte handlingen.
-
Rapporter e-posten til IT-teamet ditt ved hjelp av prosessen som er beskrevet i kontorets IT-sikkerhetspolicy.
-
IT-teamet kan svare på eventuelle spørsmål du har om e-posten.
Hvis e-posten er fra en intern avsender
-
Ikke klikk på noen lenker eller åpne vedlegg. Ikke fullfør den forespurte handlingen.
-
Ta kontakt med avsenderen. Som nevnt tidligere kan du ringe dem, sende dem en SMS eller snakke med dem personlig for å bekrefte at de har sendt deg e-posten. Bare ikke send dem en e-post, i tilfelle e-postkontoen deres har blitt kompromittert.
-
Hvis kollegaen din bekrefter at e-posten er legitim, er alt i orden! Hvis du ikke får kontakt med kollegaen din, eller hvis vedkommende bekrefter at e-posten ikke er fra ham eller henne, er det på tide å varsle IT-teamet og følge bedriftens retningslinjer for rapportering.
La e-posten være i fred
Det er viktig å rapportere e-posten, men det er bare en del av hvordan du bør reagere på et forsøk på phishing-angrep. Det beste du kan gjøre er å unngå å samhandle med e-posten, siden åpning av vedlegg kan føre til at du utilsiktet installerer skadelig programvare på datamaskinen din. Vi anbefaler at du sletter e-posten slik at den ikke lenger ligger i innboksen din.
Hvis du har gjort en feil og allerede har åpnet et mistenkelig vedlegg fra en mistenkt phishing-e-post, bør du si fra til IT-teamet ditt.
Lær opp medarbeiderne dine til å gjenkjenne phishing-forsøk
De ansatte bør vite hvordan de kan oppdage phishing-e-post og hvorfor de er farlige
Phishing-angrep blir vellykkede når bare én ansatt går på e-posten ved en feiltakelse. De fleste nettangrep begynner med phishing-e-post, noe som gjør menneskelige feil til en stor risiko for IT-sikkerheten. For å holde organisasjonen sikker er det nødvendig at hele teamet forstår alvorlighetsgraden av phishing-angrep og hvordan man oppdager phishing-e-poster. Den gode nyheten er at det er mulig å lære opp folk til å gjenkjenne og reagere riktig på phishing-angrep. Du kan dele tipsene i dette blogginnlegget med teamet ditt for å øke deres bevissthet rundt e-post.
Sett ferdighetene dine på prøve med virkelige phishing-simuleringer
Å vite hvordan man oppdager en phishing-e-post i teorien er én ting, men det kan være vanskelig å faktisk fange en slik e-post i innboksen - spesielt siden phisherne blir stadig mer sofistikerte. Phishing-simuleringer gir teamet ditt muligheten til å øve på oppdagelsesferdighetene sine i sanntid, med «ekte» e-poster. Ved å utføre denne testingen kontinuerlig holder du organisasjonen oppdatert og oppdatert på de nyeste phishing-taktikkene som finnes der ute.
Med vår phishing-opplæring kan du lære organisasjonen din å gjenkjenne phishing-e-poster i sine egne innbokser. Forskningen vår viser at kontinuerlig bevisstgjøringstrening og phishing-opplæring fungerer! Etter kontinuerlig bevisstgjøringstrening og phishing-testing hadde brukerne våre for eksempel over 50 % færre feil under en phishing-simulering.
Vi vet at et bevisst team er et motstandsdyktig team, og det trenger ikke å være en komplisert prosess å lære opp teamet ditt til å bli forvaltere av god IT-sikkerhet. Hvis du er interessert i å lære mer om phishing-opplæring og hvordan du kan implementere det i organisasjonen din, er du velkommen til å ta kontakt med oss.
