Svindlerne blir stadig flinkere. Der phishing-e-poster tidligere var fulle av skrivefeil og åpenbare røde flagg, ser mange av dem i dag nesten identiske ut med meldinger fra sjefen, banken eller Microsoft. Grunnen er at kriminelle nå bruker kunstig intelligens til å lage skreddersydde angrep tilpasset akkurat deg, din stilling og din arbeidsplass. De kan analysere LinkedIn-profilen din, finne ut hvem du rapporterer til og skrive en e-post som virker helt naturlig å motta på en travel morgen. Heldigvis finnes det ting du kan gjøre for å gjennomskue dem. Her er ti ting du bør tenke på.
1. Stopp opp når det haster
Phishing lever av at du handler raskt uten å tenke deg om. "Passordet ditt utløper om to timer", "fakturaen må godkjennes innen i dag" eller "kontoen din er blokkert" er klassiske eksempler. En legitim avsender setter deg sjelden i en slik tidsklemme. Kjenn etter, skaper e-posten en unødvendig følelse av panikk? Da er det grunn til å være på vakt.
2. Sjekk avsenderadressen nøye
Navnet som vises i innboksen kan se troverdig ut, men e-postadressen bak er ofte avslørende. En e-post fra "Microsoft Support" kan i virkeligheten komme fra support@micros0ft-hjelp.net. Se alltid på selve adressen, ikke bare visningsnavnet. Ett feil tegn eller et ekstra ord er ofte alt som skiller en svindel fra det ekte.
3. Klikk aldri på lenker i e-post du ikke ventet
Selv om e-posten ser ekte ut, er det sikreste alltid å gå direkte til nettsiden eller systemet det gjelder. Får du en e-post om en faktura i systemet, åpne systemet direkte i nettleseren. Får du en melding om at passordet må fornyes, gå til innloggingssiden manuelt. En lenke i en e-post kan lede deg akkurat dit svindleren ønsker, selv om den ser helt normal ut.
4. Hold musepekeren over lenken før du klikker
Er du usikker på om en lenke er ekte? Hold musepekeren over den uten å klikke. Da vil den faktiske nettadressen dukke opp, og den avslører seg ofte umiddelbart. Ser den merkelig ut, eller har ingenting med avsenderen å gjøre, er det en klar advarsel om at noe ikke stemmer.
5. Vær ekstra skeptisk til e-post med vedlegg
PDF-er, Word-dokumenter og ZIP-filer er blant de vanligste måtene å spre skadelig programvare på. Venter du ikke på et vedlegg, eller kjenner du ikke avsenderen godt, bør du la være å åpne det. Ta heller kontakt med avsenderen på en annen måte for å bekrefte at det er ekte.
6. Aldri tast inn en kode du ikke selv har bedt om
En av de nyeste og farligste metodene innebærer at du blir bedt om å taste inn en kort kode på en nettside for å bekrefte identiteten din. Denne koden kan i realiteten gi svindleren full tilgang til kontoen din uten at de trenger passordet ditt. Har du ikke selv startet en innlogging eller bedt om en kode, skal du aldri taste den inn.
7. KI gjør svindel skreddersydd, stol ikke blindt på at noe føles riktig
Kunstig intelligens gjør det mulig for svindlere å skrive perfekt norsk, imitere kollegaers skrivemåte og tilpasse innholdet til akkurat din rolle. En e-post som virker personlig og godt formulert er ikke lenger en garanti for at den er ekte. Det er nå viktigere enn noensinne å sjekke fakta fremfor å følge magefølelsen alene.
8. Ring og bekreft ved mistanke
Virker en e-post merkelig, selv om den ser ut til å komme fra sjefen eller en kollega? Ring dem. Send en melding på en annen kanal. Det tar ett minutt og kan spare deg og bedriften for enorme problemer. Svindlere kan forfalske e-postadresser og imitere personer du kjenner, men de kan ikke svare på telefonen for dem.
9. Sjekk nettadressen før du logger inn
Har du klikket på en lenke og havnet på en innloggingsside? Sjekk adressen øverst i nettleseren før du skriver inn noe som helst. En falsk Microsoft-side kan hete noe som "microsoft-login.support.net" i stedet for "login.microsoft.com". Ser nettadressen litt merkelig ut, lukk siden umiddelbart.
10. Rapporter mistenkelige e-poster og si alltid ifra
Mange kvier seg for å melde fra fordi de er redd for å ha tatt feil, men IT-avdelingen eller driftspartneren din vil alltid heller høre om ti falske alarmer enn å ikke høre om den ekte. I Outlook kan du enkelt rapportere en mistenkelig e-post direkte ved å velge meldingen og trykke "Rapporter" og deretter "Rapporter phishing" i verktøylinjen. Og husk at tofaktorautentisering er ett viktig lag med beskyttelse, men gode vaner og sunn skepsis er like avgjørende. Du beskytter ikke bare deg selv, men hele organisasjonen.
Det skjer selv de beste. Hvis du mistenker at du har gått på en phishing-e-post er det viktig å handle raskt.
Skriv ned så mange detaljer du husker mens det er ferskt, hva skjedde, hvilken side du besøkte og hva du eventuelt tastet inn. Bytt deretter passord umiddelbart på alle berørte kontoer, og på andre steder der du bruker det samme passordet. Varsle IT-avdelingen eller driftspartneren (som Infografikk) så fort som mulig, de kan begrense skaden dersom de får beskjed tidlig. Har du delt informasjon om bankkort eller bankkontoer bør du også kontakte banken din. Anmeld gjerne forholdet til politiet, særlig hvis du har tapt penger eller sensitiv informasjon er på avveie.
Phishing er i dag den vanligste inngangsporten til alvorlige dataangrep mot norske bedrifter. Som din IT-driftspartner jobber vi kontinuerlig for å holde systemene dine oppdaterte og konfigurerte mot nettopp denne typen trusler. Ønsker du at vi gjennomfører en sikkerhetsgjennomgang for din bedrift - Ta kontakt med oss så finner vi ut hva som passer best for dere.
