Når nettene blir lange, sjekker du e-posten to ganger?

De cyberkriminelle tar ikke juleferie, de slapper ikke av i adventstiden. For dem åpner det seg bare enda flere muligheter til å utnytte situasjonen for egen vinning, blant annet via phishing.

Hverdagen blir mer og mer digital, pandemien har «tvunget oss» inn i digitale vaner, og med det ser vi en markant økning i antall svindelforsøk via e-post, meldinger, og telefonsamtaler. Blant annet advarte World Health Organization (WHO) tidligere i år om svindlere som utga seg for å være fra WHO i e-poster med infiserte lenker. Nasjonal Sikkerhetsmyndighet (NSM) har også varslet om svindel e-poster med koronatematikk, og nærmest daglig dukker nye tilfeller opp.

Dette gjelder ikke bare WHO og NSM, men en rekke andre større og mindre virksomheter i privat og offentlig sektor. Legg til privat og organisert netthandel så får vi raskt en uoversiktlig og, for de kriminelle, en perfekt anledning til å utnytte situasjonen.

E-POSTSVINDEL ØKER I OMFANG OG REKKEVIDDE

Usikkerheten, stadig økende mengder digital markedsføring og kommunikasjon, og en rekordstor netthandel gjør oss mer sårbare. Checkpoint peker til en oppgang på 80% av phishingangrep knyttet til salg og handel. I tillegg har vi e-poster om julekalendere, julegaver fra virksomheter, og julearrangementer (om enn digitale).

Rundt juletider senkes ofte skuldrene og mange tenker ikke over at den hyggelige e-posten kanskje skjuler en ondsinnet lenke eller vedlegg. Vi har gjennomført flere phishing-øvelser der e-posten ser ut til å være fra bedrifter som inviterer til digital julekalender, påmelding til julebord, registrering til julegaver o.l. Våre undersøkelser viser at e-poster som dette ofte har høyere klikkrate enn vanlig, ettersom det er noe som interesserer mange arbeidstakere.

For å gjøre trusselen enda større, blir svindelmetodene mer og mer sofistikerte. KnowBe4, som er en verdensledende plattform for digital opplæring og bevisstgjøring av de ansatte, kan rapportere at nesten halvparten av phishing e-poster slipper gjennom e-postfilteret. Dette er til dels fordi en svindler har mulighet til å «spoofe» en e-postadresse, det vil si forfalske en avsenderadresse eller et domene, noe som gjør det vanskeligere å avsløre svindelforsøket. I tillegg kan en e-post komme fra en kompromittert / hacket e-post som betyr at den faktisk er fra en ordentlig e-postadresse, men at innholdet trolig er infisert eller at svindleren forsøker å hente inn informasjon.

VÆR EKSTRA PÅ VAKT I HØYTIDEN

For å forsøke å komme de cyberkriminelle i forkjøpet, og sikre at du og virksomheten ikke infiseres av ondsinnet programvare anbefaler vi at alle tenke seg om litt ekstra denne måneden:

• Det er viktig å øke nivået av bevissthet og kompetanse for å møte de økende truslene
• Informer de ansatte om truslene og risikoene – åpenhet er et viktig våpen i kampen mot cyberkriminelle
• Årvåkenhet og grundighet er med på å holde deg og virksomheten din trygg – et budskap som bør forsterkes i ukene fremover
• Repeter gjerne sikkerhetstiltak og vær nøye med å opprettholde sikkerhetskulturen i virksomheten
• Sikre alle enheter med to-faktor autentisering der det lar seg gjøre
• Minn de ansatte på at de ikke skal ta alt for god fisk selv om e-postadressen stemmer
• Minn dem også på at en heller skal sjekke lenker og vedlegg en gang for ofte (f.eks. ved å holde musepekeren over lenken) før de klikker
• Senk terskelen for å ta kontakt – er noen i tvil så bør de vite hvem de skal kontakte
• Hvis noe virker for godt til å være sant, så er det gjerne det

Så hvis ingen går i fella, men passer seg for den, så kan alle feire jul med god samvittighet.