KnowBe4

– Effektivt for svindlere å utgi seg som HR-avdelingen

Del

Nye phishing-testresultater viser at ansatte ofte faller for e-poster som ser ut til å komme fra HR-avdelingen. – Svindlere har økt sjanse for å lykkes hvis de utgir seg som HR. Derfor er det viktig at ansatte lærer å utvise en sunn dose skepsis også til interne e-poster, sier sikkerhetsekspert.

E-POST: Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis mottakeren ikke svarer, kan det potensielt påvirke hans daglige arbeid. Foto: iStock
E-POST: Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis mottakeren ikke svarer, kan det potensielt påvirke hans daglige arbeid. Foto: iStock

Det globale IT-sikkerhetskonsernet KnowBe4 har undersøkt de mest populære e-postemnene som ble klikket på i phishing-tester gjennomført i andre kvartal i 2022. Halvparten av disse hadde emner relatert til HR og informasjon fra personalavdelingen, og handlet for eksempel om oppdaterte ferieretningslinjer eller en planlagt prestasjonsgjennomgang.

– De fleste skjønner nå at hvis du mottar en melding som bekrefter en bestilling du aldri har lagt inn, eller en melding der det står at du nettopp har vunnet noe, så bør du ikke klikke på lenker eller vedlegg. Men hva om avsenderen er personalavdelingen og det handler om en kommende resultatgjennomgang? Da kan det være mye vanskeligere å la være å klikke, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

80 prosent skyldes menneskelig feil
Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis man ikke svarer, kan det potensielt påvirke mottakerens daglige arbeid. Det kan lokke flere til å klikke på vedlegg eller lenker i slike e-poster, før de rekker å tenke seg om.

– Mer enn 80 prosent av organisasjoners datainnbrudd kan spores tilbake til menneskelig feil. Derfor er opplæring i sikkerhetsbevissthet så viktig. Opplæring gjør ansatte i bedre stand til å raskt gjenkjenne en mistenkelig e-post, selv om den ser ut til å komme fra en intern kilde. Det å ta en pause før man klikker, et lite øyeblikk der man stopper opp og vurderer e-posten, er et kritisk og ofte oversett element i sikkerhetskulturen, som kan redusere risiko for svindel betydelig, sier Wieringa.

– Vi vet at svindlere er raske med å utnytte temaer som får mange til å klikke på lenker eller vedlegg. Det må arbeidsgivere være klar over, slik at opplæring i sikkerhetskultur inkluderer aktuelle temaer. Meldinger som tilsynelatende ser ut til å komme fra HR- og personalavdelingen, er noe alle bør trenes i, sier Wieringa.

Nøkkelord

Kontakter

Bilder

E-POST: Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis mottakeren ikke svarer, kan det potensielt påvirke hans daglige arbeid. Foto: iStock
E-POST: Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis mottakeren ikke svarer, kan det potensielt påvirke hans daglige arbeid. Foto: iStock
Last ned bilde
DATAINNBRUDD: – Mer enn 80 prosent av organisasjoners datainnbrudd kan spores tilbake til menneskelig feil. Derfor er opplæring i sikkerhetsbevissthet så viktig, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: KnowBe4
DATAINNBRUDD: – Mer enn 80 prosent av organisasjoners datainnbrudd kan spores tilbake til menneskelig feil. Derfor er opplæring i sikkerhetsbevissthet så viktig, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: KnowBe4
Last ned bilde

Om KnowBe4

KnowBe4
KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 50 000 organisasjoner over hele verden. Selskapet er notert på Nasdaq-børsen i USA.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo. 

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom