KnowBe4

– Vær kritisk til hva du deler i sommer

Del

Sommer er høytid for nettsvindlere, som utnytter at du er mindre kritisk i feriemodus. – Pass på hva du deler fra ferien i sosiale medier. Det kan bli utnyttet i målrettet phishing, sier sikkerhetsekspert.

TILPASSET: – Mange synes det er hyggelig å dele bilder og oppdateringer fra ferien i sosiale medier, men jeg vil advare mot det. Kriminelle kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: iStock
TILPASSET: – Mange synes det er hyggelig å dele bilder og oppdateringer fra ferien i sosiale medier, men jeg vil advare mot det. Kriminelle kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: iStock

Alle situasjoner som gjør oss mindre årvåkne og kritiske utnyttes av kriminelle og sommerferien er ikke noe unntak.

– Mange synes det er hyggelig å dele bilder og oppdateringer fra ferien i sosiale medier, men jeg vil advare mot det. Ikke fordi kriminelle kan bruke informasjonen til å finne ut om du er bortreist eller ikke, men fordi de kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4.

Målrettet phishing

Ved bruk av målrettet phishing, ofte kalt spear phishing, samler svindlerne i forkant inn informasjon om den de ønsker å svindle. Sosiale medier er en av kildene til informasjon som de typisk bruker.

– Hvis du for eksempel «sjekker inn» på Facebook på hotellet der du er på ferie, kan svindlere bruke den informasjonen i en målrettet phishing-e-post som de sender deg noen uker senere. Du kan få en e-post som tilsynelatende ser ut til å komme fra hotellet, som skriver at du har betalt for mye under oppholdet. De ber deg oppgi informasjon om betalingskortet ditt, slik at de kan betale tilbake, men målet med e-posten er å misbruke betalingskortet ditt, forklarer Wieringa.

7 av 10 gikk på målrettet phishing

KnowBe4 leverer IT-sikkerhetsopplæring til organisasjoner over hele verden og har etter avklaring med oppdragsgivere gjennomførte et «spear phishing»-eksperiment blant ledere i flere av organisasjonene.

Med utgangspunkt i informasjon fra åpne nettkilder, blant annet sosiale medier, skreddersydde KnowBe4 e-poster som de sendte til lederne, for å undersøke hvor mange som lot seg lure av målrettet phishing. Nesten halvparten åpnet e-posten og 72 prosent av disse igjen gjorde det e-posten bad dem om å gjøre.

– Det viser at suksessraten for målrettet phishing er høy. Ved å vise til informasjon som er kjent, for eksempel utgi seg for å være et mindre selskap som mottakeren har vært kunde hos, øker sannsynligheten for at mottakeren blir lurt til å gjøre det avsenderen av e-posten ber dem om å gjøre. Du bør være skeptisk til alle e-poster og SMS-er som ber deg utføre en handling, også hvis de tilsynelatende ser ut til å ha en kjent avsender, sier Wieringa.

– Dropp QR-koden hvis du kan

En annen svindelmetode, som har blitt enklere for svindlerne å utnytte som følge av koronapandemien, er svindel ved bruk av QR-koder. Under pandemien gikk mange restauranter og barer over til å kun ta bestillinger gjennom at man scannet en QR-kode, og mange har fortsatt å hovedsakelig ta bestillinger på denne måten.

– En QR-kode er en fysisk hyperkobling som peker til et nettsted. Nettkriminelle kan enkelt erstatte disse med en egen QR-kode, som sender deg til et nettsted de har valgt. Det kan for eksempel være et nettsted som inneholder en skadevare. Hvis du har mulighet, bør du derfor spørre servitøren om en fysisk kopi av menyen, råder Wieringa.

 

Tre tips til fornuftig nett- og IT-bruk i sommer:

  1. Forstå at det du deler på nettet kan sees av alle. Sosiale medieplattformer som Facebook er flotte for å dele livet ditt med venner. Men vit at potensielt kan alle se dette, så sørg for at du bare deler informasjon som ikke kan utnyttes for å skade deg.

  2. På flere flyplasser finnes det offentlige ladestasjoner for mobiltelefoner. Disse kan bli misbrukt av svindlere. Hvis du kobler telefonen til en kompromittert ladestasjon, kan svindlerne få tilgang til telefonen din og data på den. For å forhindre at dette skal kunne skje, bør du bruke en USB-datablokkering, eller styre unna slike offentlige ladere.

  3. Mange restauranter og barer tilbyr tilgang til menyen ved å skanne en QR-kode. Disse bildene er kun fysiske hyperkoblinger som peker til et nettsted. Nettkriminelle kan enkelt erstatte dem med en egen QR-kode, som for eksempel sender deg til et nettsted som inneholder en skadevare. Hvis du har muligheten, bør du spørre servitøren om en fysisk meny.

Nøkkelord

Kontakter

Bilder

TILPASSET: – Mange synes det er hyggelig å dele bilder og oppdateringer fra ferien i sosiale medier, men jeg vil advare mot det. Kriminelle kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: iStock
TILPASSET: – Mange synes det er hyggelig å dele bilder og oppdateringer fra ferien i sosiale medier, men jeg vil advare mot det. Kriminelle kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: iStock
Last ned bilde
KJENT INFO: – Ved å vise til informasjon som er kjent, øker sannsynligheten for at mottakeren blir lurt til å gjøre det avsenderen av e-posten ber dem om å gjøre, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: KnowBe4
KJENT INFO: – Ved å vise til informasjon som er kjent, øker sannsynligheten for at mottakeren blir lurt til å gjøre det avsenderen av e-posten ber dem om å gjøre, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: KnowBe4
Last ned bilde

Om KnowBe4

KnowBe4
KnowBe4
Apotekergata 10
0180 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 41 000 organisasjoner over hele verden. Selskapet er notert på Nasdaq-børsen i USA.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo. 

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom