Mange blir lurt av falske Teams-invitasjoner

31.1.2022 09:15:00 CET | KnowBe4

Del

Invitasjoner til møter på Teams og andre digitale møteverktøy brukes nå av kriminelle for å forsøke å svindle deg. – Når vi bruker Teams daglig blir vi mer sårbare for slike svindelforsøk, sier sikkerhetsekspert.

DIGITALE MØTER: Nordmenn har blitt vant til å bruke Teams, Zoom og andre digitale møteverktøy. Når noe blir en vane, blir man ofte mindre kritisk og mer sårbar for svindel. Foto: iStock

Hvert kvartal undersøker det globale IT-sikkerhetskonsernet KnowBe4 titusenvis av simulerte phishing-e-poster over hele verden. De har nå analysert hvilke av de simulerte svindelforsøkene flest ble lurt av i fjerde kvartal 2021. I Europa ble flest lurt til å klikke på e-poster som utga seg for å være en Teams-invitasjon.

– Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor, har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen til mange i både Norge og andre europeiske land. Vi har blitt vant til e-poster med Teams-invitasjoner og når vi venner oss til noe blir vi også mindre kritiske. Det er det kriminelle nå utnytter, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

Vurder avsenderen før du klikker

– Svindelforsøk over e-post blir stadig proffere og vanskeligere å oppdage og det er flere ting du bør se etter før du klikker på en invitasjon eller andre lenker. For det første bør du vurdere avsenderen, om det er sannsynlig at denne personen vil invitere deg til et møte. Du bør også vurdere om avsenderadressen ser mistenkelig ut, for eksempel «microsoft-support.com», forklarer Wieringa.

Ved å føre musepekeren over lenken i e-posten, ser du nettstedet den lenker til. I svindelforsøk er dette ofte en helt annen nettside enn det lenkenavnet antyder. Du bør også være skeptisk til e-poster som kun inneholder en lang lenke, uten annen informasjon, og lenker som har feilstavet navnet til en kjent nettside.

Vær kritisk til vedlegg

I tillegg til e-poster som så ut som en Teams-invitasjon, ble mange i Europa i fjerde kvartal i fjor lurt av e-poster som så ut til å være en faktura, e-poster med beskjed om at passord må bekreftes, og e-poster som så ut til å komme fra en ansattportal med melding om manglende timekort. Mange klikket også på e-post med vedlegg, med beskjed i emnefeltet om at vedlegget må vurderes av deg.

– Hvis du får en e-post med et vedlegg, er det igjen viktig å vurdere avsenderen. Tenk over om det er naturlig at han eller hun sender deg et vedlegg. Du bør også lese teksten i e-posten nøye og tenke over om det er naturlig at et vedlegg sendes sammen med teksten. Hvis svaret er «nei», bør du ikke åpne vedlegget, råder Wieringa.

Nøkkelord

cybersikkerhet Digitale møter hjemmekontor IT-sikkerhet Jelle Wieringa KnowBe4 nettsvindel phishing sikkerhetsekspert svindelforsøk svindel med e-post Teams

Kontakter

Jelle WieringaSikkerhetsekspert

Tel:+31 (30) 7996381jellew@knowbe4.com

Bilder

VURDERE AVSENDEREN: – Hvis du får en e-post med invitasjon til et digitalt møte bør du vurdere avsenderen. Om det er sannsynlig at denne personen vil invitere deg til et møte, råder sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom