KnowBe4

Mange blir lurt av e-poster som ser ut til å komme fra arbeidsgiveren

Del
E-poster som tilsynelatende ser ut til å komme fra HR- eller IT-avdelingen trykkes på av mange. – Dette er helt klart en effektiv måte for svindlere å prøve å lure oss på, sier sikkerhetsekspert Jelle Wieringa.
E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock

Hvert kvartal gjør det globale IT-sikkerhetskonsernet KnowBe4 en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Analysen fra første kvartal i 2022 viser at mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen.

– Dette er e-poster som typisk fokuserer på sikkerhetsvarslinger om passord eller bedriftsinterne endringer og retningslinjer. Når e-poster oppfattes som interne og vi tror de kommer fra arbeidsgiveren, kan vi komme til å klikke litt for raskt, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

 

E-post fra IT-avdelingen om passord

I første kvartal 2022 trykket mange i Europa på en simulert phishing-e-post som så ut til å komme fra IT-avdelingen, om passordretningslinjer i forbindelse med overgangen til et nytt år, og en e-post om etiske retningslinjer som så ut til å komme fra HR-avdelingen.

– E-poster som ser ut til å komme fra egen arbeidsgiver kan ved første øyekast se harmløse ut, noe som kan få oss til å gjøre det den ber oss om, uten at vi tenker oss om. Dette vet svindlere og de utnytter det bevisst for å prøve å lure oss til å klikke på en lenke eller til å oppgi sensitiv informasjon, forklarer Wieringa.

– Det er derfor viktig å utvise en sunn dose skepsis også til e-poster som fremstår som interne. Hvis noe får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, råder sikkerhetseksperten.

Utnytter Dropbox og Google

I tillegg til analysene av simulerte phishing-e-poster som sendes ut, analyserer KnowBe4 hvert kvartal også hvilke e-postemner som er faktiske phishing-forsøk, som rapporteres til IT-avdelinger som mistenkelig. Resultatet for første kvartal i år viser at kjente selskaper utnyttes i svindelforsøk.

– Google Forms, Zoom og Dropbox går igjen i slike svindelforsøk. For eksempel det som ser ut som en e-post fra Zoom om at du gikk glipp av et Zoom-møte, eller en e-post fra Dropbox med oppdatering om kontoen din. Se nøye på avsenderadressen hvis du mottar slike e-poster. Svindelforsøk kan ofte avsløres av at e-postadressen er nesten lik e-postadressen til selskapet den utgir seg for å komme fra, men ikke helt lik, sier Jelle Wieringa.

Nøkkelord

Kontakter

Bilder

E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
Last ned bilde
RING: – Hvis noe i en e-post får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4
RING: – Hvis noe i en e-post får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4
Last ned bilde

Om KnowBe4

KnowBe4
KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden. 

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo. 

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye