– Effektivt for svindlere å utgi seg som HR-avdelingen

8.8.2022 08:50:00 CEST | KnowBe4

Del

Nye phishing-testresultater viser at ansatte ofte faller for e-poster som ser ut til å komme fra HR-avdelingen. – Svindlere har økt sjanse for å lykkes hvis de utgir seg som HR. Derfor er det viktig at ansatte lærer å utvise en sunn dose skepsis også til interne e-poster, sier sikkerhetsekspert.

E-POST: Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis mottakeren ikke svarer, kan det potensielt påvirke hans daglige arbeid. Foto: iStock

Det globale IT-sikkerhetskonsernet KnowBe4 har undersøkt de mest populære e-postemnene som ble klikket på i phishing-tester gjennomført i andre kvartal i 2022. Halvparten av disse hadde emner relatert til HR og informasjon fra personalavdelingen, og handlet for eksempel om oppdaterte ferieretningslinjer eller en planlagt prestasjonsgjennomgang.

– De fleste skjønner nå at hvis du mottar en melding som bekrefter en bestilling du aldri har lagt inn, eller en melding der det står at du nettopp har vunnet noe, så bør du ikke klikke på lenker eller vedlegg. Men hva om avsenderen er personalavdelingen og det handler om en kommende resultatgjennomgang? Da kan det være mye vanskeligere å la være å klikke, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

80 prosent skyldes menneskelig feil
Phishing-e-poster som tilsynelatende ser ut til å være interne er ofte effektive. Hvis man ikke svarer, kan det potensielt påvirke mottakerens daglige arbeid. Det kan lokke flere til å klikke på vedlegg eller lenker i slike e-poster, før de rekker å tenke seg om.

– Mer enn 80 prosent av organisasjoners datainnbrudd kan spores tilbake til menneskelig feil. Derfor er opplæring i sikkerhetsbevissthet så viktig. Opplæring gjør ansatte i bedre stand til å raskt gjenkjenne en mistenkelig e-post, selv om den ser ut til å komme fra en intern kilde. Det å ta en pause før man klikker, et lite øyeblikk der man stopper opp og vurderer e-posten, er et kritisk og ofte oversett element i sikkerhetskulturen, som kan redusere risiko for svindel betydelig, sier Wieringa.

– Vi vet at svindlere er raske med å utnytte temaer som får mange til å klikke på lenker eller vedlegg. Det må arbeidsgivere være klar over, slik at opplæring i sikkerhetskultur inkluderer aktuelle temaer. Meldinger som tilsynelatende ser ut til å komme fra HR- og personalavdelingen, er noe alle bør trenes i, sier Wieringa.

Nøkkelord

datainnbrudd HR-avdeling human resources Jelle Wieringa KnowBe4 opplæring phishing sikkerhetsbevissthet sikkerhetskultur svindel svindelforsøk svindel med e-post

Kontakter

Jelle WieringaSikkerhetsekspert

Tel:+31 (30) 7996381jellew@knowbe4.com

Bilder

DATAINNBRUDD: – Mer enn 80 prosent av organisasjoners datainnbrudd kan spores tilbake til menneskelig feil. Derfor er opplæring i sikkerhetsbevissthet så viktig, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4. Foto: KnowBe4

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom