«COVID-19» brukes hyppig i phishing-e-poster

Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på. Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til korona-pandemien i emnefeltet.

– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om korona-pandemien. Våre tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle. Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter. Alle bør være veldig skeptisk til e-poster de mottar som handler om COVID-19 eller korona, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.

Innsikt gjennom simulert phishing

Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord. Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.

KnowBe4 gir opplæring i hvordan nettkriminelle opererer og simulerte phishing-forsøk er en del av opplæringsprogrammet. Gjennom det får KnowBe4 innsikt i hvilke phishing-e-poster flest lar seg lure av.

Microsoft-meldinger rapporteres oftest

KnowBe4 har også gått gjennom e-poster brukere har mottatt og rapportert som mistenkelige til IT-avdelingen sin. Dette er faktiske e-poster, som ikke er sendt ut som en phishing-test. Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til korona, eller digitale verktøy som mange bruker på hjemmekontoret.

– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, selv om vi gjør det. Derfor må heller ikke sikkerhetsrutiner få ferie når vi nyter sommerukene, sier Kai Roer.

Mange lures av LinkedIn-invitasjon

Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet. Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.

– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som "folk ser på profilen din" eller "legg meg til i nettverket ditt" er noe mange klikker på, sier Kai Roer.

 

Topp ti e-post-emner i phishing-tester mottakere ble lurt av i andre kvartal 2020:

1. Passordsjekk kreves øyeblikkelig
2. Oppdatering av ferieretningslinjer
3. Åpningsplan for bransje/bedrift
4. COVID-19-bevissthet
5. Koronavirus-støtte
6. Liste over møter som er flyttet på grunn av COVID-19
7. Konfidensiell informasjon om COVID-19
8. COVID-19 - Nå i luften, økt overføring i samfunnet
9. Fedex-sporing
10. Møtedeltagerne dine venter!

 

Fakta om phishing:

• Phishing er en prosess der en forsøker å skaffe sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å utgi seg som en pålitelig avsender av e-post eller SMS.
• E-postmeldinger utgir seg ofte for å komme fra populære sosiale nettsteder, banker, auksjonssider eller IT-administratorer, for å lokke mottakerne til å klikke på innholdet i eposten.
• For å forhindre phishing må nettbrukere ha kunnskap om hvordan nettkriminelle opererer. Som hovedregel bør man aldri dele sensitiv personlig eller økonomisk informasjon over internett. 

Kilde: KnowBe4