«COVID-19» brukes hyppig i phishing-e-poster
Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på. Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til korona-pandemien i emnefeltet.
– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om korona-pandemien. Våre tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle. Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter. Alle bør være veldig skeptisk til e-poster de mottar som handler om COVID-19 eller korona, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.
Innsikt gjennom simulert phishing
Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord. Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.
KnowBe4 gir opplæring i hvordan nettkriminelle opererer og simulerte phishing-forsøk er en del av opplæringsprogrammet. Gjennom det får KnowBe4 innsikt i hvilke phishing-e-poster flest lar seg lure av.
Microsoft-meldinger rapporteres oftest
KnowBe4 har også gått gjennom e-poster brukere har mottatt og rapportert som mistenkelige til IT-avdelingen sin. Dette er faktiske e-poster, som ikke er sendt ut som en phishing-test. Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til korona, eller digitale verktøy som mange bruker på hjemmekontoret.
– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, selv om vi gjør det. Derfor må heller ikke sikkerhetsrutiner få ferie når vi nyter sommerukene, sier Kai Roer.
Mange lures av LinkedIn-invitasjon
Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet. Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.
– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som "folk ser på profilen din" eller "legg meg til i nettverket ditt" er noe mange klikker på, sier Kai Roer.
Topp ti e-post-emner i phishing-tester mottakere ble lurt av i andre kvartal 2020:
- Passordsjekk kreves øyeblikkelig
- Oppdatering av ferieretningslinjer
- Åpningsplan for bransje/bedrift
- COVID-19-bevissthet
- Koronavirus-støtte
- Liste over møter som er flyttet på grunn av COVID-19
- Konfidensiell informasjon om COVID-19
- COVID-19 - Nå i luften, økt overføring i samfunnet
- Fedex-sporing
- Møtedeltagerne dine venter!
Fakta om phishing:
- Phishing er en prosess der en forsøker å skaffe sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å utgi seg som en pålitelig avsender av e-post eller SMS.
- E-postmeldinger utgir seg ofte for å komme fra populære sosiale nettsteder, banker, auksjonssider eller IT-administratorer, for å lokke mottakerne til å klikke på innholdet i eposten.
- For å forhindre phishing må nettbrukere ha kunnskap om hvordan nettkriminelle opererer. Som hovedregel bør man aldri dele sensitiv personlig eller økonomisk informasjon over internett.
Kilde: KnowBe4
Nøkkelord
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom