Mange blir lurt av e-poster som ser ut til å komme fra arbeidsgiveren
E-poster som tilsynelatende ser ut til å komme fra HR- eller IT-avdelingen trykkes på av mange. – Dette er helt klart en effektiv måte for svindlere å prøve å lure oss på, sier sikkerhetsekspert Jelle Wieringa.
Hvert kvartal gjør det globale IT-sikkerhetskonsernet KnowBe4 en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Analysen fra første kvartal i 2022 viser at mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen.
– Dette er e-poster som typisk fokuserer på sikkerhetsvarslinger om passord eller bedriftsinterne endringer og retningslinjer. Når e-poster oppfattes som interne og vi tror de kommer fra arbeidsgiveren, kan vi komme til å klikke litt for raskt, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.
E-post fra IT-avdelingen om passord
I første kvartal 2022 trykket mange i Europa på en simulert phishing-e-post som så ut til å komme fra IT-avdelingen, om passordretningslinjer i forbindelse med overgangen til et nytt år, og en e-post om etiske retningslinjer som så ut til å komme fra HR-avdelingen.
– E-poster som ser ut til å komme fra egen arbeidsgiver kan ved første øyekast se harmløse ut, noe som kan få oss til å gjøre det den ber oss om, uten at vi tenker oss om. Dette vet svindlere og de utnytter det bevisst for å prøve å lure oss til å klikke på en lenke eller til å oppgi sensitiv informasjon, forklarer Wieringa.
– Det er derfor viktig å utvise en sunn dose skepsis også til e-poster som fremstår som interne. Hvis noe får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, råder sikkerhetseksperten.
Utnytter Dropbox og Google
I tillegg til analysene av simulerte phishing-e-poster som sendes ut, analyserer KnowBe4 hvert kvartal også hvilke e-postemner som er faktiske phishing-forsøk, som rapporteres til IT-avdelinger som mistenkelig. Resultatet for første kvartal i år viser at kjente selskaper utnyttes i svindelforsøk.
– Google Forms, Zoom og Dropbox går igjen i slike svindelforsøk. For eksempel det som ser ut som en e-post fra Zoom om at du gikk glipp av et Zoom-møte, eller en e-post fra Dropbox med oppdatering om kontoen din. Se nøye på avsenderadressen hvis du mottar slike e-poster. Svindelforsøk kan ofte avsløres av at e-postadressen er nesten lik e-postadressen til selskapet den utgir seg for å komme fra, men ikke helt lik, sier Jelle Wieringa.
Nøkkelord
Kontakter
Jelle WieringaSikkerhetsekspert
Tel:+31 (30) 7996381jellew@knowbe4.comBilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 41 000 organisasjoner over hele verden. Selskapet er notert på Nasdaq-børsen i USA.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 på epost fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Utdanning, hotell og servering er dårligst på sikkerhetskultur19.5.2022 09:55:00 CEST | Pressemelding
Bank-, forsikrings- og teknologibransjen er best på sikkerhetskultur, mens utdanningssektoren og hotell- og serveringsbransjen scorer dårligst. Det viser KnowBe4s nye globale rapport.
– Gå gjennom passordene dine årlig3.5.2022 09:15:00 CEST | Pressemelding
Nordmenn er bedre enn andre til å bruke multifaktorautentisering sammen med passordene sine. – Men også nordmenn kan bli bedre og alle bør ta en gjennomgang av passordene sine på verdens passorddag 5. mai, sier sikkerhetsekspert Jelle Wieringa.
– Svindlere utnytter at vi har dårlig passordhygiene30.3.2022 08:20:00 CEST | Pressemelding
Morsomme eller koselige spørsmål i sosiale medier kan se uskyldige ut, men kan være første steg i et svindelforsøk. – Over 60 prosent gjenbruker passord og har for dårlig passordhygiene, sier sikkerhetsekspert.
Hver femte synes IT-avdelingen er lite hjelpsom14.3.2022 08:45:00 CET | Pressemelding
En ny undersøkelse viser at 20 prosent av nordmenn mener IT-avdelingen er lite hjelpsom og over 40 prosent rapporterer om dårlig håndtering hvis ansatte klikker på en phishing-lenke. – For at man skal lære av feil, spiller IT-ansvarliges håndtering en viktig rolle, sier sikkerhetsekspert.
Mer enn 1 av 4 bruker uautoriserte filtjenester på jobb9.3.2022 08:40:00 CET | Pressemelding
Ny forskning viser at nesten 30 prosent av ansatte bruker uautoriserte skytjenester for å kommunisere på arbeidsplassen, og laster ned innhold gjennom uautoriserte fildelingsnettverk. – Mange utviser en atferd som øker sikkerhetsrisikoen for arbeidsplassen, sier forskningssjef Kai Roer.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom