KnowBe4

Mange blir lurt av e-poster som ser ut til å komme fra arbeidsgiveren

Del

E-poster som tilsynelatende ser ut til å komme fra HR- eller IT-avdelingen trykkes på av mange. – Dette er helt klart en effektiv måte for svindlere å prøve å lure oss på, sier sikkerhetsekspert Jelle Wieringa.

E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock

Hvert kvartal gjør det globale IT-sikkerhetskonsernet KnowBe4 en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Analysen fra første kvartal i 2022 viser at mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen.

– Dette er e-poster som typisk fokuserer på sikkerhetsvarslinger om passord eller bedriftsinterne endringer og retningslinjer. Når e-poster oppfattes som interne og vi tror de kommer fra arbeidsgiveren, kan vi komme til å klikke litt for raskt, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

 

E-post fra IT-avdelingen om passord

I første kvartal 2022 trykket mange i Europa på en simulert phishing-e-post som så ut til å komme fra IT-avdelingen, om passordretningslinjer i forbindelse med overgangen til et nytt år, og en e-post om etiske retningslinjer som så ut til å komme fra HR-avdelingen.

– E-poster som ser ut til å komme fra egen arbeidsgiver kan ved første øyekast se harmløse ut, noe som kan få oss til å gjøre det den ber oss om, uten at vi tenker oss om. Dette vet svindlere og de utnytter det bevisst for å prøve å lure oss til å klikke på en lenke eller til å oppgi sensitiv informasjon, forklarer Wieringa.

– Det er derfor viktig å utvise en sunn dose skepsis også til e-poster som fremstår som interne. Hvis noe får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, råder sikkerhetseksperten.

Utnytter Dropbox og Google

I tillegg til analysene av simulerte phishing-e-poster som sendes ut, analyserer KnowBe4 hvert kvartal også hvilke e-postemner som er faktiske phishing-forsøk, som rapporteres til IT-avdelinger som mistenkelig. Resultatet for første kvartal i år viser at kjente selskaper utnyttes i svindelforsøk.

– Google Forms, Zoom og Dropbox går igjen i slike svindelforsøk. For eksempel det som ser ut som en e-post fra Zoom om at du gikk glipp av et Zoom-møte, eller en e-post fra Dropbox med oppdatering om kontoen din. Se nøye på avsenderadressen hvis du mottar slike e-poster. Svindelforsøk kan ofte avsløres av at e-postadressen er nesten lik e-postadressen til selskapet den utgir seg for å komme fra, men ikke helt lik, sier Jelle Wieringa.

Nøkkelord

Kontakter

Bilder

E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
E-POST: IT-sikkerhetskonsernet KnowBe4 har første kvartal 2022 gjort en analyse av emnefeltet til titusener av simulerte phishing-e-poster. Mer enn 1 av 4 av e-postene som flest ble lurt til å klikke på, så ut til å komme fra IT- eller HR-avdelingen. Foto: iStock
Last ned bilde
RING: – Hvis noe i en e-post får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4
RING: – Hvis noe i en e-post får deg til å stusse, bør du ta opp telefonen og ringe til HR- eller IT-avdelingen og sjekke om det som står der stemmer. Det er bedre å ta en telefon for mye enn en for lite, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4
Last ned bilde

Om KnowBe4

KnowBe4
KnowBe4
Apotekergata 10
0180 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 41 000 organisasjoner over hele verden. Selskapet er notert på Nasdaq-børsen i USA.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo. 

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom