KnowBe4 Research

Nettkriminelle har endret taktikk for å lure deg

Del

Mange har nå vendt tilbake til kontoret og arbeidsplassen. Det har fått nettkriminelle til å endre taktikken. – Vi ser at flere nå blir lurt av eposter med falske fakturaer og eposter som ser ut til å komme fra IT-avdelingen, advarer sikkerhetsekspert.

FRA IT-AVDELINGEN: 12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. Foto: iStock
FRA IT-AVDELINGEN: 12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. Foto: iStock

Hvert kvartal gjør IT-sikkerhetsselskapet KnowBe4 en analyse av hvilke temaer det er mest phishing-forsøk på, ved å gå gjennom titusener av emnefelt på simulerte phishing-eposter. Nå er analysen av tredje kvartal i 2021 klar.

– Vi ser at nettkriminelle endrer metodene sine basert på vanene våre og utviklingen i samfunnet. I tredje kvartal i fjor handlet over halvparten av phishing-epostene som ble klikket på om Covid-19. Nå er dette nede i åtte prosent, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

– En fjerdedel av phishing-epostene som ble klikket på i tredje kvartal i år, så ut som eposter som mange mottar på jobb. For eksempel en faktura, innkjøpsbekreftelse eller en melding om deling av filer. Dette minner om phishing-forsøk vi så før pandemien, og tyder på at også de kriminelle i stor grad har vendt tilbake til «normalen», sier Wieringa. 

Politiet advarer i sin trusselvurdering

Fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindel for 12 millioner kroner ved bruk av denne metoden.

– Slik svindel kalles ofte “direktørsvindel” og de kriminelle utgir seg gjerne for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Målet er å få mottakeren til å overføre penger til en konto de kriminelle disponerer. Dette kan også skje i liten skala, så hvis du mottar en faktura på 50 000 kroner bør du også være kritisk til om informasjon på fakturaen stemmer, sier sikkerhetseksperten. 

Da politiet i vår la frem sin trusselvurdering for 2021, opplyste de at politiet vurderer det som meget sannsynlig at kriminelle aktører vil øke sin aktivitet med faktura- og direktørbedrageri mot norske virksomheter.

– Hvis du mottar en uventet faktura eller en faktura som får deg til å stusse, bør du kontakte avsenderen. Ikke svar på eposten med den suspekte fakturaen, men ta heller kontakt gjennom en annen kanal, råder Jelle Wieringa. 

Ser ut til å komme fra IT-avdelingen

12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet.

– Vi har lært at det ut fra sikkerhetshensyn er viktig å sørge for at datamaskinen og telefonen vår er oppdatert. Derfor kan slike svindelforsøk være særlig effektive, sier Wieringa. 

Rådet hans er å ikke trykke på lenker eller åpne vedlegg i eposter, uten å være helt sikker på at de kommer fra en trygg avsender.

– Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, råder sikkerhetseksperten. 

Nøkkelord

Kontakter

Jelle Wieringa
Sikkerhetsekspert
Telefon: +31 (30) 7996381
E-post: jellew@knowbe4.com

Bilder

FRA IT-AVDELINGEN: 12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. Foto: iStock
FRA IT-AVDELINGEN: 12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. Foto: iStock
Last ned bilde
– VÆR ÅRVÅKEN: – Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, sier Jelle Wieringa.  Foto: KnowBe4
– VÆR ÅRVÅKEN: – Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, sier Jelle Wieringa. Foto: KnowBe4
Last ned bilde

Om KnowBe4 Research

KnowBe4 Research
KnowBe4 Research
Apotekergata 10
0180 Oslo

https://get.clt.re/

IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.

Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 35 000 organisasjoner over hele verden. Våren 2019 kjøpte de det norske selskapet CLTRe, som forsker på sikkerhetskultur. Nå er CLTRe blitt til KnowBe4 Research. 
 
Forskningssenteret jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4 Research

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 Research på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4 Research

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom