Tredje bølge med korona-svindel slår over landet
Siden februar har mange svindlere utnyttet koronakrisen i såkalte phishing-e-poster. E-poster som skal få mottakeren til å trykke på en lenke, åpne et vedlegg, eller besøke en nettside som svindlerne har satt opp.
Sikkerhetsselskapet KnowBe4 får tilsendt mistenkelige e-poster fra kunder over hele verden, som forskerne deres går gjennom. De konkluderer med at vi til nå har sett tre bølger av svindelforsøk i forbindelse med koronaviruset.
– Flertallet av svindelforsøkene vi nå ser tilhører den tredje bølgen, men svindelforsøkene i den første og den andre bølgen pågår også fortsatt. I tillegg skjer fortsatt mange svindelforsøk på e-post som ikke er relatert til COVID-19, så det er høy aktivitet blant svindlere for tiden. Derfor må nordmenn være ekstra observante. Tenk deg alltid om to ganger før du trykker på en lenke i e-post, råder sikkerhetsekspert Kai Roer, som er daglig leder i KnowBe4-selskapet CLTRe.
Oppga WHO som avsender
Den første bølgen var phishing-angrep spesielt tilpasset koronasituasjonen, som utga seg for å gi informasjon om pandemien. Flere av disse så ut til å komme fra organisasjoner som Verdens helseorganisasjon (WHO).
– Mange av svindelforsøkene i den første bølgen var utformet ganske likt. Disse var sannsynligvis de enkleste å avsløre, siden de fleste av oss ikke forholder oss til internasjonale helseorganisasjoner til daglig, sier Roer.
Større variasjon i bølge to
KnowBe4 så kort tid etter den første bølgen en ny bølge med svindelforsøk.
– Bølge to var også svindelforsøk spesielt tilpasset koronasituasjonen, men vi så større variasjon i innholdet, sier Roer.
Det spenner fra spam-e-poster med tilbud om å kjøpe produkter som det har blitt knapphet på, som for eksempel Antibac, til e-poster der avsenderen utgir seg å være fra IT-avdelingen og har informasjon om hvordan man kobler seg trygt på arbeidsplassens nettverk hjemmefra.
– Budskapet passer godt nå
I den tredje bølgen ser KnowBe4 at "gamle" svindel-e-poster blir omskrevet til å handle om koronakrisen. Ofte legges ordene «COVID-19» eller «koronavirus» inn i emnefeltet.
– Disse e-postene er ikke så forskjellig fra de vi mottok før, som e-poster om at du har mottatt en pakke fra Posten eller DHL, eller falske møteinnkallinger som utgir seg for å komme fra Teams. Budskapet tilpasses nå koronasituasjonen, for eksempel med beskjed i en møteinnkalling om at møtet er flyttet på grunn av COVID-19. Det særegne er at de passer bedre nå, fordi mange bestiller mer på nettet og har digitale møter, forklarer Roer.
Kai Roer oppfordrer til å ta en kritisk vurdering av innholdet i mailer man mottar før man trykker på noe, også hvis det ser ut til å komme fra en kjent avsender.
– Med mange på hjemmekontor kan det være fornuftig å bruke noen ressurser på å trene og bevisstgjøre medarbeiderne. Selv om medarbeiderne som arbeider på PC eller Mac hjemmefra er mindre sårbare for koronaviruset, er både virksomheten og den enkelte mer sårbare får it-virus, sier Kai Roer.
Nøkkelord
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom