
Tredje bølge med korona-svindel slår over landet
Mange svindlere utnytter koronakrisen i forsøk på svindel. – Vi har sett tre bølger med svindelforsøk, der koronakrisen benyttes på ulike måter, advarer sikkerhetsekspert.

Siden februar har mange svindlere utnyttet koronakrisen i såkalte phishing-e-poster. E-poster som skal få mottakeren til å trykke på en lenke, åpne et vedlegg, eller besøke en nettside som svindlerne har satt opp.
Sikkerhetsselskapet KnowBe4 får tilsendt mistenkelige e-poster fra kunder over hele verden, som forskerne deres går gjennom. De konkluderer med at vi til nå har sett tre bølger av svindelforsøk i forbindelse med koronaviruset.
– Flertallet av svindelforsøkene vi nå ser tilhører den tredje bølgen, men svindelforsøkene i den første og den andre bølgen pågår også fortsatt. I tillegg skjer fortsatt mange svindelforsøk på e-post som ikke er relatert til COVID-19, så det er høy aktivitet blant svindlere for tiden. Derfor må nordmenn være ekstra observante. Tenk deg alltid om to ganger før du trykker på en lenke i e-post, råder sikkerhetsekspert Kai Roer, som er daglig leder i KnowBe4-selskapet CLTRe.
Oppga WHO som avsender
Den første bølgen var phishing-angrep spesielt tilpasset koronasituasjonen, som utga seg for å gi informasjon om pandemien. Flere av disse så ut til å komme fra organisasjoner som Verdens helseorganisasjon (WHO).
– Mange av svindelforsøkene i den første bølgen var utformet ganske likt. Disse var sannsynligvis de enkleste å avsløre, siden de fleste av oss ikke forholder oss til internasjonale helseorganisasjoner til daglig, sier Roer.
Større variasjon i bølge to
KnowBe4 så kort tid etter den første bølgen en ny bølge med svindelforsøk.
– Bølge to var også svindelforsøk spesielt tilpasset koronasituasjonen, men vi så større variasjon i innholdet, sier Roer.
Det spenner fra spam-e-poster med tilbud om å kjøpe produkter som det har blitt knapphet på, som for eksempel Antibac, til e-poster der avsenderen utgir seg å være fra IT-avdelingen og har informasjon om hvordan man kobler seg trygt på arbeidsplassens nettverk hjemmefra.
– Budskapet passer godt nå
I den tredje bølgen ser KnowBe4 at "gamle" svindel-e-poster blir omskrevet til å handle om koronakrisen. Ofte legges ordene «COVID-19» eller «koronavirus» inn i emnefeltet.
– Disse e-postene er ikke så forskjellig fra de vi mottok før, som e-poster om at du har mottatt en pakke fra Posten eller DHL, eller falske møteinnkallinger som utgir seg for å komme fra Teams. Budskapet tilpasses nå koronasituasjonen, for eksempel med beskjed i en møteinnkalling om at møtet er flyttet på grunn av COVID-19. Det særegne er at de passer bedre nå, fordi mange bestiller mer på nettet og har digitale møter, forklarer Roer.
Kai Roer oppfordrer til å ta en kritisk vurdering av innholdet i mailer man mottar før man trykker på noe, også hvis det ser ut til å komme fra en kjent avsender.
– Med mange på hjemmekontor kan det være fornuftig å bruke noen ressurser på å trene og bevisstgjøre medarbeiderne. Selv om medarbeiderne som arbeider på PC eller Mac hjemmefra er mindre sårbare for koronaviruset, er både virksomheten og den enkelte mer sårbare får it-virus, sier Kai Roer.
Nøkkelord
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder


Om CLTRe
CLTRe ble opprettet i 2015 for å svare nøyaktig på hvordan du måler sikkerhetskultur. I 2019 ble selskapet en del av det globale IT-sikkerhetskonsernet KnowBe4.
CLTRe har utviklet Security Culture Survey, som er en effektiv og brukervennlig metode for å vurdere tilstanden til sikkerhetskultur og spore endringene over tid. Security Culture Survey bruker anerkjente samfunnsvitenskapelige metoder og prinsipper for å gi pålitelige, evidensbaserte resultater, som gjør det mulig for organisasjoner å vurdere, bygge og forbedre sin sikkerhetskultur.
Følg saker fra CLTRe
Registrer deg med din epostadresse under for å få de nyeste sakene fra CLTRe på epost fortløpende. Du kan melde deg av når som helst.
Siste saker fra CLTRe
Minst halvparten av oss har alle passord i hodet21.1.2021 07:30:00 CET | Pressemelding
Bare én av fire skriver ned passordene sine og samme andel bruker programvare som hjelp for å huske dem. Det kan tyde på at mange gjenbruker passord. - Bruker du det samme, enkle passordet flere steder er du et lettere bytte for hackerne, advarer sikkerhetsekspert.
Forventer flere svindelforsøk mot netthandlere12.11.2020 08:30:00 CET | Pressemelding
Årets julehandel på nett vil trolig slå alle rekorder. Det gjør det ekstra attraktivt for kriminelle å svindle nettopp netthandlerne. – Vi tror ekstra mange svindelforsøk vil rettes mot netthandlere de kommende ukene, advarer sikkerhetsekspert.
Nordmenn er for sløve på sosiale medier28.9.2020 08:10:00 CEST | Pressemelding
Sosiale medier har blitt en av nettsvindlernes favorittmåter å gjøre deg til mål for svindel. Du bør jevnlig tenke over hva du deler og sjekke innstillingene dine, minner sikkerhetsekspert om i forbindelse med Nasjonal sikkerhetsmåned.
Utdanning og transport er verstingene på sikkerhetskultur19.8.2020 08:10:00 CEST | Pressemelding
Bank, finansielle tjenester og forsikring er best på sikkerhetskultur, mens utdanningssektoren, transportnæringen og energisektoren scorer dårligst. Det viser KnowBe4s globale sikkerhetskultur-analyse.
«COVID-19» brukes hyppig i phishing-e-poster16.7.2020 08:10:00 CEST | Pressemelding
Ordene «korona» og «COVID-19» ble mye brukt i simulert phishing som mange lot seg lure av i månedene april, mai og juni. – Alle bør være veldig skeptisk til e-poster som handler om COVID-19, sier sikkerhetsekspert Kai Roer.
Advarer mot svindel i sommerferien25.6.2020 08:10:00 CEST | Pressemelding
Selv om du tar ferie, er svindlerne fortsatt på jobb og det er viktig å passe seg for utbredte svindelmetoder. – Du må bevare din kritiske sans, også i feriemodus, sier sikkerhetsekspert.
Roser ekstraordinære tiltak for kompetanseheving27.4.2020 11:49:42 CEST | Pressemelding
Alle fylker har nå utlyst tilskudd til bedriftsintern opplæring og kompetanseheving i selskaper som er i en krevende situasjon etter koronautbruddet. Blant annet gis det støtte til digital opplæring. – De fleste norske selskaper trenger et sikkerhetsløft nå, sier daglig leder Kai Roer i sikkerhetsselskapet CLTRe.