Hvordan avsløre falsk epost og phishing angrep?

Falske eposter er en av de største sikkerhetstruslene mot privatpersoner og bedrifter på nett. Bak disse epostene står det svindlere som ønsker å innhente din personlige informasjon for å misbruke denne. I en undersøkelse utført av Intel Security viser det seg at 80% av folk ikke kan identifisere såkalte phishingeposter.

Hva er en falsk epost og hva er phishing?

En falsk epost er en form for svindel. Det benyttes ofte såkalt phishing. Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.

En phishing epost vil forsøke å lure mottakeren til å tro at avsender en annen. Den vil inneholde logo og andre elementer som gir inntrykk av at det er en seriøs og ekte epost. Man vil bli oppfordret til å klikke på llinkene i eposten. Disse vil føre til nettsteder som ser ut som avsenders nettsted, Google, DNB eller andre typer bedrifter vi anser som trygge og kjente. I virkeligheten har du kommet til fiktive nettsteder laget av svindlerne. De vil få tilgang på all informasjon du oppgir på disse nettsidene.

Et stadig økende problem

Statistikk viser at phishing og falske eposter er et økende problem når det gjelder sikkerhet. I følge «Enterprise phishing resiliency and defense report» har phishing økt med 65% i 2017. Wombat security melder i «2018 state of the Phish» at 76% av bedrifter har rapportert å være offer for phishing angrep det siste året.

Så mye som 95% av alle angrep på bedrifters nettverk er resultatet av en suksessfull spear phishing (avansert og målrettet form for phishing som ofte retter seg mot bedrifter) i følge Networkwold.

Ta forhåndsregler

Det er flere tiltak man kan gjøre for å unngå at man personlig eller som bedrift blir offer for falske eposter og phishing. Et avansert og sofistikert spamfilter er første forsvarslinje da dette vil stoppe mye av de falske epostene. Alle våre webhotell inkluderer spamfilter. Har du Pro Premium webhotell har du i tillegg mulighet for å benytte SpamExperts, som er et mer avansert og treffsikkert spamfilter.

Ettersom det er den menneskelige faktoren som er det svakeste leddet i denne problemstillingen er det viktigste tiltaket å gjøre deg selv (og eventuelt dine ansatte) kjent med noen retningslinjer:

• Ikke stol på avsenders navn

  En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsender navnet, men sjekk epost adressen også. Er den mistenkelig, ikke åpne eposten.

• Se men ikke klikk

  Dersom eposten inneholder linker, før musen over disse for å sjekke hvor de leder men ikke klikk. Dersom de virker rare, ikke klikk på dem.

• Sjekk etter stavefeil

  Bedrifter og organisasjoner er nøye med sine eposter. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk.

• Analyser emnet

  Dersom eposten er adressert til «Kjære kunde» er det mulig en falsk epost. Bedrifter og organisasjoner bruker som regel en hilsen som inkluderer minst fornavn.

• Ikke gi ut personlig informasjon

  Banker og bedrifter som har tilgang på sensitive opplysninger og informasjon vil aldri be deg om å oppgi denne via epost.

• Bruk av «haster» eller truende språk i emnet

  Det å gi inntrykk at det haster eller å spille på frykt er en taktikk som ofte brukes i phishing eposter.

• Sjekk signaturen

  Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med deres kontaktinformasjon.

• Ikke åpne vedlegg

  Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.

• Vær skeptisk

  Disse falske epostene er blitt utrolig sofistikerte. Selv om en epost har bedriftens logo, korrekt språk og en tilsynelatende gyldig epost, betyr dette ikke at den er ekte. Vær skeptisk og dersom du synes en epost virker mistenkelig, ikke åpne den.