Del via

Slik beskytter du mot phishing-angrep

  • Artikkel

Phishing-angrep forsøker å stjele sensitiv informasjon via e-postmeldinger, nettsteder, tekstmeldinger eller andre former for elektronisk kommunikasjon. De prøver å se ut som offisiell kommunikasjon fra legitime selskaper eller enkeltpersoner.

Nettkriminelle forsøker ofte å stjele brukernavn, passord, kredittkortdetaljer, bankkontoinformasjon eller annen legitimasjon. De bruker stjålet informasjon til ondsinnede formål, for eksempel hacking, identitetstyveri eller stjele penger direkte fra bankkontoer og kredittkort. Informasjonen kan også selges i cyberkriminelle underjordiske markeder.

Sosial engineering angrep er utformet for å dra nytte av en brukers mulige bortfall i beslutningstaking. Vær oppmerksom på og aldri oppgi sensitive eller personlige opplysninger via e-post eller ukjente nettsteder, eller over telefon. Husk at phishing-e-postmeldinger er utformet for å se legitime ut.

Lær tegnene på phishing-svindel

Den beste beskyttelsen er bevissthet og utdanning. Ikke åpne vedlegg eller koblinger i uønskede e-postmeldinger, selv om e-postmeldingene kom fra en gjenkjent kilde. Hvis e-postmeldingen er uventet, må du være forsiktig med å åpne vedlegget og bekrefte nettadressen.

Virksomheter bør utdanne og lære opp sine ansatte til å være skeptiske til all kommunikasjon som ber om personlig eller økonomisk informasjon. De bør også instruere ansatte til å rapportere trusselen til selskapets sikkerhetsoperasjonsteam umiddelbart.

Her er flere telltale tegn på phishingsvindel:

  • Koblingene eller nettadressene i e-postmeldinger peker ikke til riktig plassering eller peker til et tredjepartsnettsted som ikke er tilknyttet avsenderen av e-postmeldingen. I bildet under nettadressen som er angitt, samsvarer for eksempel ikke nettadressen du blir tatt til.

    eksempel på å holde pekeren over en URL-adresse.

  • Det finnes en forespørsel om personlige opplysninger, for eksempel personnumre eller bankinformasjon eller økonomisk informasjon. Offisiell kommunikasjon vil vanligvis ikke be om personlige opplysninger fra deg i form av en e-postmelding.

  • Elementer i e-postadressen endres slik at den ligner nok på en legitim e-postadresse, men har lagt til tall eller endrede bokstaver.

  • Meldingen er uventet og uønsket. Hvis du plutselig mottar en e-postmelding fra en enhet eller en person du sjelden håndterer, bør du vurdere denne e-postmistenkte.

  • Meldingen eller vedlegget ber deg om å aktivere makroer, justere sikkerhetsinnstillinger eller installere programmer. Vanlige e-postmeldinger ber deg ikke om å gjøre dette.

  • Meldingen inneholder feil. Det er mindre sannsynlig at legitime firmameldinger har typografiske eller grammatiske feil eller inneholder feil informasjon.

  • Avsenderadressen samsvarer ikke med signaturen i selve meldingen. En e-postmelding er for eksempel påstått å være fra Mary of Contoso Corp, men avsenderadressen er john@example.com.

  • Det finnes flere mottakere i Til-feltet, og de ser ut til å være tilfeldige adresser. Firmameldinger sendes vanligvis direkte til individuelle mottakere.

  • Hilsenen på selve meldingen adresserer deg ikke personlig. Bortsett fra meldinger som feilaktig adresserer en annen person, har hilsener som misbruker navnet ditt eller trekker navnet ditt direkte fra e-postadressen din, en tendens til å være ondsinnet.

  • Nettstedet ser kjent ut, men det finnes inkonsekvenser eller ting som ikke er helt riktige. Advarselsskilt omfatter utdaterte logoer, skrivefeil eller ber brukerne om å gi tilleggsinformasjon som ikke blir spurt av legitime påloggingsnettsteder.

  • Siden som åpnes, er ikke en direkteside, men snarere et bilde som er utformet for å se ut som nettstedet du er kjent med. Et popup-vindu kan vises som ber om legitimasjon.

Hvis du er i tvil, kan du kontakte bedriften ved kjente kanaler for å bekrefte om mistenkelige e-postmeldinger faktisk er legitime.

Programvareløsninger for organisasjoner

  • Microsoft Edge og Windows Defender Application Guard tilbyr beskyttelse mot den økende trusselen om målrettede angrep ved hjelp av Microsofts bransjeledende Hyper-V virtualiseringsteknologi. Hvis et nettlesingsnettsted anses som uklarert, isolerer Hyper-V-beholderen denne enheten fra resten av nettverket, noe som vil hindre tilgang til bedriftsdataene.

  • Microsoft Exchange Online Protection (EOP) tilbyr pålitelighet og beskyttelse i bedriftsklassen mot søppelpost og skadelig programvare, samtidig som tilgangen til e-post opprettholdes i nødstilfeller. Ved hjelp av ulike lag med filtrering kan EOP gi forskjellige kontroller for filtrering av søppelpost, for eksempel masseutsendelse av e-postkontroller og internasjonal søppelpost, som forbedrer beskyttelsen.

  • Bruk Microsoft Defender for Office 365 til å beskytte e-post, filer og nettbasert lagring mot skadelig programvare. Den tilbyr helhetlig beskyttelse i Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online og OneDrive for Business. Ved å beskytte mot usikre vedlegg og utvide beskyttelsen mot skadelige koblinger, utfyller den sikkerhetsfunksjonene i Exchange Online Protection for å gi bedre nulldagsbeskyttelse.

Hva du må gjøre hvis du har vært offer for phishingsvindel

Hvis du tror du har vært offer for et phishing-angrep:

  1. Kontakt IT-administratoren hvis du er på en jobbdatamaskin
  2. Endre umiddelbart alle passord som er knyttet til kontoene
  3. Rapporter all uredelig aktivitet til banken og kredittkortselskapet

Rapportere søppelpost

  • Outlook.com: Hvis du mottar en mistenkelig e-postmelding som ber om personlige opplysninger, merker du av for meldingen i Outlook-innboksen. Velg pilen ved siden av Søppelpost, og velg deretter Phishing.

  • Microsoft Office Outlook: Velg Rapportmelding fra båndet mens du er i den mistenkelige meldingen, og velg deretter Phishing.

  • Microsoft 365: Bruk innsendingsportalen i Microsoft 365 Defender til å sende søppelpost- eller phishing-eksemplet til Microsoft for analyse. Hvis du vil ha mer informasjon, kan du se Hvordan rapportere en mistenkelig e-post eller fil til Microsoft?.

  • Anti-Phishing-arbeidsgruppe: phishing-report@us-cert.gov. Gruppen bruker rapporter generert fra e-postmeldinger sendt for å bekjempe phishing-svindel og hackere. Internett-leverandører, sikkerhetsleverandører, finansinstitusjoner og politimyndigheter er involvert.

Hvis du er på et mistenkelig nettsted

  • Microsoft Edge: Når du er på et mistenkelig nettsted, velger du Mer (...)-ikonet>Hjelp og tilbakemelding>rapporter usikkert nettsted. Følg instruksjonene på nettsiden som vises for å rapportere nettstedet.

  • Internet Explorer: Når du er på et mistenkelig nettsted, velger du tannhjulikonet, peker på Sikkerhet og velger deretter Rapporter usikkert nettsted. Følg instruksjonene på nettsiden som vises for å rapportere nettstedet.

Mer informasjon om phishing-angrep