Nettkriminelle har endret taktikk for å lure deg
Mange har nå vendt tilbake til kontoret og arbeidsplassen. Det har fått nettkriminelle til å endre taktikken. – Vi ser at flere nå blir lurt av eposter med falske fakturaer og eposter som ser ut til å komme fra IT-avdelingen, advarer sikkerhetsekspert.
Hvert kvartal gjør IT-sikkerhetsselskapet KnowBe4 en analyse av hvilke temaer det er mest phishing-forsøk på, ved å gå gjennom titusener av emnefelt på simulerte phishing-eposter. Nå er analysen av tredje kvartal i 2021 klar.
– Vi ser at nettkriminelle endrer metodene sine basert på vanene våre og utviklingen i samfunnet. I tredje kvartal i fjor handlet over halvparten av phishing-epostene som ble klikket på om Covid-19. Nå er dette nede i åtte prosent, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.
– En fjerdedel av phishing-epostene som ble klikket på i tredje kvartal i år, så ut som eposter som mange mottar på jobb. For eksempel en faktura, innkjøpsbekreftelse eller en melding om deling av filer. Dette minner om phishing-forsøk vi så før pandemien, og tyder på at også de kriminelle i stor grad har vendt tilbake til «normalen», sier Wieringa.
Politiet advarer i sin trusselvurdering
Fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindel for 12 millioner kroner ved bruk av denne metoden.
– Slik svindel kalles ofte “direktørsvindel” og de kriminelle utgir seg gjerne for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Målet er å få mottakeren til å overføre penger til en konto de kriminelle disponerer. Dette kan også skje i liten skala, så hvis du mottar en faktura på 50 000 kroner bør du også være kritisk til om informasjon på fakturaen stemmer, sier sikkerhetseksperten.
Da politiet i vår la frem sin trusselvurdering for 2021, opplyste de at politiet vurderer det som meget sannsynlig at kriminelle aktører vil øke sin aktivitet med faktura- og direktørbedrageri mot norske virksomheter.
– Hvis du mottar en uventet faktura eller en faktura som får deg til å stusse, bør du kontakte avsenderen. Ikke svar på eposten med den suspekte fakturaen, men ta heller kontakt gjennom en annen kanal, råder Jelle Wieringa.
Ser ut til å komme fra IT-avdelingen
12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet.
– Vi har lært at det ut fra sikkerhetshensyn er viktig å sørge for at datamaskinen og telefonen vår er oppdatert. Derfor kan slike svindelforsøk være særlig effektive, sier Wieringa.
Rådet hans er å ikke trykke på lenker eller åpne vedlegg i eposter, uten å være helt sikker på at de kommer fra en trygg avsender.
– Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, råder sikkerhetseksperten.
(KnowBe4 Research/NTB Kommunikasjon)