Hvordan teste egene ansatte for Phishing svindel?

Oversikt:

1. Hvordan fungerer en pentest?
2. Hvordan fungerer egentlig epost og sms svindel?
3. Hvorfor skal du Ikke ta telefoner fra utlandet?
4. Funnet en løs USB-minnepinne på kontoret?

1. Hvordan fungere en «Pentest»?

Kort forklart er «Penetrasjonstest» et forsøk på å bryte seg inn i en bedrift, digitalt eller fysisk.

Det er flere måter å bryte seg inn digitalt. En måte er falsk epost som sendes internt fra IT sjefen. Eposten inneholder en link. Målet er å trene ansatte på å oppdage falske eposter.
Man måler hvor mange ansatte som går i fella og trykker på linken eller besvarer eposten.

Før var det enklere å oppdage skrivefeil eller veldig rare avsendere, men med stadig økende tilgang til AI verktøy blir svindleren bedre og bedre. Godt skrevne eposter, god kvalitet og god timing.

2. Hvordan fungerer epost og sms svindel?

Phising svindel koster samfunnet flere milliarder i året. I 2023 var 46% av alle eposter definert som spam. I 2023 hadde store aktører som både IKEA, Elkjøp, Politiet og Posten blitt utsatt for Phishing svindel.

Informasjonsinnhenting også kalt – Phishing svindel, er et gammelt og økende problem der svindlere prøver å bygge tillit for at du skal oppgi sensitiv informasjon. Om deg privat eller selskapet. Typiske eksempler er at du ha en pakke som venter på deg og du blir bedt om å betale et tollgebyr eller oppdatere betalingsinformasjon før pakken sendes.
Det kommer både på sms og epost og inneholder nesten alltid en link der du blir bedt om å fylle inn informasjon.

3. Hvordan unngå å bli svindlet på telefon?

1. ikke svar på eposter/sms du er usikker på.
   Dersom mailen kommer fra en kollega og du er usikker på innholdet, kan du kontakte kollegaen på en ny epost, teams chat eller slack og spørre om han/hun har sendt deg mailen eller ikke.
2. Aldri trykk på linker i eposter/sms du er usikker på.
   Dette kan trigge tilgang til din datamaskin. Man kan gjemme programmer som automatisk lastes ned dersom du trykker på en link i en epost. Uten at du ser det. Hverken installasjonen eller nedlastningen av filen.
3. Ikke ta telefoner fra utlandet som du ikke kjenner, om du ikke venter på en samtale fra landet som ringer.
   Vær varsom på telefoner fra norskenummer du ikke kjenner, det kan være en «spoof»Forklaring: Spoofing – Hackere ringer fra et annet telefonnummer enn det som vises på din telefon. Eller utgir seg for å være en annen på epostEksempel: Du blir oppringt fra et ukjent telefonnummer. Tallene på mobilen din er +47 78669056. Du søker opp Nummeret på google og ser det tilhører «Jorun Johansen». Du ringer tilbake, og forteller du har et tapt anrop fra henne. Dette stemmer ikke, Jorun ringte deg aldri.En kriminell brukte nummeret til Jorun for å skape tillit hos deg som mottager i Norge. Vi er mer tilbøylig å svare et ukjent nummer fra Norge (+47) enn Sverige (+46) Sverige (+44) India (+91) spania (+34).Det samme gjelder epost, under ser du et eksempel på Spoofing der DHL er utsatt for Spoofing.
   

4. Funnet en løs USB-minnepinne på kontoret?

Om du finner en USB-pinne på kontoret, lever den til din IT avdeling eller leder.
Det er rapportert flere tilfeller der ansatte har funnet en USB-pinne på kontoret, og puttet den i egen pc. Dette fraråder vi på det sterkeste. Det bli sendt ut 1000 vis av USB-minnepinner som er ferdig programmert med spionvare. USB-pinnen kan hacke hele selskapet, både nettverk og databasetilganger, passord og programtilgang. I de verste tilfellene blir alle ansatte logget ut og mister tilgang til alle programmer og brukerportaler, og du får en epost der du blir bedt om mange millioner for at hackeren skal åpne tilgangen igjen. Noen selskap ender me å betale for å ikke miste kunder og risiko for å gå konkurs.

Vil du se en TED talk, der James Veitch konfrontere en epost-phishing-svindler: www.ted.com/james.veitch

Ring meg gjerne om du tror vi kan hjelp din bedrift?

Vi er alltid tilgjengelige for uforpliktende prat der vi viser deg våre løsninger, og ser på hvordan lignende selskaper har hatt suksess med teknologien.

Lars Andersen
Tlf: 454 16 016
e-post: lars.gunnar.andersen@viewgroup.no