(placeholder)

OPPFORDRER ALLE TIL Å VÆRE EKSTRA PÅ VAKT

– Vi har sett tre bølger med svindelforsøk, der coronakrisen benyttes på ulike måter, advarer sikkerhetsekspert.



Siden februar har mange svindlere utnyttet coronakrisen i såkalte phishing-e-poster, som skal få mottakeren til å trykke på en lenke, åpne et vedlegg, eller besøke en nettside som svindlerne har satt opp, heter det i en pressemelding fra CLTRe, som er en del av det globale IT-sikkerhetskonsernet KnowBe4.


Sikkerhetsselskapet får tilsendt mistenkelige e-poster fra kunder over hele verden, som forskerne deres går gjennom. De konkluderer med at vi til nå har sett tre bølger av svindelforsøk i forbindelse med coronaviruset.


– Flertallet av svindelforsøkene vi nå ser tilhører den tredje bølgen, men svindelforsøkene i den første og den andre bølgen pågår også fortsatt. I tillegg skjer fortsatt mange svindelforsøk på e-post som ikke er relatert til COVID-19, så det er høy aktivitet blant svindlere for tiden. Derfor må nordmenn være ekstra observante. Tenk deg alltid om to ganger før du trykker på en lenke i e-post, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe.


Oppga WHO som avsender

Den første bølgen var phishing-angrep som utga seg for å gi informasjon om pandemien. Flere av mailene så ut til å komme fra organisasjoner som Verdens helseorganisasjon (WHO).


– Mange av svindelforsøkene i den første bølgen var utformet ganske likt. Disse var sannsynligvis de enkleste å avsløre, siden de fleste av oss ikke forholder oss til internasjonale helseorganisasjoner til daglig, sier Roer.


Kort tid etter kom en ny bølge med svindelforsøk, der det ifølge Roer var større variasjon i innholdet.


Det spenner fra spam-e-poster med tilbud om å kjøpe produkter som det har blitt knapphet på, som for eksempel Antibac, til e-poster der avsenderen utgir seg å være fra IT-avdelingen og har informasjon om hvordan man kobler seg trygt på arbeidsplassens nettverk hjemmefra.


I den tredje bølgen ser KnowBe4 at «gamle» svindel-e-poster blir omskrevet til å handle om coronakrisen. Ofte legges ordene «COVID-19» eller «coronavirus» inn i emnefeltet.


– Disse e-postene er ikke så forskjellig fra de vi mottok før, som e-poster om at du har mottatt en pakke fra Posten eller DHL, eller falske møteinnkallinger som utgir seg for å komme fra Teams. Budskapet tilpasses coronasituasjonen, for eksempel med beskjed i en møteinnkalling om at møtet er flyttet på grunn av COVID-19. Det særegne er at de passer bedre nå, fordi mange bestiller mer på nettet og har digitale møter, forklarer Roer.


Kai Roer oppfordrer til å ta en kritisk vurdering av innholdet i mailer man mottar før man trykker på noe, også hvis det ser ut til å komme fra en kjent avsender.


– Med mange på hjemmekontor kan det være fornuftig å bruke noen ressurser på å trene og bevisstgjøre medarbeiderne. Selv om medarbeiderne som arbeider på pc eller mac hjemmefra er mindre sårbare for coronaviruset, er både virksomheten og den enkelte mer sårbare får it-virus, sier Kai Roer.

Tredje bølge bølge med coronasvindel på nettet