MICROSOFT-MELDINGER RAPPORTERES OFTEST

Ordene «corona» og «COVID-19» ble mye brukt i simulert phishing som mange lot seg lure av i månedene april, mai og juni. – Alle bør være veldig skeptisk til e-poster som handler om COVID-19, sier sikkerhetsekspert Kai Roer.



Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på. Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til corona-pandemien i emnefeltet, skriver selskapet i en pressemelding.


– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om corona-pandemien. Våre tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle. Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter. Alle bør være veldig skeptisk til e-poster de mottar som handler om COVID-19 eller corona, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.


Innsikt gjennom simulert phishing

Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord. Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.


Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til corona, eller digitale verktøy som mange bruker på hjemmekontoret.


– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, sier Kai Roer.


Mange lures av LinkedIn-invitasjon

Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet. Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.


– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som «folk ser på profilen din» eller «legg meg til i nettverket ditt» er noe mange klikker på, sier Kai Roer.



 

Topp ti e-post-emner i phishing-tester mottakere ble lurt av

  1     Passordsjekk kreves øyeblikkelig

  2     Oppdatering av ferieretningslinjer

  3     Åpningsplan for bransje/bedrift

  4     COVID-19-bevissthet

  5     Coronavirus-støtte

  6     Liste over møter som er flyttet på grunn av COVID-19

  7     Konfidensiell informasjon om COVID-19

  8     COVID-19 – Nå i luften, økt overføring i samfunnet

  9     Fedex-sporing

10     Møtedeltagerne dine venter



Fakta om phishing

• Phishing er en prosess der en forsøker å skaffe sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å utgi seg som en pålitelig avsender av e-post eller SMS.


• E-postmeldinger utgir seg ofte for å komme fra populære sosiale nettsteder, banker, auksjonssider eller IT-administratorer, for å lokke mottakerne til å klikke på innholdet i eposten.


• For å forhindre phishing må nettbrukere ha kunnskap om hvordan nettkriminelle opererer. Som hovedregel bør man aldri dele sensitiv personlig eller økonomisk informasjon over internett. 


KILDE: KNOWBE4



(placeholder)

Utnytter corona-pandemien med svindelforsøk på e-post