Nettkriminelle har endret taktikk for å lure deg
Flere blir nå blir lurt av falske fakturaer og eposter som ser ut til å komme fra it-avdelingen, advarer sikkerhetsekspert.
It-sikkerhetsselskapet Knowbe4 har gjort sin kvartalsvise analyse av hvilke temaer det er mest phishing-forsøk på, ved å gå gjennom titusener av emnefelt på simulerte phishing-eposter. Nå er analysen av tredje kvartal i 2021 klar.
– Vi ser at nettkriminelle endrer metodene sine basert på vanene våre og utviklingen i samfunnet. I tredje kvartal i fjor handlet over halvparten av phishing-epostene som ble klikket på om Covid-19. Nå er dette nede i åtte prosent, sier sikkerhetsekspert Jelle Wieringa i Knowbe4, i en pressemelding.
– En fjerdedel av phishing-epostene som ble klikket på i tredje kvartal i år, så ut som eposter som mange mottar på jobb. For eksempel en faktura, innkjøpsbekreftelse eller en melding om deling av filer. Dette minner om phishing-forsøk vi så før pandemien, og tyder på at også de kriminelle i stor grad har vendt tilbake til «normalen», sier Wieringa.
Politiet advarer
Knowbe4 skriver også at fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindlet for 12 millioner kroner ved bruk av denne metoden. – Slik svindel kalles ofte "direktørsvindel2 og de kriminelle utgir seg gjerne for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Målet er å få mottakeren til å overføre penger til en konto de kriminelle disponerer. Dette kan også skje i liten skala, så hvis du mottar en faktura på 50.000 kroner bør du også være kritisk til om informasjon på fakturaen stemmer, sier Wieringa.
Da politiet i vår la frem sin trusselvurdering for 2021 kom det frem at politiet vurderer det som meget sannsynlig at kriminelle aktører vil øke sin aktivitet med faktura- og direktørbedrageri mot norske virksomheter.
– Hvis du mottar en uventet faktura eller en faktura som får deg til å stusse, bør du kontakte avsenderen. Ikke svar på eposten med den suspekte fakturaen, men ta heller kontakt gjennom en annen kanal, råder Wieringa.
Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker
Epost fra it-avdelingen
12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra it-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet.
– Vi har lært at det ut fra sikkerhetshensyn er viktig å sørge for at datamaskinen og telefonen vår er oppdatert. Derfor kan slike svindelforsøk være særlig effektive, sier Wieringa.
– Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, råder sikkerhetseksperten.