Samfunn
Mange ble lurt av ordet «COVID-19» i phishing-e-poster
– Alle bør være veldig skeptisk til e-poster som handler om COVID-19, sier sikkerhetsekspert Kai Roer.
Ordene «korona» og «COVID-19» ble mye brukt i simulert phishing som mange lot seg lure av i månedene april, mai og juni.
Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på.
Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til korona-pandemien i emnefeltet.
– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om korona-pandemien, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.
Deres tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle.
– Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter, sier Roer.
Gi fra seg sensitiv info
Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord.
Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.
KnowBe4 har også gått gjennom e-poster brukere har mottatt og rapportert som mistenkelige til IT-avdelingen sin.
Dette er faktiske e-poster, som ikke er sendt ut som en phishing-test. Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til korona, eller digitale verktøy som mange bruker på hjemmekontoret.
– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, selv om vi gjør det. Derfor må heller ikke sikkerhetsrutiner få ferie når vi nyter sommerukene, sier Kai Roer.
Mange lures av LinkedIn-invitasjon
Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet.
Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.
– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som «folk ser på profilen din» eller «legg meg til i nettverket ditt» er noe mange klikker på, sier Roer.