Nettkriminalitet

Nå har de endret taktikken

Sikkerhetsekspert advarer om at falske fakturaer og eposter, samt «meldinger fra arbeidsgiver».

ADVARER: Ifølge IT-sikkerhetsselskap har de nettkriminelle igjen endret sine metoder.
ADVARER: Ifølge IT-sikkerhetsselskap har de nettkriminelle igjen endret sine metoder. Vis mer
Publisert

De siste årene har DinSide skrevet mye om nettkriminalitet, såkalte phishing-forsøk og kriminelle som forsøker å lure mennesker via tekstmeldinger og telefon.

I den sammenheng gjør KnowBe4 analyser av hvilke temaer det er mest phishing-forsøk på, ved å gå gjennom titusener av emnefelt på simulerte phishing-eposter.

«Epost fra jobb»

Og nå er IT-sikkerhetsselskapets analyse av årets tredje kvartal klar. Den viser at de nettkriminelle endrer metodene sine, basert på folks vaner og utviklingen i samfunnet.

– I tredje kvartal i fjor handlet over halvparten av phishing-epostene som ble klikket på om Covid-19. Nå er dette nede i åtte prosent, sier sikkerhetsekspert Jelle Wieringa.

– En fjerdedel av phishing-epostene som ble klikket på i tredje kvartal i år, så ut som eposter som mange mottar på jobb. For eksempel en faktura, innkjøpsbekreftelse eller en melding om deling av filer. Dette minner om phishing-forsøk vi så før pandemien, og tyder på at også de kriminelle i stor grad har vendt tilbake til «normalen», sier Wieringa.

Vis mer

Politiet advarer i sin trusselvurdering

Sikkerhetsselskapet advarer om at fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindlet for 12 millioner kroner, ved bruk av denne metoden.

– Slik svindel kalles ofte «direktørsvindel», hvor de kriminelle utgir seg for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Målet er å få mottakeren til å overføre penger til en konto de kriminelle disponerer. Dette kan også skje i liten skala, så hvis du mottar en faktura på 50 000 kroner bør du også være kritisk til om informasjon på fakturaen stemmer, advarer sikkerhetseksperten.

– Ikke svar

Da politiet i vår la frem sin trusselvurdering for 2021, opplyste de at politiet vurderer det som meget sannsynlig at kriminelle aktører vil øke sin aktivitet med faktura- og direktør-bedrageri mot norske virksomheter.

– Hvis du mottar en uventet faktura eller en faktura som får deg til å stusse, bør du kontakte avsenderen. Ikke svar på eposten med den suspekte fakturaen, men ta heller kontakt gjennom en annen kanal, råder Jelle Wieringa.

Ser ut til å komme fra IT-avdelingen

12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet.

– Vi har lært at det ut fra sikkerhetshensyn er viktig å sørge for at datamaskinen og telefonen vår er oppdatert. Derfor kan slike svindelforsøk være særlig effektive, sier Wieringa.

Rådet hans er å ikke trykke på lenker eller åpne vedlegg i eposter, uten å være helt sikker på at de kommer fra en trygg avsender.

– Nå mer enn noen gang må vi være årvåkne og huske å stoppe opp og tenke før vi klikker, råder sikkerhetseksperten.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer