Gå til ecit.no
Gå til forside blogg

Unngå e-post svindel med enkle huskeregler

Skrevet av Håkon Ulltveit-Moe
apr 17, 2020

Et typisk phishingforsøk er link inn til falske nettsider.

Sidene ser profesjonelle og grafisk pene ut med god informasjon og godt språk. "Bestillingen" foregår ved at du legger igjen din informasjon i et bestillingsskjema og gjennomfører en tilsynelatende ordinær bestilling, men varene dukker aldri opp. 

Les mer om phishing her

 

Hva er phishing, og hvordan kan du unngå det?

Phishing er når noen forsøker å lure til seg din informasjon, for så å bruke den til å gjennomføre en kriminell handling. 

Det svakeste leddet i IT-sikkerheten er fortsatt brukeren av systemet. Nettopp fordi cyberkriminalitet er så godt kamuflert, er det fort gjort at å laste ned noe som viser seg å være skadevare. Det er derfor viktig å sette fokus på IT-sikkerhet i hele organisasjonen. Ved å lage rutiner eller huskeregler, blir det enklere for dine ansatte å unngå at dere blir utsatt for et phishingangrep.

 

LES MER: Avslør phishing-svindel på mail

 

Huskeregel for å unngå phishing: Be a STAR

Huskeregelen be a STAR er linket til phishing og den spesielle situasjonen vi er i nå om dagen. Huskeregelen kan imidlertid brukes hver gang du har mistanke om at noe er unormalt. Øk sikkerheten enkelt og effektivt ved å gjennomføre denne rutinen hver gang de ansatte sjekker eposten sin:

 

S: Stop

Er dette en epost du forventer å motta? Kjenner du avsenderen? Sjekk at avsenderen er den den gir seg ut for å være. Ikke åpne vedlegg eller gjør andre aktive handlinger.


T: Think

Les og vurder eposten nøye. Se etter tegn på at dette ikke stemmer.

 

A: Ask

Spør en kollega om du mistenker phishing. Fire øyne er bedre enn to. Gjør evt et raskt google-søk på avsender.

 

R: Report

Rapporter til IT-avdelingen din dersom du fremdeles mistenker phishing

 

LES MER: IT-sikkerhet som tjeneste fra ECIT

 

Håkon Ulltveit-Moe

Håkon er Chief Information Security Officer (CISO) i ECIT Solutions. Han har jobbet innen IKT-området siden 1980, og er spesialist innen informasjonssikkerhet. Særlig jobber han med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss