Gå til ecit.no
Gå til forside blogg

Huskeregel for å unngå phishing - Be a STAR

Skrevet av Håkon Ulltveit-Moe
apr 17, 2020

Et typisk phishingforsøk i disse dager er falske nettsider som tilsynelatende selger Covid-19 testere.

Sidene ser profesjonelle og grafisk pene ut med god informasjon og godt språk. "Bestillingen" foregår ved at du legger igjen din informasjon i et bestillingsskjema og gjennomfører en tilsynelatende ordinær bestilling, men varene dukker aldri opp. I andre tilfeller kan man laste ned noe som tilsynelatende er et kart over utbredelsen av Coronaviruset, men som i virkeligheten er en kamuflert skadevare.

 

Hva er phishing, og hvordan kan du unngå det?

Phishing er når noen forsøker å lure til seg din informasjon, for så å bruke den til å gjennomføre en kriminell handling. 

Det svakeste leddet i IT-sikkerheten er fortsatt brukeren av systemet. Nettopp fordi cyberkriminalitet er så godt kamuflert, er det fort gjort at å laste ned noe som viser seg å være skadevare. Det er derfor viktig å sette fokus på IT-sikkerhet i hele organisasjonen. Ved å lage rutiner eller huskeregler, blir det enklere for dine ansatte å unngå at dere blir utsatt for et phishingangrep.

 

LES MER: Avslør phishing-svindel på mail

 

Huskeregel for å unngå phishing: Be a STAR

Huskeregelen be a STAR er linket til phishing og den spesielle situasjonen vi er i nå om dagen. Huskeregelen kan imidlertid brukes hver gang du har mistanke om at noe er unormalt. Øk sikkerheten enkelt og effektivt ved å gjennomføre denne rutinen hver gang de ansatte sjekker eposten sin:

S: Stop

Er dette en epost du forventer å motta? Kjenner du avsenderen? Sjekk at avsenderen er den den gir seg ut for å være. Ikke åpne vedlegg eller gjør andre aktive handlinger.


T: Think

Les og vurder eposten nøye. Se etter tegn på at dette ikke stemmer.

 

A: Ask

Spør en kollega om du mistenker phishing. Fire øyne er bedre enn to. Gjør evt et raskt google-søk på avsender.

 

R: Report

Rapporter til IT-avdelingen din dersom du fremdeles mistenker phishing.

 

LES MER: IT-sikkerhet som tjeneste fra ECIT

Håkon Ulltveit-Moe

Håkon er Chief Information Security Officer (CISO) i ECIT Solutions. Han har jobbet innen IKT-området siden 1980, og er spesialist innen informasjonssikkerhet. Særlig jobber han med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss