SIKKERHET

Undersøkelse: Flest blir lurt av Teams-phishing

En fersk undersøkelse viser at falske Teams-invitasjoner er den typen phishing flest europere blir lurt av.

Mange har blitt vant til å bruke Teams, Zoom og andre digitale møteverktøy. Det kan gjøre oss mindre kritiske og sårbare for svindel, mener sikkerhetsekspert.
Mange har blitt vant til å bruke Teams, Zoom og andre digitale møteverktøy. Det kan gjøre oss mindre kritiske og sårbare for svindel, mener sikkerhetsekspert. Illustrasjonsfoto: Colourbox
Heidi SævoldHeidi SævoldJournalist
1. feb. 2022 - 08:33

Hvert kvartal undersøker IT-sikkerhetskonsernet Knowbe4 simulerte phishing-e-poster over hele verden. De har nå analysert hvilke av de simulerte svindelforsøkene flest ble lurt av i fjerde kvartal 2021. I Europa ble flest lurt til å klikke på e-poster som utga seg for å være en Teams-invitasjon, ifølge konsernet.

– Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen til mange i både Norge og andre europeiske land. Vi har blitt vant til e-poster med Teams-invitasjoner, og når vi venner oss til noe, blir vi også mindre kritiske. Det er det kriminelle nå utnytter, sier sikkerhetsekspert Jelle Wieringa i KnowBe4 i en pressemelding.

I tillegg til e-poster som så ut som en Teams-invitasjon, ble mange i Europa lurt av e-poster som så ut til å være en faktura, e-poster med beskjed om at passord må bekreftes og e-poster som så ut til å komme fra en ansattportal med melding om manglende timekort. Mange klikket også på e-post med vedlegg, med beskjed i emnefeltet om at vedlegget må vurderes av deg, ifølge selskapet.

– Vanskeligere å oppdage

Ifølge Wieringa blir svindelforsøk over e-post stadig proffere og vanskeligere å oppdage. Han oppfordrer til å vurdere avsenderen før man klikker på en invitasjon eller andre lenker.

Sikkerhetsselskap advarer mot kraftig oppsving i phishing-angrep under Linkedin-navnet.
Les også

Sikkerhetsselskap: Kraftig økning i phishing-angrep rettet mot Linkedin-brukere

– For det første bør du vurdere avsenderen, om det er sannsynlig at denne personen vil invitere deg til et møte. Du bør også vurdere om avsenderadressen ser mistenkelig ut, for eksempel «microsoft-support.com», sier han.

Selskapet påpeker at man i tillegg bør være skeptisk til e-poster som kun inneholder en lang lenke uten annen informasjon og lenker som har feilstavet navnet til en kjent nettside.

Nordmenn mer usikre

Sist uke omtalte Digi.no en fersk spørreundersøkelse fra Knowbe4 om IT-sikkerhetsatferd i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika. Den viste at nordmenn er mye mer usikre enn andre på om de er i stand til å avsløre phishing-svindel.

I gjennomsnitt var rundt 20 prosent av de spurte – to av ti – usikre på om de vil klare å oppdage slike svindelforsøk. I Norge føler fire av ti på samme usikkerhet. 

Jelle Wieringa i KnowBe4 uttalte da at det kan være en stor fordel at nordmenn ser ut til å være mer selvkritiske, og det kan være en stor fordel fordi det sannsynligvis betyr at de er mer kritiske før de trykker på en lenke eller et vedlegg.

Politiets utlendingsenhet (PU) holder til på Tøyen i Oslo.
Les også

Politiets nettverk usikret i syv år – blottla sensitive persondata

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra