Hvert kvartal undersøker IT-sikkerhetskonsernet Knowbe4 simulerte phishing-e-poster over hele verden. De har nå analysert hvilke av de simulerte svindelforsøkene flest ble lurt av i fjerde kvartal 2021. I Europa ble flest lurt til å klikke på e-poster som utga seg for å være en Teams-invitasjon, ifølge konsernet.
– Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen til mange i både Norge og andre europeiske land. Vi har blitt vant til e-poster med Teams-invitasjoner, og når vi venner oss til noe, blir vi også mindre kritiske. Det er det kriminelle nå utnytter, sier sikkerhetsekspert Jelle Wieringa i KnowBe4 i en pressemelding.
I tillegg til e-poster som så ut som en Teams-invitasjon, ble mange i Europa lurt av e-poster som så ut til å være en faktura, e-poster med beskjed om at passord må bekreftes og e-poster som så ut til å komme fra en ansattportal med melding om manglende timekort. Mange klikket også på e-post med vedlegg, med beskjed i emnefeltet om at vedlegget må vurderes av deg, ifølge selskapet.
– Vanskeligere å oppdage
Ifølge Wieringa blir svindelforsøk over e-post stadig proffere og vanskeligere å oppdage. Han oppfordrer til å vurdere avsenderen før man klikker på en invitasjon eller andre lenker.
– For det første bør du vurdere avsenderen, om det er sannsynlig at denne personen vil invitere deg til et møte. Du bør også vurdere om avsenderadressen ser mistenkelig ut, for eksempel «microsoft-support.com», sier han.
Selskapet påpeker at man i tillegg bør være skeptisk til e-poster som kun inneholder en lang lenke uten annen informasjon og lenker som har feilstavet navnet til en kjent nettside.
Nordmenn mer usikre
Sist uke omtalte Digi.no en fersk spørreundersøkelse fra Knowbe4 om IT-sikkerhetsatferd i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika. Den viste at nordmenn er mye mer usikre enn andre på om de er i stand til å avsløre phishing-svindel.
I gjennomsnitt var rundt 20 prosent av de spurte – to av ti – usikre på om de vil klare å oppdage slike svindelforsøk. I Norge føler fire av ti på samme usikkerhet.
Jelle Wieringa i KnowBe4 uttalte da at det kan være en stor fordel at nordmenn ser ut til å være mer selvkritiske, og det kan være en stor fordel fordi det sannsynligvis betyr at de er mer kritiske før de trykker på en lenke eller et vedlegg.