Slik unngår du e-postangrep
E-postangrep hvor avsenderen simulerer interne varsler som er forvekslende lik reelle e-poster fra organisasjonen din blir stadig mer vanlig.
Meldingene kan dreie seg om alt fra HR-informasjon til endring av passord. Siden de fleste av oss er vant til å motta en jevn strøm av slike meldinger, er det lett å klikke eller svare uten å være årvåken nok. Når hackeren i tillegg har forhåndsstudert bedriften og planlagt angrepet til punkt og prikke, blir det desto vanskeligere å skille reelle eposter fra falske. Konsekvensen av et feilklikk kan være kostbar og sette verdifull informasjon i stor fare.
Metoden spiller også på stress og frykt hos ofrene. Dersom mottakeren får e-poster som hevder at de har brukt nettleseren på en måte som bryter selskapets policy, eller at plassen i e-postkurven er i ferd med å gå tom, kan de fleste få panikk.
LES OGSÅ: 13 e-posttrusler du må se opp for
Lett å falle for falske avsendere
– Vi ser en klar trend der phishing av denne typen har en relativt høy klikkfrekvens. E-post som ser ut til å komme fra interne avsendere er det som oftest fører til en slags interaksjon med mottakeren, sier Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.
Selskapet leverer en rekke løsninger innen cybersecurity, og har spesialisert seg på nettopp e-postsikkerhet.
– Utdanning og kunnskap er det beste forsvaret. Denne typen phishing har blitt en stadig viktigere komponent når vi jobber med vår trenings- og simuleringsplattform PhishLine, som hjelper brukere med å bli flinkere til å oppdage angrep, forteller han.
Kunstig intelligens
Løsningsrådgiver for den norske IT-distributøren Commaxx, Frank Hage, er enig i at kompetanse er det beste forsvaret. Hage anbefaler bedrifter å implementere en løsning som bruker kunstig intelligens og høy grad av automatisering for å lettere avsløre angrep.
– Dessverre kan man ikke bare stole blindt på at teknologien gjør hele jobben for deg; man bør i tillegg iverksette grundig opplæring av sine ansatte, for å minimere risikoen for menneskelig svikt og øke bevisstheten rundt e-poster, sier han.