Phishing – svindel over digitale flater

Sist oppdatert: 04.01.2021

Hensikten med et phishingangrep er å få tak i informasjon om deg eller informasjon du har tilgang til. Phishing (nettfiske) er en form for angrep som forsøker å lure deg ved å utnytte sosiale evner og menneskelig kontakt (også kalt sosialmanipulering). Det finnes mange måter man kan bli utsatt for phishing. E-post er den vanligste måten. Andre kanaler for phishing kan være SMS (SMiShing), sosiale medier og telefonsvindel (vishing).

Hvorfor kan det være interessant å angripe Oslo kommune

Oslo kommune er stor og kompleks: det er mange virksomheter som utfører kritiske oppgaver for samfunnet med varierende kompetanse blant ansatte. Kommunen forvalter mange milliarder kroner, behandler store mengder informasjon om våre innbyggere og tilbyr samfunnskritiske tjenester. Vi er derfor et attraktivt mål for aktører som ønsker tilgang og innsyn i våre systemer og data. Kombinasjonen av varierende digital kompetanse og begrenset forståelse for tekniske løsninger gjør at vi er sårbare for phishingangrep.

Ved et angrep kan konsekvensene være at personopplysninger eller annen kritisk informasjon kommer på avveie. Det kan føre til at kommunen for eksempel blir lurt til å utbetale penger til personer som ikke har krav på det eller blir utsatt for virusangrep som påvirker kommunens tjenester.

Hvordan blir vi utsatt for phishing og hvilke tiltak finnes allerede

Det er mange tekniske tiltak i kommunens systemer som forhindrer at vi blir utsatt for phishing på e-post og andre digitale kanaler. Den menneskelige faktor spiller en stor rolle som et forsvar mot phishing, men også utgjøre en trussel ved å gjøre feil. E-postadresser på avveier kan føre til at våre ansatte får phishing e-post. Det er mange ansatte som i dag bruker e-postadressen til kommunen både i jobb og privat. Dette gjør at e-postadressen kan bli tilgjengelig for mange og i noen tilfeller havne i gale hender.

Kompetanse

Det er viktig at kommunens virksomheter sørger for at de ansatte holder seg oppdatert om ulike former for phishing og hvordan avdekke angrep før de fører til negative konsekvenser for virksomheten. 

Meld din virksomhet på et helhetlig kompetanseprogram om phishing

Les mer og meld din virksomhet på kompetanseprogram om phishing

 

Har du blitt utsatt for phishing?

Eller er du i tvil om en e-post er falsk eller ekte? Virksomhetene i Oslo kommune har egne rutiner for avviksmeldinger, ta kontakt med din informasjonssikkerhetskoordinator eller IKT-brukerstøtte for å finne ut hvordan det er hos deg.

Dette må du vite om phishing

Hvilke teknikker bruker svindlerne?

  • Skaper tillit ved å utgi seg å være noen du kjenner eller en reell virksomhet du kjenner til
  • Tilbyr fristelser som kan få deg til å trykke på for eksempel lenker og vedlegg
  • Skape frykt ved å gi korte frister for å ta kjappe valg

Hvordan avdekke phishing:

  • Til tider dårlig språk
  • Forespør personlig informasjon
  • Uventet korrespondanse
  • Ugjenkjennelig e-postadresse

Tips:

  • Sjekk avsenderadressen (les nøye og hold musen over)
  • Vær obs når du klikker på lenker (hold musen over) eller laster ned apper og vedlegg
  • Ha egen e-postadresse for privat bruk. Jobbens e-postadresse bør kun brukes i jobb sammenheng
  • Vær obs når og hvor du taster inn brukernavn og passord og andre «hemmeligheter»( fødselsnummer, kredittkort, osv). Seriøse aktører etterspør ikke denne type informasjon over e-post

Les mer om phishing og de ulike svindlene i digitale kanaler på Nettvett.no.