Above view of multi-tasking business people working at corporate office.

Ofrene for phishing på arbeidsplassen risikerer ikke bare å utsette seg selv for fare – de risikerer hele virksomheten.

Phish de ansatte

Phishing er en vanlig cybersvindel. Derfor er det viktig å lære opp de ansatte til å gjenkjenne phishing slik at de er forberedt.

Hva er phishing?

Phishing er en onlinesvindel der de cyberkriminelle utgir seg for å være en reell virksomhet eller person for å lure deg til å oppgi enten sensitiv informasjon eller utføre en handling. Du kan for eksempel motta en e-post fra det som tilsynelatende er banken din, der du blir bedt om å logge inn på det som ser ut som en ekte nettside for å oppdatere personlig informasjon. Hvis du gjør dette, får svindlerne tilgang til all informasjonen du oppgir. Men når phishing skjer på arbeidsplassen risikerer du ikke bare å utsette seg selv for fare – du risikerer hele virksomheten.

Hva er phishing-simulasjon?

En phishing-simulasjon er å etterligner et phishing-angrep på arbeidsplassen for å evaluere de ansattes reaksjon. En slik simulering utføres ved å sende en e-post for å sjekke ikke bare hvem som svarer, men også – og enda viktigere – hvordan de svarer. En slik e-post bør se reell ut. Målet er å simulere en phishing-svindel så godt som mulig for å finne ut hvor flinke de ansatte er til å oppdage og håndtere den.

Phishing-simulasjon er hensiktsmessig

En phishing-simulasjon er en god måte å lære opp de ansatte i svindelforsøk på for at de skal bli mer årvåkne. Ved å utføre en phishing-simulasjon får de ansatte mulighet til å oppleve hvor overbevisende slike e-poster kan være, og de lærer å oppdage dem. Dette bidrar til å sette en stopper for at faktiske angrep skjer, og gir de ansatte ferdighetene de trenger for å beskytte seg selv og virksomheten.

Selv om simuleringen er ment å forhindre svindel, lykkes phisherne altfor ofte fordi vi gjør enkle feil. Men slik feil trenger ikke sette hele virksomheten din på spill. Last ned vår gratis e-bok «Rett opp den menneskelige cybersikkerhetsfeilen» for å finne ut mer om de vanligste menneskelige feilene og tiltakene du kan iverksette for å redusere virksomhetsrisikoen.

Slik foretar du en phishing-simulasjon

Før du setter phishing-simulasjonen ut i livet, bør du bestemme deg for hvor mye du vil at de ansatte skal vite på forhånd. Kanskje vil du ikke fortelle dem noe som helst slik at du kan få et realistisk resultatet. Hvis du tror de ansatte kan reagere på at de blir testet uten forkunnskap om dette, kan det være best å si ifra på forhånd.

Hvis du foretar en åpen phishing-simulasjon, får du også mulighet til å minne de ansatte på riktig respons- og rapporteringsprosedyre for mistenkelig e-post. Sørg for at alle kjenner retningslinjene, vet hvem som skal varsles, og at riktige framgangsmåter er på plass.

De mest cyberresiliente virksomhetene er de som kjenner de nyeste cybertruslene og bruker alle triksene de har i boka for å håndtere dem.
De mest cyberresiliente virksomhetene er de som kjenner de nyeste cybertruslene og bruker alle triksene de har i boka for å håndtere dem.

Kjennetegn på phishing-e-post 

Det er viktig at phishing-e-posten er troverdig, så bruk de samme teknikkene som svindlerne gjør. Selv om de virker forskjellige, er det enkelte ting mange phishing-e-poster har til felles. Her er noen av de vanligste:

  • Dårlig grammatikk
  • Uvanlige innledninger
  • En litt merkelig e-postadresse, som «googlemail» i stedet for «gmail»
  • Vedlegg med ukjente filutvidelser
  • Linker uten relevans til teksten
  • Hasteforespørsler om informasjon

Hvis du vil gjøre phishing-simulasjonen din enda mer effektiv, kan du kombinere noen av punktene ovenfor med punktene nedenfor. Ved å få mottakeren til å føle at vedkommende må handle fort, kan du øke sjansen for et vellykket phishing-angrep.

  • Be om at mottakeren handler raskt
  • Inkluder et emosjonelt element
  • Inkluder navnet på en autoritetsperson
  • Tilby en attraktiv belønning

Fisk etter bedre sikkerhet

De mest cyberresiliente virksomhetene er de som kjenner de nyeste cybertruslene og bruker alle triksene de har i boka for å håndtere dem. Men uansett hvor mange simuleringer du gjør, vil hackerne alltid gjøre det enda bedre. Derfor er det avgjørende å ha en sterk sikkerhetskultur som omfattende gjenoppretting og online backup via en førsteklasses skyleverandør gir. 

I over to tiår har KeepItSafe hjulpet millioner av brukere over hele verden med å sikre data. Dette har vært mulig takket være høytilgjengelig, SSL-kryptert skylagring som er adskilt fra produksjonsmiljøet, slik at du trygt kan gjenopprette viktige data i flere eksemplarer på flere steder. 

Benytt deg av en GRATIS systemanalyse fra en ledende global leverandør av online-backup og -gjenoppretting.


Retningslinjer for personvern | Oversikt over cookies

© 2022 Drammensveien 123 N, 0277 Oslo, Norway