Phishing er en form for nettsvindel der noen utgir seg for å være en som vil deg vel, mens det i realiteten sitter en kjeltring i andre enden av korrespondansen. Tradisjonelt har denne formen for svindel foregått på e-post, men de senere årene ser vi at dette opptrer stadig oftere i sosiale medier og andre digitale kanaler.
De som utøver phishing har som regel solid IT-kompetanse, og jobber kontinuerlig med å finne måter å snike seg forbi de sikkerhetstiltakene som utvikles.
Klikker du på linken, kan skaden være skjedd
Det er ikke alltid du må oppgi sensitiv informasjon for at noen skal klare å gjøre skade, noen ganger kan det holde at du klikker på lenken som ligger i mailen. Det kan føre til at hackeren får kontroll over hele nettleseren din, som igjen gjør at de kan få videre tilgang inn i bedriftens nettverk, installere virus på maskinen din eller komme seg inn i nettbanken din.
- – IT-sikkerhet er lag-på-lag-sikkerhet, men phishing går forbi mange av disse lagene og rett på mennesket. Derfor er det ekstremt nyttig at alle ansatte får trene på hvordan et angrep kan se ut, sier Jarle Børven hos Netsecurity.
Ønsker du å teste sikkerhetsbevisstheten i din bedrift?
Stadig flere bedrifter gjennomfører phishingøvelser jevnlig for å holde ansatte bevisst og oppdaterte på trusselbildet.
Dersom man i en bedrift har en grundig opplæring i nettsikkerhet, vil sjansen være betydelig lavere for at ansatte klikker på lenker de ikke burde klikket på eller oppgir sensitive opplysninger til noen som absolutt ikke skulle hatt dem. Vi kan hjelpe dere med å sette opp en phishingøvelse. Ta kontakt med oss for å høre mer om dette. Du kan også lese mer om phishing her.