Skip to main content

    En phishingkampanje er oppdaget, hvor angriper utnytter brukers kontaktlister til å spre seg videre. 

    Vi har sett en økt aktivitet av målrettet phishing de siste dagene der fremgangsmåten er å sende ut e-poster med en faktura i form av PDF. PDF lenken fører videre til forskjellige falske påloggingssider. Når en bruker klikker på lenken og oppgir brukernavn og passord, henter angriper ut sensitiv informasjon fra offerets e-post. Deretter sendes phishing e-posten til offerets kontakter gjennom offerets e-post bruker. Phishing e-postene blir tilpasset med firmanavn for å oppstå som legitime. Det er derfor viktig å unngå å klikke på slike lenker, og aldri oppgi sensitiv informasjon via uverifiserte nettsider.

     

    Følgende er et eksempel på en slik e-post:



    Anbefalinger: 

    • Vær oppmerksom og unngå å klikke på ukjente lenker eller vedlegg.
    • Sørg for at tofaktorautentisering er aktivert på alle kontoer.
    • Dersom lenken er klikket på, anbefales det å bytte passord og terminere aktive sesjoner for brukere det gjelder.
    • Se etter tegn til videre kompromittering fra berørte brukere.

    NSM sine anbefalinger for passord sikkerhet finner du her, mens generelle råd om phishing kan du finne her. Netsecurity sine råd og anbefalinger om phishing finner du her.

     

    Er du berørt, eller trenger du hjelp fra Netsecuritys hendelseshåndtering (IRT)?

    Ta kontakt her.

     

     

    Oslo

    Drammensveien 288

    0283 Oslo

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Trondheim

    Krambugata 2

    7011 Trondheim

    Stockholm

    Kammakargatan 22

    111 40 Stockholm