Ordbok
min tid å lese

Phishing

Phishing er en form for sosial manipulering der offeret lures til å gi fra seg sensitiv informasjon

Hva er phishing?

Phishing eller "nettfiske" er en form for sosial manipulering der offeret blir lurt til å gi fra seg sensitiv informasjon.

Hvordan kan phishing foregå?

E-post phishing: Den mest vanlige formen for phishing at svindlere utgir seg for å være en tjeneste du bruker via e-post, og forteller deg at noe er galt på kontoen du bruker. De sier at du at må klikke på en link og fylle ut et skjema. Skjemaet de sender deg er kontrollert av svindlerne, og all informasjon som du skriver inn i disse falske skjemaene havner hos svindlerne.

I tillegg har vi en denne listen over typer phishing det kan være lurt å være bevisst på:

Epost phishing, spear phishing, whaling, vishing, smishing, klone phishing, pharming, HTTPS phishing, business email compromise (BEC), angler phishing, pop-up phishing, evil twin phishing, tabnabbing, watering hole phishing, søkemotor phishing, man-in-the-middle (MitM) phishing, CEO svindel, sosiale medier phishing, malvertising, sosial manipulasjon.

Disse har og vil få egne oppføringer.

Hva slags informasjon kan havne på avveie?

Alt fra personlig informasjon som adresse, navn, fødselsdato til finansiell informasjon som kortnummer og bankdetaljer.

Annen informasjon som kan havne på avveie: Innloggingsinformasjon, konfidensiell businessinformasjon, medisinsk informasjon og offentlige ideer.

Sensitiv informasjon på avveie kan føre til mye skade hvis man ikke er forsiktig. Derfor er det anbefalt å ha innføre tiltak som multisautentisering og være forsiktig med hvilke linker du klikker på.

Hvordan bruker svindlere sosial manipulering i phising-angrep?

Spiller på nære relasjoner:

Ofte utgir svindlere seg ut for å være noen du stoler på og som trenger hjelp. Tenk for eksempel om barnet ditt var i økonomisk krise og trenger hjelp eller en mor som trenger et lån.

Spiller på sterke følelser:

Svindlere kan spille på frykt, nysgjerrighet, tillit, sympati og grådighet. Gjerne i kombinasjon med tidspress.

Bruker tidspress:

Ikke bare er noe farlig og derav skummelt, men det haster. Ofte bruker svindlere tidspress i kombinasjon med frykt for å lure deg.

Sicra og phishing

Sicra kan implementere og følge opp flere ulike løsninger som forhindrer phishing. Gjennom vår CISO-for-hire-tjeneste kan vi dessuten gi sikkerhetsrådgivning som kan ruste de ansatte opp med kunnskap for å unngå phishing. 

Tjenester:

Les om vår "CISO-for-hire" tjeneste her >

Les om "sikkerhetsopplæring" her >

Relaterte ord: API, Baiting, Beste praksis, Blackhat, Bluejacking, Biometri, Cyberangrep, Cyber Kill Chain, DataormDatasikkerhet, DLP, Digital sikkerhet, Malware, Multifaktor autentisering (MFA), Epost phishing, FIDO2, FQDN, Spear phishing, Whaling, Vishing, Smishing, Klone phishing, Pharming, HTTPS phishing, Business email compromise (BEC), Angler phishing, Pop-up phishing, Evil twin phishing, Tabnabbing, Vannhull phishing, Søkemotor phishing, Man-in-the-middle (MitM) phishing, CEO svindel, Sosiale medier phishing, Passordløs, Pretexting, Quishing, Sikkerhetsopplæring, Spoofing, SWG, Syntetisk identitetstyveri, Trojanske hester, Windows Hello for Business, Malvertising, Sosial manipulasjon, Ransomware, Pentesting, Hacking, Kunstig intelligens (KI), Microsoft, Microsoft Intune.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488