Beskytt bedriften mot phishing-angrep. Last ned vår gratis guide i dag!

Last ned guiden
Kontakt
Logg inn
Logo til forside og header

9 av 10 dataangrep starter med phishing

Bedrifter opplever at phishing er det første steget for å komme seg inn i deres systemer. Hvor godt rustet er dere?

Bestill en phishing-simulering
Illustrasjon av et forsøk på phishing

Hva er phishing?

Phishing er en form for cyberkriminalitet, hvor hackere forsøker å lure til seg sensitiv informasjon ved å utgi seg for å være en representant av en troverdig avsender. De fleste angrepene starter med en e-post. Her utgir de seg gjerne for å være fra et kjent nettsted, og e-postene sendes ut i masser. 

Phishing e-post

Visste du at phishing er den mest utbredte metoden for hacking?

Ifølge Valimail så sendes det ut mer enn 3 milliarder falske e-poster om dagen. 

Les mer om phishing-angrep her >

Slik utføres et phishing-angrep

Planlegging og målretting

Før et phishing-angrep starter, identifiserer angriperen hvem som skal målrettes. Det kan være ansatte i en bestemt bedrift eller kunder hos en organisasjon.

Deretter lager de falske e-poster, SMS eller nettsider som ser troverdige ut, ofte med logoer og språk som minner om ekte kommunikasjon.

Angriper som planlegger phishing-angrepet sitt

Distribusjon av falske meldinger

Angriperen sender ut store mengder falske meldinger via e-post, SMS eller sosiale medier.

Disse meldingene er designet for å skape en følelse av hastverk eller frykt, for eksempel ved å påstå at en konto er blokkert eller at det haster med å oppdatere informasjon.

E-poster som blir utsendt i masser

Brukeren blir lurt

Mottakeren av meldingen blir lurt til å klikke på en lenke, laste ned et vedlegg eller oppgi sensitiv informasjon som brukernavn, passord eller bankdetaljer.

Dette kan skje på en måte som ser helt legitim ut, og mange faller for triksene fordi meldingene virker ekte og presserende.

Identitet blir "phisket" opp

Misbruk av stjålet informasjon

Når angriperen har fått tak i informasjonen, kan den brukes til økonomisk svindel, identitetstyveri eller tilgang til bedriftens interne systemer.

Dette kan føre til tap av penger, data eller sensitiv informasjon, og i verste fall skade bedriftens omdømme.

Data hentet fra phishing-angrepet utnyttes

Stopp phishing før det stopper virksomheten

Vår guide gir deg praktiske tips og konkrete tiltak for å beskytte både deg og dine ansatte mot phishing-angrep og andre digitale trusler som løsepengevirus og passordtyveri. Du får råd om alt fra tekniske løsninger som tofaktorautentisering og sikkerhetskopiering, til hvordan du bygger en sterk sikkerhetskultur gjennom opplæring og bevisstgjøring.

Gå her for å laste ned phishing-guiden

Last ned phishing-guiden vår.
Data og dokumenter som blir utsatt for phishing

Hvorfor du burde gjøre jevnlige phishing-simuleringer

Norske bedrifter opplever en økning i angrepene, med et gjennomsnitt på 1 638 phishing-angrep per uke i 2024, en økning på 154 % fra 2023. Med den økte bruken av kunstig intelligens for å lage mer skreddersydde og realistiske phishing-angrep, blir disse truslene stadig vanskeligere å oppdage. Dette understreker viktigheten av jevnlige phishing-simuleringer og opplæring av ansatte for å styrke sikkerhetskompetansen og redusere risikoen for angrep.

Les mer om hvordan du kan beskytte deg her

Hvor sikre er dere egentlig?

Visste du at de fleste dataangrep forblir uoppdaget i nesten ett år etter den første hendelsen?

Når skaden først har skjedd, er det ofte for sent å stoppe angrepet. Derfor er det avgjørende å gjennomføre jevnlige phishing-simuleringer for å styrke sikkerhetskompetansen i bedriften og øke bevisstheten blant ansatte.

Få bistand til å øke sikkerheten

En åpen lås og to låste som viser til at noen ting kan være sikrere enn andre.

Ofte stilte spørsmål

  • E-posten har ofte et uvanlig språk eller dårlig grammatikk.

  • Avsenderadressen ser mistenkelig ut eller ligner på en kjent adresse, men med små avvik.

  • Meldingen ber deg klikke på en lenke eller åpne et vedlegg.

  • Den skaper stress eller hastverk, f.eks. “Oppdater innen 24 timer eller mist muligheten”

Det er viktig å sjekke avsenderen nøye. Avsenderadresser kan ofte se like ut som for eksempel @effortless365.no og @effortiess365.no. Dersom du er i tvil, så anbefales det alltid å ta kontakt med IT-ansvarlig i din bedrift og heller nå avsenderen gjennom en annen kanal.

Her er noen steg du burde ta dersom du har blitt utsatt for et dataangrep:

  1. Endre passord umiddelbart.
  2. Meld fra til IT-ansvarlig eller sikkerhetsansvarlig i virksomheten.
  3. Skann PC eller mobil med antivirus.
  4. Følg opp med banken eller andre berørte aktører hvis du har oppgitt økonomisk informasjon.

For å begrense hendelser hvor dataangrep kan forekomme så kan det være nyttig å gi regelmessig opplæring, både på konsekvensene av angrepsforsøk og hvordan du kan gjenkjenne phishing e-poster. 

Et annet tips vil være å alltid bruke multifaktorautentisering (MFA) eller tofaktorautentisering (2FA) for å gi et ekstra lag med beskyttelse.

Pass på å alltid ha oppdatert programvare og sikkerhetssystemer, da nye oppdateringer kan være med på å beskytte gamle metoder for phishing.

Sett opp rutiner for hva de ansatte skal gjøre dersom de mistenker å ha fått en phishing e-post, hvem de burde rapportere til og hva de burde gjøre dersom en hendelse oppstår.

En phishing-simulering er en test der ansatte mottar falske, men ufarlige, phishing-e-poster laget av virksomheten eller en sikkerhetspartner. Målet er å trene ansatte til å gjenkjenne og håndtere reelle angrep.