Ordene «korona» og «COVID-19» ble mye brukt i phishing tester som mange lot seg lure av i månedene april, mai og juni. – Alle bør være veldig skeptisk til e-poster som handler om COVID-19, sier sikkerhetsekspert Kai Roer.
Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på. Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til korona-pandemien i emnefeltet.
– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om korona-pandemien. Våre tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle. Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter. Alle bør være veldig skeptisk til e-poster de mottar som handler om COVID-19 eller korona, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.
Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord. Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.
KnowBe4 gir opplæring i hvordan nettkriminelle opererer og simulerte phishing-forsøk er en del av opplæringsprogrammet. Gjennom det får KnowBe4 innsikt i hvilke phishing-e-poster flest lar seg lure av.
KnowBe4 har også gått gjennom e-poster brukere har mottatt og rapportert som mistenkelige til IT-avdelingen sin. Dette er faktiske e-poster, som ikke er sendt ut som en phishing-test. Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til korona, eller digitale verktøy som mange bruker på hjemmekontoret.
– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, selv om vi gjør det. Derfor må heller ikke sikkerhetsrutiner få ferie når vi nyter sommerukene, sier Kai Roer.
Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet. Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.
– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som «folk ser på profilen din» eller «legg meg til i nettverket ditt» er noe mange klikker på, sier Kai Roer.
Topp ti e-post-emner i phishing-tester mottakere ble lurt av i andre kvartal 2020:
- Passordsjekk kreves øyeblikkelig
- Oppdatering av ferieretningslinjer
- Åpningsplan for bransje/bedrift
- COVID-19-bevissthet
- Koronavirus-støtte
- Liste over møter som er flyttet på grunn av COVID-19
- Konfidensiell informasjon om COVID-19
- COVID-19 – Nå i luften, økt overføring i samfunnet
- Fedex-sporing
- Møtedeltagerne dine venter!
