This is the Trace Id: 535fc6ac7272be4945c94d8f79a2b930
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er phishing?

Mer informasjon om phishing, hva du skal se etter i et angrep, og hvordan du kan beskytte deg selv med verktøy og tips for å være trygg på nettet.
Beskytt deg mot phishing

Definisjon av phishing

Phishing-angrep har som mål å stjele eller skade sensitive data ved å lure folk til å avsløre personopplysninger slik som passord og kredittkortnumre.

Viktige punkter

  • Phishing er en type cyberangrep der angripere utgir seg for å være pålitelige kilder for å stjele sensitiv informasjon.
  • Disse angrepene fungerer ved å lure enkeltpersoner til å gi fra seg informasjon gjennom falske meldinger som ser autentiske ut.
  • Phishingangrep kan oppdages ved deres mistenkelige e-postadresser, generiske hilsener, hastende eller truende språk og forespørsel om å klikke på ukjente lenker. 
  • Den beste måten å forhindre phishingangrep på er å bruke phishing-resistent multifaktorautentisering (PR-MFA), være forsiktig med meldingslenker og vedlegg, og holde seg informert om de nyeste phishingtaktikkene.

Typer phishing-angrep

Phishing-angrep kommer fra svindlere som etterligner pålitelige kilder og åpner for tilgangen til alle typer sensitive data. Mens denne utbredte typen cyberangrep fortsetter å utvikle seg sammen med nye teknologier, forblir taktikkene konsistente:

Listig kommunikasjon
Angripere er gode på å manipulere ofrene sine til å gi opp sensitive data. De skjuler skadelige meldinger og vedlegg på steder der folk ikke er så kritiske, slik som i e-post-innbokser. Det er lett å anta at meldingene som kommer til innboksen din, er legitime, men vær oppmerksom! – E-postmeldinger som inneholder phishing, ser ofte trygge og liketil ut. For å unngå å bli lurt bør du roe ned tempoet og undersøke hyperkoblinger og avsenderes e-postadresser før du klikker på dem.

Inntrykk av at handling kreves
Folk faller for phishing fordi de tror de er nødt til å handle. Ofre kan eksempelvis laste ned skadelig programvare som ser CV-er fordi de trenger å ansette noen raskt, eller de kan skrive inn bankkontoopplysningene sine på et mistenkelig nettsted for å bevare en konto de ble fortalt ville utløpe snart. Å skape et falskt inntrykk av at noe haster er et vanlig triks, fordi det fungerer. For å holde dataene dine trygge må du granske alt grundig eller installere teknologi for e-postbeskyttelse som gjør denne vanskelige jobben for deg.

Falsk tillit
Tvilsomme aktører lurer folk ved å skape en falsk følelse av tillit. Selv de mest oppvakte blant oss faller for triksene deres. Phishere gir seg ut for å være pålitelige kilder slik som Google, Wells Fargo eller UPS. Slik kan de lure deg til å utføre handlinger før du skjønner at du har gått i fellen deres. Mange phishing-meldinger forblir uoppdaget hvis ikke avanserte tiltak for cybersikkerhet er på plass. Beskytt privat informasjon med teknologi for e-postsikkerhet. Det er utviklet for å kunne identifisere mistenkelig innhold og bli kvitt det, før det i det hele tatt når innboksen din.

Manipulering av følelser
Tvilsomme aktører bruker psykologiske strategier til å overbevise personene de målretter, om å handle før de tenker. Etter å ha skapt tillit ved å etterligne en kjent kilde, skaper de en falsk følelse av at noe haster. Angriperne utnytter følelser som frykt og angst for å oppnå det de vil ha. Folk har en tendens til å ta raske beslutninger når de blir fortalt at de vil tape penger, få juridiske problemer eller ikke lenger ha tilgang til sårt tiltrengte ressurser. Vær på vakt om du får meldinger som krever at du «handler nå». Det kan være svindel.

De vanligste typene phishing-angrep inkluderer:

Phishing via e-postmeldinger
Den mest vanlige formen for phishing-angrep bruker taktikker som falske hyperkoblinger for å lokke e-postmottakere til å dele personopplysningene sine. Angripere utgir seg ofte for å være store kontoleverandører slik som Microsoft eller Google, eller til og med kolleger av ofrene.

Phishing med skadelig programvare
En annen utbredt tilnærming til phishing innebærer planting av skadelig programvare som etterligner pålitelige vedlegg (slik som CV-er eller kontoutskrifter) i en e-postmeldinger. I noen tilfeller kan åpning av vedlegg med skadelig programvare lamme hele IT-systemer.

Målrettet phishing
De fleste phishing-angrep kaster ut et stort garn. Målrettet phishing derimot retter seg mot konkrete enkeltpersoner. Angriperne gjør undersøkelser, finner frem til og utnytter informasjon om ofrenes jobber og sosiale liv. Disse angrepene er spesialtilpassede. Slik omgår de effektivt grunnleggende cybersikkerhet.

Hval-phishing
Når tvilsomme aktører retter seg mot «store fisker» slik som bedriftsledere eller kjendiser, kalles det hval-phishing. Disse svindlerne setter seg godt inn i hvem målene er. Slik finner de det best mulige tidspunktet for å stjele påloggingslegitimasjon eller annen sensitiv informasjon. Har du mye å miste, har også de som angriper med hval-phishing, mye å vinne.

Smishing
Smishing er en sammensetning av ordene «SMS» og «phishing». Tekstmeldinger ser ut som pålitelig kommunikasjon fra bedrifter slik som Amazon eller FedEx. Folk er spesielt sårbare for SMS-svindel. Siden tekstmeldinger kommer som ren tekst, fremstår de mer personlige.

Vishing
I vishing-kampanjer prøver angripere, via falske telefonsentre, å lure folk til å oppgi sensitiv informasjon per telefonen. I mange tilfeller benyttes sosial manipulering i disse svindelforsøkene. Slik lures ofrene til å installere skadelig programvare på enhetene sine i form av apper.

Farer knyttet til phishing

Et vellykket phishing-angrep kan få alvorlige konsekvenser. Penger kan bli stjålet. Kredittkort kan belastes av svindlere. Ofrene kan miste tilgang til bilder, videoer og filer. Nettkriminelle kan til og med utgi seg for å være deg og sette andre i fare.

Risikoer for en arbeidsgiver kan inkludere tap av bedriftsmidler, eksponering av kunders og kollegers personlige informasjon, eller at sensitive filer blir stjålet eller gjort utilgjengelige. Et datainnbrudd kan også ha en varig negativ innvirkning på et selskaps omdømme. I mange tilfeller er skadene uopprettelige.

Noen virkelige eksempler sporet av Microsoft trusselinformasjon inkluderer:
 
  • Den russiske trusselaktøren Star Blizzard ble observert å sende målrettet phishing-meldinger til journalister, tenketanker og ikke-statlige organisasjoner, i et forsøk på å stjele sensitiv informasjon.
  • Nord-Korea-basert Sapphire Sleet har blitt rapportert å ha stjålet over USD$10 millioner i kryptovaluta, primært ved å utgi seg for å være en risikokapitalist, og sekundært som profesjonelle rekrutterere.
  • Trusselaktøren kjent som Storm-2372 ble oppdaget å ha gjennomført en phishing-kampanje for enhetskoder, hvor de utnyttet meldingsapp-opplevelser for å fange autentiseringstokener.

Hvordan gjenkjenne phishing-angrep

Trusselaktører kan målrette et bredt spekter av individer, spesielt de med tilgang til sensitiv informasjon. Mange av disse ansatte er i strategiske roller, som IT, finans, og på ledernivå. Imidlertid kan trusselaktører også late som de er en veileder som «ber om» legitimasjon fra sine ansatte – derfor må alle være på utkikk etter mistenkelige meldinger.

Hovedmålet for phishing-svindlere er å stjele sensitiv informasjon og påloggingsinformasjon. Vær på vakt mot meldinger (via telefon, e-post eller tekst) som ber om sensitive data eller vil ha deg til å bevise identiteten din.

Angriperne jobber mye med etterligningene sine av kjente bedrifter og institusjoner. De kopierer logoer, design og grensesnitt fra merker eller enkeltpersoner du allerede kjenner til. Vær årvåken! Ikke klikk på koblinger eller åpne vedlegg med mindre du er sikker på at meldingen er legitim.

Her er noen tips til hvordan du kan kjenne igjen e-postmeldinger med phishing:
 
  • Hastetrusler eller oppfordringer til handling, som åpne umiddelbart.
  • Nye eller sjeldne avsendere – alle som sender e-post til deg for første gang.
  • Mange skrivefeil eller dårlig grammatikk, ofte er det snakk om klønete oversettelser fra andre språk.
  • Mistenkelige koblinger eller vedlegg – hyperkoblet tekst som avslører koblinger fra andre IP-adresser eller domener.
  • Diskret feilstaving, slik som micros0ft.com eller rnicrosoft.com.

Forebygge phishing-angrep

Her er noen praktiske trinn du kan ta for å beskytte deg mot phishingangrep:
 
  1. Gjenkjenn tegnene. Eksempler inkluderer ukjente hilsener, uoppfordrede meldinger, grammatikk- og stavefeil, en følelse av hastverk, mistenkelige lenker eller vedlegg, og forespørsler om personlig informasjon.
  2. Rapporter alt mistenkelig. Rapporter mistenkelige meldinger til IT-avdelingen i organisasjonen din eller merk dem gjennom bestemte rapporteringsverktøy.
  3. Installer sikkerhetsprogramvare. Distribuer programvare designet for å oppdage og blokkere phishing-forsøk, som antivirusprogrammer eller brannmurer.
  4. Krev flerfaktorautentisering (MFA). Dette trinnet legger til et ekstra lag med sikkerhet. Gå enda lenger med phishing-resistent MFA (PR-MFA), som beskytter mot sosial manipulering.
  5. Hold deg informert gjennom utdanning og opplæring. Regelmessige opplæringsøkter kan hjelpe deg og kollegene dine med å identifisere og rapportere phishing-forsøk gjennom de riktige kanalene. Angrepsmetoder utvikler seg stadig, så det er best å holde seg oppdatert på nåværende trender innen cybersikkerhet og oppdateringer til trusselintelligens.

Svare på et phishing-angrep

Når du møter et phishing-forsøk, er det avgjørende å handle raskt for å minimere potensiell skade:
 
  1. Ikke svar. Selv et enkelt svar kan bekrefte for en angriper at e-postadressen din er aktiv, noe som kan oppmuntre dem til å fortsette.
  2. Endre passordene. Hvis du mistenker at påloggingsinformasjonen din har blitt kompromittert, endre passordene dine umiddelbart. Implementer MFA hvis du ikke allerede bruker det.
  3. Varsle IT-teamet ditt. Å informere dem om phishing-forsøket kan utløse en hendelsesrespons for å bidra til å redusere skader på nettverket til organisasjonen din.
  4. Rapporter phishing-angrepet. Bruk bestemte rapporteringsverktøy eller følg eventuelle instruksjoner gitt av IT-teamet ditt.
  5. Overvåk kontoene dine. Sjekk regelmessig enhver konto med sensitiv informasjon, som en finanskonto, for mistenkelig aktivitet.
  6. Utdann kollegene dine. La teamet ditt vite om phishing-forsøket og hva de skal se etter. Dette enkle trinnet kan kollektivt styrke forsvarene dine.
Ved å følge disse trinnene og ta umiddelbar handling, kan du betydelig redusere risikoen for ytterligere skade og beskytte både personlig og organisasjonsdata.  

Phishing-trender

Trusselaktører bruker en rekke skadelig programvare for å gjennomføre phishing-planene sine. De vanligste inkluderer:
 
  • Løsepengevirus er en av de vanligste typene skadelig programvare. Det begrenser tilgangen til data ved å kryptere filer eller låse dataskjermer, og prøver deretter å utpresse penger fra ofrene ved å be om løsepenger i bytte for tilgang til dataene.
  • Spionprogram infiserer en enhet, overvåker deretter aktiviteten på enheten og på nettet, og samler inn sensitiv informasjon som brukes, som påloggingsinformasjon og personopplysninger.
  • Bots lar angripere infisere og ta kontroll over enheter. Botnets er nettverk av roboter som bruker kommandosentral (C&C)-servere for å spre et enda bredere nett for å utføre ondsinnede aktiviteter.
  • Virus er en av de eldste formene for skadelig programvare. De fester seg til rene filer og sprer seg til andre filer og programmer. 
  • Trojanere forkler seg som vanlig programvare. Når de er installert, sprer de ondsinnet kode som kan ta kontroll over enheten og lage en bakdør for annen skadelig programvare.
Angrep har også omfavnet KI-generert skadelig programvare, som er mer sofistikert og vanskeligere å oppdage, da den kan etterligne legitim programvareoppførsel og regenerere kode for å unngå sikkerhet.

Denne raske utviklingen av skadelig programvare har fått sikkerhetsprofesjonelle til å utvikle lignende teknikker for å dra nytte av KI for cybersikkerhet:  
  • Utvidet oppdagelse og respons (XDR)-løsninger forener verktøy som endepunktsoppdagelse og -svar (EDR), kunstig intelligens og maskinlæring (ML), og andre verktøy i en enkelt, skybasert plattform.
  • Administrert oppdagelse og respons (MDR) kombinerer teknologi med menneskelig ekspertise for å styrke cybersikkerheten.
  • Sikkerhetsinformasjon og -hendelser (SIEM)-løsninger forbedrer trusseloppdagelse og hendelsesrespons ved å analysere data fra ulike kilder.
Ved å kombinere disse løsningene får organisasjoner omfattende jakt på datatrusler, KI-drevet oppdagelse og analyse, og automatiserte responsmuligheter på tvers av hele den digitale eiendommen.

Beskytt deg mot phishing-angrep

Å beskytte deg og selskapet ditt mot phishing-angrep krever en kombinasjon av årvåkenhet, utdanning og robuste sikkerhetstiltak. Regelmessig opplærings- og bevissthetsprogrammer kan hjelpe deg og kollegene dine med å gjenkjenne og reagere på phishing-forsøk. Sørg for å bruke sterke, unike passord, implementere MFA, og rapportere mistenkelige meldinger til IT-avdelingen din.

Organisasjoner kan beskytte appene og enhetene sine mot phishing og andre cybertrusler med Microsoft Defender for Office 365. Det hjelper med å sikre e-post og samarbeidsverktøy, gir avansert beskyttelse og forbedrer selskapets samlede sikkerhetsstilling. Defender for Office 365 gir også KI-drevet trusseloppdagelse og svar muligheter, automatisert utbedring, og simuleringstrening av cyberangrep for å hjelpe organisasjoner med å holde seg foran utviklende trusler.
Forholdsregler

Tips til forebygging av phishing

Ikke stol på visningsnavn
Kontroller avsenders e-postadresse før du åpner meldinger. Visningsnavn kan være falskt.
Se etter skrivefeil
Skrivefeil og dårlig grammatikk typisk for e-postmeldinger med phishing. Hvis noe ser rart ut, flagg det.
Se før du klikker
Hold pekeren over hyperkoblinger til innhold som virker ekte, for å inspisere koblingsadressen.
Les innledende hilsen
Hvis e-postmeldingen henvender seg til «Kjære kunde» og ikke til deg personlig: Vær på vakt! Det er sannsynligvis uredelig.
Gå gjennom signaturen
Se etter kontaktinformasjon i e-postmeldingens bunntekst. Legitime avsendere har det alltid med.
Vær på vakt overfor trusler
Fryktinngytende setninger av typen «Kontoen din er suspendert» er utbredt i e-postmeldinger med phishing.
RESSURSER

Finn ut hvordan Microsoft Sikkerhet kan beskytte mot phishing

En kvinne som arbeider med et nettbrett
Løsning

Løsninger for phishing-beskyttelse og -forebygging

Hjelp med å oppdage og utbedre phishing-angrep med sterk e-postsikkerhet og autentisering.
Mer informasjon
En mann som jobber med et nettbrett
Løsning

Enhetlige sikkerhetsoperasjoner

Utmanøvrer datatrusler med én kraftig plattform for sikkerhetsoperasjoner.
Mer informasjon
En kvinne som sitter ved skrivebordet og jobber på en bærbar datamaskin
Portal for trusselbeskyttelse

Nyheter om cybersikkerhet og kunstig intelligens

Oppdag de nyeste trendene og beste praksis innen phishingbeskyttelse og KI for cybersikkerhet.
Få de nyeste ressursene

Vanlige spørsmål

  • Phishing er en type cyberangrep der angripere prøver å lure enkeltpersoner til å gi fra seg sensitiv informasjon, som brukernavn, passord, kredittkortnumre eller andre personlige detaljer. Dette gjøres vanligvis ved å utgi seg for å være en pålitelig enhet i elektronisk kommunikasjon, som e-poster, tekstmeldinger eller nettsteder.
  • I de fleste tilfeller sender angriperen en melding til mottakeren via e-post, SMS (tekstmelding), telefon eller et nettsted. Meldingen er skreddersydd og ser ut til å være fra en legitim kilde, og ber hastig mottakeren om å sende dem sensitiv informasjon eller klikke på en lenke som tar dem til et falskt nettsted designet for å stjele påloggingsinformasjon.
  • Den beste måten å beskytte deg selv mot phishing-angrep er å sørge for at enhetene dine er konfigurert for phishing-resistent multifaktorautentisering (PR-MFA). Du bør også rapportere alt mistenkelig innhold til sikkerhetsteamet i organisasjonen din. Du kan også holde deg informert ved å delta i opplærings- og bevissthetsprogrammer slik at du vet hvordan du gjenkjenner og reagerer på phishing-forsøk.

  • Vanlige phishing-angrep omfatter:  

    • E-post-phishing (mest vanlig): angripere sender e-poster som ser ut til å være legitime, og oppfordrer mottakerne til å handle raskt for å unngå å miste tilgang til selskapets ressurser.
     
    • Smishing: phishing via SMS, som oppfordrer mottakere til å klikke på en lenke eller gi informasjon.
     
    • Målrettet phishing: En målrettet metode der angripere utgir seg for å være en pålitelig kilde, som sjefen, for å stjele informasjon. 
     
    • Vishing: phishing via telefonanrop for å samle inn sensitiv informasjon.
  • Phishing er en av de mest effektive måtene å stjele informasjon på og kan ha alvorlige konsekvenser for både enkeltpersoner og organisasjoner. Vellykkede phishingangrep kan eksponere personlig og profesjonell informasjon, og kan føre til uautorisert tilgang til sensitive data, økonomisk tap og skade på omdømmet.

Følg Microsoft Sikkerhet