en_GB
Hold Ctrl-tasten nede. Trykk på + for å forstørre eller - for å forminske.

Risiko ved bruk av e-post

Flertallet av alle alvorlige registrerte IKT-hendelser i Norge startet med en forfalsket e-post som lurte mottakeren til å:

  • åpne opp et vedlegg som inneholdt skadelig programvare eller
  • klikke på en link som førte til infeksjon av maskinen og/eller nettverk eller
  • en kombinasjon av disse

E-post som angrep er ikke noe nytt og vil fortsette å ha status som angreps-form nr. 1 fordi:

  • Det koster lite eller ingenting,
  • Det kan sendes ut tusenvis av e-poster på relativt kort tid via maskiner,
  • Angriperne kaster ut et fiskegarn og venter på å se hvem som «biter på»,
  • Det har potensielt stor økonomisk gevinst for angriperne. 


Ulike type trusler:

Kryptovirus (løsepengevirus) har hatt en kraftig økning de siste årene, og rettes mot både privatpersoner og bedrifter. Viruset sprer seg via e-post ved at du følger en lenke eller åpner et vedlegg, som infiserer datamaskinen din eller nettverket ditt. Viruset låser filene dine og tvinger deg til å betale for å få tilbake tilgangen over dataene dine igjen.

Phishing er en svindelmetode via e-post, hvor uvedkommende forsøker å lure deg til å oppgi opplysninger eller få deg til å utføre en spesifikk handling. Ofte utgir avsenderen seg for å være en troverdig kilde, som for eksempel banken din eller et sosialt medium.

Spear phishing er en mer målrettet variant av phishing, ofte rettet mot virksomheter. For å bygge opp tillit og troverdighet inneholder e-posten en rekke opplysninger om mottaker, virksomhet, kunder, leverandører, avtaler og samarbeidspartnere. Informasjonen benyttes for å skreddersy e-posten og øke sannsynligheten for at vedkommende gir fra seg dataene som etterspørres eller utføre gitte handling.

Direktør-svindel har økt i omfang de siste årene, hvor risikoen er størst i ferietid og ved omorganiseringer. Svindelen utføres ved at uvedkommende utgir å være en toppleder og sender en e-post hvor han eller hun ber andre i organisasjonen om å utføre en spesifikk handling. Ofte er svindelen økonomisk motivert, og de som rammes hyppigst er medarbeidere med økonomisk ansvar.