Phish de ansatte
Phishing er en vanlig cybersvindel. Derfor er det viktig å lære opp de ansatte til å gjenkjenne phishing slik at de er forberedt.
Hva er phishing?
Phishing er en onlinesvindel der de cyberkriminelle utgir seg for å være en reell virksomhet eller person for å lure deg til å oppgi enten sensitiv informasjon eller utføre en handling. Du kan for eksempel motta en e-post fra det som tilsynelatende er banken din, der du blir bedt om å logge inn på det som ser ut som en ekte nettside for å oppdatere personlig informasjon. Hvis du gjør dette, får svindlerne tilgang til all informasjonen du oppgir. Men når phishing skjer på arbeidsplassen risikerer du ikke bare å utsette seg selv for fare – du risikerer hele virksomheten.
Hva er phishing-simulasjon?
En phishing-simulasjon er å etterligner et phishing-angrep på arbeidsplassen for å evaluere de ansattes reaksjon. En slik simulering utføres ved å sende en e-post for å sjekke ikke bare hvem som svarer, men også – og enda viktigere – hvordan de svarer. En slik e-post bør se reell ut. Målet er å simulere en phishing-svindel så godt som mulig for å finne ut hvor flinke de ansatte er til å oppdage og håndtere den.
Phishing-simulasjon er hensiktsmessig
En phishing-simulasjon er en god måte å lære opp de ansatte i svindelforsøk på for at de skal bli mer årvåkne. Ved å utføre en phishing-simulasjon får de ansatte mulighet til å oppleve hvor overbevisende slike e-poster kan være, og de lærer å oppdage dem. Dette bidrar til å sette en stopper for at faktiske angrep skjer, og gir de ansatte ferdighetene de trenger for å beskytte seg selv og virksomheten.
Slik foretar du en phishing-simulasjon
Før du setter phishing-simulasjonen ut i livet, bør du bestemme deg for hvor mye du vil at de ansatte skal vite på forhånd. Kanskje vil du ikke fortelle dem noe som helst slik at du kan få et realistisk resultatet. Hvis du tror de ansatte kan reagere på at de blir testet uten forkunnskap om dette, kan det være best å si ifra på forhånd.
Hvis du foretar en åpen phishing-simulasjon, får du også mulighet til å minne de ansatte på riktig respons- og rapporteringsprosedyre for mistenkelig e-post. Sørg for at alle kjenner retningslinjene, vet hvem som skal varsles, og at riktige framgangsmåter er på plass.
Kjennetegn på phishing-e-post
Det er viktig at phishing-e-posten er troverdig, så bruk de samme teknikkene som svindlerne gjør. Selv om de virker forskjellige, er det enkelte ting mange phishing-e-poster har til felles. Her er noen av de vanligste:
- Dårlig grammatikk
- Uvanlige innledninger
- En litt merkelig e-postadresse, som «googlemail» i stedet for «gmail»
- Vedlegg med ukjente filutvidelser
- Linker uten relevans til teksten
- Hasteforespørsler om informasjon
Hvis du vil gjøre phishing-simulasjonen din enda mer effektiv, kan du kombinere noen av punktene ovenfor med punktene nedenfor. Ved å få mottakeren til å føle at vedkommende må handle fort, kan du øke sjansen for et vellykket phishing-angrep.
- Be om at mottakeren handler raskt
- Inkluder et emosjonelt element
- Inkluder navnet på en autoritetsperson
- Tilby en attraktiv belønning
Fisk etter bedre sikkerhet
De mest cyberresiliente virksomhetene er de som kjenner de nyeste cybertruslene og bruker alle triksene de har i boka for å håndtere dem. Men uansett hvor mange simuleringer du gjør, vil hackerne alltid gjøre det enda bedre. Derfor er det avgjørende å ha en sterk sikkerhetskultur som omfattende gjenoppretting og online backup via en førsteklasses skyleverandør gir.
