– Effektivt for svindlere å utgi seg for å være fra HR
Phishing er digitale angrep der angriperne forsøker å lure noen til å utføre en handling ved hjelp av sosial manipulering.
Angriperne gir seg ut for å være noen andre enn de egentlig er, og målet kan for eksempel være å få mottageren til å åpne et e-postvedlegg; som igjen kanskje kan inneholde skadelig programvare.
Det internasjonale IT-sikkerhetsselskapet KnowBe4 gjorde i en undersøkelse i andre kvartal i år en test der de kartla hvilke e-post-emner innenfor phishing mottagerne var mest tilbøyelige til å faktisk klikke på.
Resultatene viser at folk ofte faller for e-poster som ser ut til å komme fra HR-avdelingen i egen bedrift.
Halvparten av de mest populære phishing-emnene var relatert til HR og informasjon fra personalavdelingen, skriver KnowBe4 i en pressemelding.
Overskriftene i de falske mailene kunne for eksempel handle om oppdaterte retningslinjer for ferie eller en planlagt gjennomgang av en presentasjon.
Dette er tematikk som faktisk kan vært aktuell på jobben, og dermed en type falsk e-post det ikke er like lett å oppdage som lovnader om usannsynlige pengepremier eller varer du aldri har bestilt.
KnowBe4 viser til at opplæring i sikkerhet er viktig.
– Opplæring gjør ansatte i bedre stand til å raskt gjenkjenne en mistenkelig e-post, selv om den ser ut til å komme fra en intern kilde. Det å ta en pause før man klikker, et lite øyeblikk der man stopper opp og vurderer e-posten, er et kritisk og ofte oversett element i sikkerhetskulturen, som kan redusere risiko for svindel betydelig, sier Jelle Wieringa fra KnowBe4 i pressemeldingen.
– Meldinger som tilsynelatende ser ut til å komme fra HR- og personalavdelingen, er noe alle bør trenes i.