Pressemelding

CLTRe - 30.10.2019

– Vær kritisk til e-poster om LinkedIn-invitasjon

Stadig flere phishing-forsøk utgir seg for å være LinkedIn-invitasjon. – Omfanget av dette øker og vi oppfordrer LinkedIn-brukere til å la være å trykke på lenker i e-poster som ser ut til å komme fra LinkedIn, sier Kai Roer i CLTRe.
 

Cyberkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord. Dette oppnår de gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.

– Sosiale medier brukes i økende grad av cyberkriminelle som «agn» i phishing-forsøk. I andre kvartal 2019 utga over halvparten av slike phishing-e-poster seg for å komme fra LinkedIn og vi ser at omfanget av dette stadig øker, sier daglig leder Kai Roer i CLTRe, et norsk datterselskap av det globale IT-sikkerhetskonsernet KnowBe4.

– Liker å få invitasjoner
KnowBe4 gir opplæring i hvordan cyberkriminelle opererer og hvordan virksomheter kan beskytte seg mot dette. Gjennom å simulere phishing-forsøk, som del av opplæringsprogram, får KnowBe4 store mengder data og innsikt i hvilke phishing-e-poster flest lar seg lure av.

– Vi liker å motta invitasjoner om å delta i noens nettverk. Derfor lykkes ofte phishing-angrep som utgir seg for å komme fra sosiale medium. Folk er også mer tilbøyelige til å klikke på en lenke som kommer fra noen de vet hvem er, sier Kai Roer.

– Hvis du mottar en e-post om at noen vil legge deg til på LinkedIn, så bør du ikke trykk på lenken i e-posten. Du bør heller åpne LinkedIn i nettleseren og logge deg inn på LinkedIn-kontoen din og sjekke, sier Roer.

Økt risiko for arbeidsgiver 
Teksten i emnefeltet i phishing-e-poster som utgir seg for å komme fra LinkedIn varierer. De vanligste formuleringene er «Profile Views», «Join my network» og «Add me to your network».

– Mange LinkedIn-brukere har knyttet LinkedIn-kontoen til jobb-e-posten sin. Dette øker arbeidsgiveres risiko for å bli utsatt for phishing-angrep eller andre «social engineering»-relaterte trusler, sier Kai Roer i CLTRe.

Trykker på kalenderinvitasjoner
Ved siden av sosiale medier-relaterte e-poster, trykker mange på e-poster der det står i emnefeltet at passord må sjekkes eller oppdateres, og e-poster som utgir seg for å være kalenderinvitasjon fra Outlook/Microsoft.

Annonse:
Bransjeguiden

Siste nytt:

Samarbeider om å få Bjarte Myrhol til Honningsvåg

Samarbeider om å få Bjarte Myrhol til Honningsvåg

Les mer | Sport
Scandic ønsker å gjøre midlertidige endringer på Nordkapp

Scandic ønsker å gjøre midlertidige endringer på Nordkapp

Les mer | Næring
Alf-Emil Nyvoll tippet 4-2

Alf-Emil Nyvoll tippet 4-2

Les mer | Sport
Må være i dialog med reindriften

Må være i dialog med reindriften

Les mer | Næring
Kystdirektørens ord i Nordvågen

Kystdirektørens ord i Nordvågen

Les mer | Lokal
Statssekretærens ord i Nordvågen

Statssekretærens ord i Nordvågen

Les mer | Lokal
Ordførerens ord i Nordvågen

Ordførerens ord i Nordvågen

Les mer | Lokal
Vin hensyn til rein på Magerøya og fastlandet

Vin hensyn til rein på Magerøya og fastlandet

Les mer | Næring
Et kjempeløft for bygda og bruket

Et kjempeløft for bygda og bruket

Les mer | Lokal
Skal være dimensjonert for framtidens båter

Skal være dimensjonert for framtidens båter

Les mer | Lokal
Brann i mindre fiskebåt

Brann i mindre fiskebåt

Les mer | Lokal
Tilsagn om startlånmidler

Tilsagn om startlånmidler

Les mer | Lokal
Midler til svømmeopplæring i Nordkapp

Midler til svømmeopplæring i Nordkapp

Les mer | Lokal


1995-2024 © Radio Nordkapp
Publisert med Visto CMS News Edition   |   Nettverk levert av Transdata AS