Phishing

Phishing, på norsk også kalt nettfiske eller phiske, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.

Forsøk på dette skjer ganske ofte. En ansatt i et firma får en epost som ser tilsynelatende normalt ut, men med en litt rar formulering og språk. Litt slik som denne:

Når man åpner vedlagt PDF inneholder den kun tekst og en link til et eksternt nettsted. I dette tilfellet vil man se at dette peker mot en brukers OneNote Notatbok som ligger hos Microsoft (dette er en helt gyldig adresse)

Inne i OneNote ser det ut som at man skal åpne et Dokument og ved å klikke på dette blir man sendt videre til en nettside som gir deg alternativer for pålogging.

Denne siden tilbyr mange forskjellige påloggingsmetoder. For bedrifter er det naturlig å velge Office 365, noe som sender brukeren videre til en innloggings side.

Siden ser ut som en Office 365 innlogging, men som adressen viser er ikke dette Office 365 i det hele tatt, men en siden publisert på appspot.com (med gyldig sertifikat som gir hengelås og ingen varsel om at noe er muffens).

Dersom du skriver inn din Office 365 konto og passord her har du nå gitt ditt brukernavn og passord til ukjente personer. Og det er stor sannsynlighet for at de benytter din konto til å logge inn og benytte din konto til stadig nye Phishing forsøk.

Phishing av passord kan i mange tilfeller detekteres av Office 365 ATP eller andre sikkerhetsløsninger. Og dersom uhellet er ute så vil en 2 faktor løsning forhindre at utenforstående får tilganger til data de ikke skal ha tilgang til. Har du blitt utsatt for phishing så ønsker vi gjerne at du tar kontakt med oss så kan vi både lære av ditt tilfelle og hjelpe deg med å sikre deg mot framtidige angrep.

 

Fant du det du letet etter?