Hopp til hovedinnhold
Nasjonal Sikkerhetsmåned 2025

Kan vi egentlig stole på noen lenger?

Det plinger i innboksen du: Du har fått en melding om at en kollega vil dele en PDF-fil med deg. Både e-postadresse og Microsoft-innramming ser riktig ut. Men stopp og tenk – for også dette kan være svindel.

Nå er det blitt enklere for svindlerne å kapre uskyldige brukerkontoer – også til tjenester som Microsoft365. E-postkontoen til kollegaen din kan altså være hacket. Da vil både adresse og filvedlegg kunne være reelt i seg selv, men bakom har nettkriminelle gjemt sitt eget innhold.

Det minner litt om et av naturens små skrekkscenarier der en type sopp kaprer kroppen til en uskyldig maur. Soppen gjør mauren til en slags viljeløs tjener for å spre sporene sine. Hvis svindlere kaprer din brukerkonto, kan de bruke den til å spre svindel og skadevare til alle kontaktene dine.

Men jeg har jo multifaktor-autentisering, tenker du. Da kan jeg vel ikke hackes? Men så enkelt er det ikke lenger. Med nye og automatiserte svindelmetoder er det enklere for nettkriminelle å ta over brukerkontoer – selv om du har innlogging med flere trinn. Det er også derfor det blir vanligere med typen svindel beskrevet ovenfor.

Så hvordan kan vi beskytte oss mot dette? 
Det vil fortsatt hjelpe å ha sterke passord og multifaktorautentisering i alle tjenester vi bruker. Det er lettere for svindlere å hacke en konto som bare er beskyttet av ett, enkelt passord.

Men i tillegg må vi være svært årvåkne for å unngå å bli lurt.

Slik unngår du å bli lurt av denne typen phishing

1. Stopp og tenk: Kommer henvendelsen uventet? 
Spør: Forventer jeg en slik forespørsel – og fra denne avsenderen?
Normalt deler vi ikke lenker og filer med hverandre helt ut av det blå. Kontakt ekte avsender via en annen kanal. Klikk aldri hvis du er usikker.
 
2. Hvis du har åpnet dokumentet: Ikke klikk deg videre
Hvis du lures til å klikke på delelenken i en slik svindel-epost, kommer du trolig til et dokument svindlerne har satt opp med en ekte, hacket konto. I tillegg til at dokumentet kan se litt unaturlig ut, er det viktigste faretegnet en ny lenke. Svindlerne vil nemlig ha deg videre slik at de kan infisere deg med skadevare og lure deg til å skrive inn brukernavnet og passordet ditt.
 
3. Vær skeptisk – til alt 
Det kan kanskje høres dramatisk ut, men grunnleggende skepsis er sunt i møte med stadig mer avanserte phishing-former.

Når og hvordan skal du rapportere?

  • Mottar du en e-post som gjør deg mistenksom, bruk Rapporter phishing-funksjonen i Outlook til å varsle oss i KulturIT
  • Klikker du på en mulig skadelig lenke eller mistenker at din innloggingsinformasjon er på avveie, ring KulturIT umiddelbart.

Les mer om digital sikkerhet og beredskap

På vår nettside om Nasjonal Sikkerhetsmåned finner du mer informasjon.