Phishing er en betegnelse på digital snoking, som kriminelle bruker for å forsøke å svindle deg og kirken. 90% av alle forsøk på datainnbrudd starter med et slikt angrep, og metoden er svært effektiv!
De fleste av disse digitale angrepene starter med en e-post. Den kan utgi seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. Logoer, signaturer og annet kopieres inn slik at e-posten ser ekte ut. Formålet med e-posten kan være å lure deg til å oppgi kredittkortinformasjon, eller kanskje sensitive opplysninger fra din arbeidsgiver.
En målrettet variant av svindelmetoden kalles Spear-phishing. Her bruker angripere detaljert informasjon om en person eller organisasjon for å lage svært troverdige e-poster. I motsetning til å gå bredt ut, retter spear-phishing-angrep seg mot enkeltpersoner. Nasjonal sikkerhetsmyndiget omtaler dette i “Risiko 2023”. Her pekes det på at disse målrettede angrepene blir stadig mer vanlige, og at personlig og tilpasset innhold øker sjansen for de kriminelle å lykkes. Kriminelle har i tillegg tatt i bruk kunstig intelligens, og det har blitt enda vanskeligere å skille mellom legitime og falske e-poster, selv for erfarne brukere. Innholdet i e-postene er mer avansert, med færre skrivefeil, og KI gjør det lettere for kriminelle fra utlandet å etterligne språk og tone.
Gjennom de avanserte sikkerhetssystemene i Kirkens lokale skrivebord stoppes mange tusen phishing-angrep automatisk. I tillegg analyserer Kirkepartner datatrafikken manuelt, for å stoppe enda flere forsøk. Likevel når mange slike e-poster brukerne i Den norske kirke, og phishing utgjør derfor en alvorlig sikkerhetsrisiko.
Så hva kan du gjøre?
Tenk før du klikker!
Selv om e-posten ser legitim ut, kan den være svindel. Vær alltid skeptisk til uventede forespørsler. Dobbeltsjekk avsenderen! Sjekk at e-postadressen virkelig stemmer overens med det du forventer, spesielt når det bes om sensitive opplysninger.
Usikker? Ikke svar!
Unngå å svare på e-poster som virker mistenkelige eller som ber om personlig informasjon. Rapporter mistenkelige e-poster! Hvis du mistenker at en e-post ikke er legitim, rapporter den som "Junk" eller "Phish" i Outlook. Dette hjelper med å forbedre sikkerhetssystemene og beskytte andre brukere.
Meld fra til Servicedesk!
Ta kontakt med Servicedesk dersom noe virker mistenkelig. Kirkepartner Servicedesk er tilgjengelig på telefon 21 06 07 08 og servicedesk@kirkepartner.no.
Svindelforsøk har dessverre blitt en del av hverdagen, men ved å være årvåken og bevisst kan vi alle bidra til å forhindre at disse angrepene lykkes!