Nyheter

Mange blir lurt av falske Teams-invitasjoner

DIGITALE MØTER: Nordmenn har blitt vant til å bruke Teams, Zoom og andre digitale møteverktøy. Når noe blir en vane, blir man ofte mindre kritisk og mer sårbar for svindel. Foto: iStock

Invitasjoner til møter på Teams og andre digitale møteverktøy brukes nå av kriminelle for å forsøke å svindle deg. – Når vi bruker Teams daglig blir vi mer sårbare for slike svindelforsøk, sier sikkerhetsekspert.

Hvert kvartal undersøker det globale IT-sikkerhetskonsernet KnowBe4 titusenvis av simulerte phishing-e-poster over hele verden. De har nå analysert hvilke av de simulerte svindelforsøkene flest ble lurt av i fjerde kvartal 2021. I Europa ble flest lurt til å klikke på e-poster som utga seg for å være en Teams-invitasjon.

– Som følge av korona-nedstenginger og utbredt bruk av hjemmekontor, har Teams, Zoom og andre digitale møteverktøy blitt en del av arbeidshverdagen til mange i både Norge og andre europeiske land. Vi har blitt vant til e-poster med Teams-invitasjoner og når vi venner oss til noe blir vi også mindre kritiske. Det er det kriminelle nå utnytter, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

Vurder avsenderen før du klikker
– Svindelforsøk over e-post blir stadig proffere og vanskeligere å oppdage og det er flere ting du bør se etter før du klikker på en invitasjon eller andre lenker. For det første bør du vurdere avsenderen, om det er sannsynlig at denne personen vil invitere deg til et møte. Du bør også vurdere om avsenderadressen ser mistenkelig ut, for eksempel «microsoft-support.com», forklarer Wieringa.

Ved å føre musepekeren over lenken i e-posten, ser du nettstedet den lenker til. I svindelforsøk er dette ofte en helt annen nettside enn det lenkenavnet antyder. Du bør også være skeptisk til e-poster som kun inneholder en lang lenke, uten annen informasjon, og lenker som har feilstavet navnet til en kjent nettside.

Vær kritisk til vedlegg
I tillegg til e-poster som så ut som en Teams-invitasjon, ble mange i Europa i fjerde kvartal i fjor lurt av e-poster som så ut til å være en faktura, e-poster med beskjed om at passord må bekreftes, og e-poster som så ut til å komme fra en ansattportal med melding om manglende timekort. Mange klikket også på e-post med vedlegg, med beskjed i emnefeltet om at vedlegget må vurderes av deg.

– Hvis du får en e-post med et vedlegg, er det igjen viktig å vurdere avsenderen. Tenk over om det er naturlig at han eller hun sender deg et vedlegg. Du bør også lese teksten i e-posten nøye og tenke over om det er naturlig at et vedlegg sendes sammen med teksten. Hvis svaret er «nei», bør du ikke åpne vedlegget, råder Wieringa.