– Passordsvindel er den største trusselen nå

Hvert kvartal undersøker Knowbe4 titusenvis av simulerte phishing-eposter over hele verden, altså når avsender prøver å få mottakeren til å gi fra seg personlig informasjon, som kontonummer, innloggingsdetaljer eller kredittkortnummer. Avsenderen utgir seg gjerne for å være en aktør mottakeren stoler på, som banken, en sosiale medier-plattform eller et fraktselskap.

I det første kvartalet av 2021 viser resultatene at phishing-e-poster relatert til passordbytte, systemoppdateringer og aktivering av e-postkontoer har økt i popularitet blant hackerne, skriver Knowbe4 i en pressemelding.

­– Det er vanskelig for folk å skille denne typen phishing-e-poster fra reelle e-poster, siden vi stadig vekk blir bedt om å oppdatere passord, programvare og systemer fra aktører vi stoler på, sier forskningssjef  Kai Roer i Knowbe4 i pressemeldingen.

Hackerne går for det som gir best resultater for dem, og det kan forklare økningen i denne typen phishing-eposter.

­– I første kvartal så vi at nesten en tredel av de som ble lurt av phishing-e-poster klikket på noe som var relatert til passordbytte. Det viser hvor viktig det er at virksomheter har god sikkerhetsopplæring for sine ansatte på denne tematikken, sier Roer.

Mer skepsis

Knowbe4s undersøkelse viser også at korona-relaterte phishing-eposter fortsatt sirkulerer, men nå er det mye knyttet til vaksine og sykefravær.

­– I Norge har mange et bevisst og etablert forhold til aktører som formidler helseinformasjon, som kan misbrukes. Jeg tror likevel, etter et år med pandemi, at flere tenker seg nøye om når de plutselig får en epost om at de for eksempel har hoppet fremover i vaksinekøen, sier Roer.

På topp 10-listen over epost-emner fra første kvartal finner Knowbe4 blant annet «Passordkontroll kreves umiddelbart», «Planlagt vedlikehold av server – ingen internettilgang», «Deaktivering av epost-adresse er under arbeid» og «Undersøkelse om interesse for COVID-19-vaksine».