Tag : phishing

Sikkerhet: Viktig for Skatteetaten. Viktig for deg?

I år har det for første gang blitt arrangert en lokal gjennomføring av Nasjonal Sikkerhetsmåned i Skatteetaten. Nasjonal Sikkerhetsmåned er et initiativ fra Norsk senter for informasjonssikring (NorSIS), i samarbeid med European Cyber Security Month som er en kampanje i regi av EU.

Vi har prioritert tre tema som vi ønsker at våre ansatte tar spesielt alvorlig:
1. Låsing av dataskjermer når man går bort fra pc’en
2. Sosial manipulasjon
3. Phishing (epost-fisking)

phshing

Det er viktig for sikkerheten at alle ansatte gjør det til en god vane å trykke de to tastene Windows og L samtidig når du skal reise deg for å gå fra plassen. Da er skjermen låst, og ingen andre kan lese det du har på skjermen eller opptre som deg.

Sosial manipulasjon
Sosial manipulasjon innebærer å utnytte menneskelig kontakt og sosiale evner for å få tak i eller påvirke informasjon. En angriper fremstår gjerne som ordentlig og respektabel, og kan utgi seg for å være en nyansatt, ansatt fra et annet kontor, en reparatør eller postmann. Det er viktig at våre ansatte er på vakt og følger rutiner.

Phishing
Det tredje temaet er phishing. Phishing, også kjent som fisking over e-post, innebærer at man blir kontaktet av noen som utgir seg for å være en reell virksomhet, for eksempel en bank. Bakmennene forsøker å få deg til å oppgi informasjon de kan bruke, som konto- eller kredittkortnummer.  Mange har kanskje mottatt e-post der det står at man har vunnet en stor sum, og for å få pengene trenger du å oppgi bankinformasjon. Phishing kan også innebære at en angriper ønsker at du skal trykke på en lenke, som kan føre til en ondsinnet nettside som ser identisk ut med en reell virksomhet slik som banken din. I disse tilfellene er det viktig å dobbeltsjekke at nettadressen (URL) øverst i skjermen er riktig. Phishing-angrep kan skje via forskjellige kanaler, men kommer ofte gjennom epost eller sosiale medier.

Ønsker du å øke bevisstheten om sikkerhet på arbeidsplassen? Da  anbefaler vi  sidene til NorSIS. Der ligger det flere tips, korte videofilmer og informasjon om aktuelle arrangementer.

Fidusprisen
Skatteetaten ble i år nominert til Fidusprisen, som en av fem virksomheter. Fidusprisen er et samarbeid mellom NorSIS og YouGov, som skal bidra til å skjerpe bevisstheten hos privatpersoner og i næringslivet om behovet for informasjonssikkerhet. Vi er stolte av å ha blitt nominert til en pris der fokus har vært på tillit til hvordan virksomheten behandler personopplysninger. At skattytere har tillit til de digitale tjenestene vi leverer, er svært viktig for Skatteetaten. Norsk Tipping vant prisen i år.

Skattepengene dine er her… eller er de det?

Gjesteinnlegg av Roar Thon, Nasjonal sikkerhetsmyndighet

Dette blir et kort blogginnlegg til meg å være. Men jeg tenkte jeg skulle dele siste døgns private fangst av e-poster som er eksempler på nettfiske og et forsøk på å infisere min datamaskin.

Vi har skrevet en del om nettfiske og annet tidligere – ikke minst om trusselaktørenes angrepsvåpen nr 1 – E-post!

E-post fra Skatteetaten
Skattepengene dine er her, eller er de det? Jeg tror de fleste av oss rolig skal vente på at pengene kommer på konto – dersom vi har penger tilgode. Første e-post har mange nordmenn mottatt de siste dagene. Denne har kommet i flere utgaver, men her er siste døgns variant. Jeg har markert noen elementer i e-posten som bør kunne være til hjelp for å identifisere slike e-poster, dersom du er i tvil.

Skatteetaten-Med-forklaring

Dette er ikke en e-post fra Skatteetaten

Hensikten med en slik e-post er å få deg til å trykke på linken. De fleste av disse linkene tar deg et sted som utgir seg for å representere avsender og vil så spørre deg om diverse personsensitiv informasjon som personnummer, kontornummer, passord m.m. Men linken kan også ta deg til et nettsted som aktivt forsøker å angripe din datamaskin. Det beste rådet er å ikke trykke på linken i det hele tatt!

Slike e-poster kaller vi for nettfiske og Skatteetaten har gitt ut egen informasjon om e-postene.

Takk for at du handlet hos oss
Dagens andre e-post er en annerledes variant som spiller på din reaksjon på informasjonen om at du har bestilt noe som du selvsagt ikke har bestilt. Mye penger skal være belastet ditt kredittkort også! I dette tilfellet over 20.000 kroner. Er det rart at vi reagerer?

Nettfiske-m-forklaring

DU HAR AKKURAT HANDLET FOR OVER 20.000 KRONER!

Her er hovedhensikten å få deg til å åpne filvedleggene som er vedlagt denne e-posten. Åpning av vedlegget starter et digitalt angrep i form av at vedlegget er infisert med “ondsinnet kode”, skadevare eller virus om du vil. Her blir det en test på hvor gode sikkerhetsmekanismer du har på din enhet. Første forsvarstiltak når du først har fått en slik e-post i innboksen er å ikke åpne vedlegget. Er du så uheldig å åpne vedlegget til tross for advarsler som dere kan lese i eksemplet over, er neste forsvarstiltak at du har oppdatert operativsystem og sikkerhetsprogramvare. Det kan stanse det digitale forsøket på å infisere din enhet. Men som i livet forøvrig er det ingen garantier.

Et råd i slike situasjoner er å ikke la seg rive med av de følelsene som trusselaktørene spiller på når de sender slike e-poster. Pust gjennom nesen, ta det med ro og les litt nærmere på e-posten som du har mottatt. Det er stor sjans for at du vil finne en rekke uregelmessigheter som avslører e-posten for det den er…

Et forsøk på å lure deg!

Ha en lurefri sommer!

Informasjon fra Skatteetaten

Skatteetaten vil aldri be om kredittkortinformasjon, sikkerhetskoder, kopi av pass, førerkort eller kontonummer via e-post. All vår elektroniske kommunikasjon med skattytere skjer innlogget.

Hvis man har gitt kort- og kodeopplysninger som ble etterspurt fra en svindel-e-post, sperr kort og konti så raskt som mulig. Ikke oppgi noe av informasjonen de ber om, eller svar på e-posten. Trykk ikke på noen lenker eller vedlegg.