Hvordan gjenkjenne en phishing-e-post? – En guide for våre ansatte

I dagens digitale arbeidshverdag er phishing-angrep en av de største truslene mot vår bedrifts sikkerhet. Vi ønsker å hjelpe deg med å identifisere disse falske e-postene før de kan gjøre skade. Her er de viktigste tegnene du bør se etter:

1. Avsenderadressen

Vi anbefaler alltid å sjekke avsenderadressen nøye. Selv om navnet kan se legitimt ut, kan e-postadressen være annerledes. Se etter:

• Små stavefeil i domenenavnet
• Uvanlige domener som ligner på kjente navn
• Lange, kompliserte e-postadresser

2. Presserende tone og tidspress

Vi ser ofte at phishing-e-poster bruker skremmende eller presserende språk. Vær ekstra oppmerksom hvis e-posten:

• Krever umiddelbar handling
• Truer med konsekvenser
• Lover uvanlig gode tilbud med kort tidsfrist

3. Personlige opplysninger og innlogging

Vi i bedriften vil aldri be om sensitive opplysninger via e-post. Vær skeptisk hvis du blir bedt om å:

• Oppgi passord eller PIN-koder
• Dele personlig informasjon
• Oppgi kredittkortnummer

4. Språk og formatering

Se etter følgende røde flagg i e-postens utforming:

• Dårlig grammatikk og skrivefeil
• Uvanlig formatering
• Blandede språk i samme e-post
• Generelle hilsener som «Kjære kunde» i stedet for ditt navn

5. Mistenkelige vedlegg og lenker

Vi oppfordrer deg til å være ekstra varsom med:

• Uventede vedlegg
• Lenker som ber deg logge inn
• URL-er som ligner på legitime nettsider, men ikke er helt like

Hva gjør du hvis du er usikker?

Vi har klare retningslinjer for håndtering av mistenkelige e-poster:

1. Ikke klikk på lenker eller åpne vedlegg
2. Kontakt vår IT-avdeling umiddelbart
3. Videresend e-posten som vedlegg til security@vårtfirma.no
4. Slett e-posten fra innboksen din

Opplæring og støtte

Vi tilbyr regelmessig sikkerhetsopplæring for alle ansatte. Hvis du ønsker mer informasjon eller har spørsmål, er du velkommen til å kontakte IT-avdelingen eller din nærmeste leder.