Svindel e-post på dataskjerm med advarselvarsel – phishing for bedrifter

🎣 Slik gjenkjenner du svindel-e-poster – og beskytter bedriften din

Svindel-e-poster blir stadig mer overbevisende. Det som en gang var åpenbare «prins fra Nigeria»-meldinger er nå profesjonelt utseende e-poster som etterligner Microsoft, banken din – eller til og med sjefen.

I dette innlegget viser vi deg hvordan du gjenkjenner falske e-poster, hva du skal gjøre hvis du mottar en – og hvordan du beskytter bedriften din.

🔍 Hva er phishing?

Phishing er når svindlere sender falske e-poster for å lure deg til å:

  • Klikke på en farlig lenke
  • Oppgi brukernavn og passord
  • Overføre penger til feil konto
  • Laste ned skadevare

Målet er alltid det samme – å få tilgang til noe de ikke skal ha.

⚠️ Slik ser en svindel-e-post ut

Her er de vanligste tegnene å se etter:

  1. Avsenderadressen stemmer ikke → E-posten ser ut til å komme fra «Microsoft», men avsenderadressen er f.eks. support@micros0ft-hjelp.com. Se alltid på den faktiske e-postadressen – ikke bare visningsnavnet.
  2. Haster veldig mye → «Kontoen din stenges innen 24 timer!» eller «Betalingen mislyktes – handle NÅ». Stress er et bevisst virkemiddel for å få deg til å handle uten å tenke.
  3. Lenker som ikke stemmer → Hold musepekeren over lenken (uten å klikke) og se hva adressen faktisk er. Går den til logg-inn-microsoft.ru? Da er det svindel.
  4. De ber om passord eller betalingsinformasjon → Microsoft, banken din og Skatteetaten ber aldri om passordet ditt via e-post. Aldri.
  5. Rare vedlegg → Filer med endelsene .exe, .zip eller .docm fra ukjente avsendere er farlige. Ikke åpne dem.
  6. Språk- og skrivefeil → Mange phishing-e-poster er oversatt dårlig. Rare setninger og feil tegnsetting er et varseltegn – men ikke alltid. Norskspråklige svindlere finnes.

🎯 Typiske svindler rettet mot bedrifter

  • Falsk faktura – en e-post som ser ut som en leverandørfaktura, men med nytt kontonummer
  • CEO-fraud – svindleren utgir seg for å være sjefen og ber en ansatt overføre penger raskt
  • Microsoft/IT-support-svindel – «Vi har oppdaget et problem med kontoen din, logg inn her»
  • Pakkesvindel – «Pakken din kunne ikke leveres, klikk her for å bekrefte adressen»

🥷 Token-tyveri – den usynlige trusselen

Selv om du har tofaktorpålogging (MFA) kan angripere komme seg inn. Hvordan? Gjennom noe som kalles token-tyveri (session token theft).

Her er hva som skjer:

  1. Du klikker på en falsk lenke i en phishing-e-post
  2. Du blir sendt til en falsk påloggingsside som ser ut som Microsoft eller Google
  3. Du logger inn og godkjenner med MFA som vanlig – uten å merke noe
  4. I bakgrunnen stjeler angriperen din innloggingstoken – den digitale «billetten» som beviser at du allerede er logget inn
  5. Angriperen bruker tokenet til å logge inn som deg – uten å trenge passordet eller MFA-koden din

🔍 Hvorfor er dette farlig?

Fordi de fleste tror at MFA er nok. Og det er det som regel – men ikke mot token-tyveri. Angriperen omgår MFA fullstendig fordi de stjeler sesjonen etter at du allerede har logget inn.

Dette er teknikken bak mange av de mest alvorlige bedriftshackene de siste årene – og det rammer også små bedrifter.

✅ Slik beskytter du deg mot token-tyveri

  • 🔒 Bruk «phishing-resistant MFA» – f.eks. FIDO2-sikkerhetsnøkler (fysisk USB-nøkkel) som ikke kan lures av falske nettsider
  • 📍 Betinget tilgang (Conditional Access) i Microsoft 365 – blokkerer pålogging fra ukjente lokasjoner eller enheter
  • 🖥️ Krev at enheter er bedriftsstyrt – innlogging fra ukjente maskiner blokkeres automatisk
  • 🔍 Overvåk påloggingslogger – uvanlig aktivitet som pålogging fra utlandet midt på natten er et rødt flagg
  • 🚪 Kortere sesjonstid – tokens som utløper raskere gir angripere mindre tid å bruke dem

✅ Hva gjør du hvis du får en mistenkelig e-post?

  • 🛑 Ikke klikk på lenker eller åpne vedlegg
  • 🔍 Sjekk avsenderadressen nøye – ikke bare visningsnavnet
  • 📞 Ring avsenderen direkte på et kjent nummer – ikke svar på e-posten
  • 🗑️ Slett e-posten etter at du har rapportert den
  • 📢 Varsle kolleger – hvis du fikk den, kan andre ha fått den også

🔒 Slik beskytter du bedriften din

  • MFA (tofaktorpålogging) – selv om passordet havner på avveie, kommer ikke svindlerne inn
  • Opplæring av ansatte – den menneskelige faktoren er den største risikoen
  • E-postfilter og spamvern – Microsoft 365 Defender blokkerer store mengder phishing automatisk
  • Klare rutiner for fakturabehandling – nye kontonumre skal alltid bekreftes per telefon
  • Regelmessige sikkerhetsgjennomganger – vi hjelper deg å avdekke sårbarheter

💡 Huskeregel

Hvis noe føles litt feil – er det sannsynligvis feil. Stopp, tenk, og sjekk før du klikker.

En god tommelfingerregel: legitime avsendere har aldri hastverk på vegne av deg.

📞 Trenger du hjelp?

Har du mottatt en mistenkelig e-post, eller vil du sikre bedriften din mot phishing og svindel? Ta kontakt med Logje Data AS – vi hjelper deg med e-postsikkerhet, MFA og opplæring av ansatte. ✅ Vi leverer Microsoft 365, IT-sikkerhet og total IT-drift – alt på ett sted.