Dette var en phishing-øvelse

Phishingangrep er forsøk på å stjele eller skade sensitiv data ved å lure mennesker til å gi fra seg opplysninger som passord og kredittkortnumre. Vellykkede phishingangrep kan få svært alvorlige konsekvenser både for deg og for kirken, ved at sensitiv informasjon kommer på avveier eller at en angriper får full kontroll over datasystemer. 

Denne gangen trenger du ikke bekymre deg. Målet med denne phishingøvelsen er å trene slik at vi blir bedre til å gjenkjenne og avverge phishingforsøk. Statistikken brukes til å forbedre sikkerhetskulturen, uten å identifisere enkeltpersoner. 

Informasjon om phishing-øvelsen, og lenker til kurs om informasjonssikkerhet ligger på intranett.

Hva kan du lære av denne øvelsen?

Nedenfor finner du noen tips for å identifisere og unngå phishingangrep. 

Stopp, se, tenk!

•    Sjekk nøye hvem som er avsender- avsenderadressen kan være forfalsket.
•    Hold musepekeren over lenker for å se nettadressen før du klikker.
•    Vurder avsender og nettsider nøye før du oppgir informasjon.

Et eksempel på en falsk avsenderadresse kan være det som ble benyttet i denne øvelsen: Kirkerådet <post.kirkeradet@kirkeno.com>. Her etterlignes det faktiske domenet kirken.no med en liten endring i domenet ("kirkeno.com" i stedet for "kirken.no").

Denne typen små, men viktige forskjeller kan være vanskelig å oppdage uten nøye oppmerksomhet. 

Rapporter phishing i Outlook

Dersom du får en epost du mistenker er phishing, bruk "Rapporter"-knappen i Outlook. Velg "Rapporter som phishing".

Flere tips

• Har du vært utsatt for et phishingforsøk? Bytt passord umiddelbart! Det kan du gjøre på Microsofts resett passord-side.
• Er du i tvil? Ta kontakt med Kirkepartner for å få avklart om det er et phishingforsøk.