KI eller kunstig intelligens skaper nye muligheter for IT-svindlerne – slik reduserer du risikoen for angrep i ferien

I løpet av våren har KI vært på alles lepper, og med KI kommer mange muligheter. Muligheter som IT-svindlerne også sørger for å utnytte. Dessuten øker risikoen for IT-svindel generelt når det er ferie. Men det er mulig å redusere risikoen for angrep, og her får du noen tips av Dennie Karlsson, CISO i Dustin, om hva du selv kan gjøre for å unngå at du eller bedriften din blir rammet av IT-angrep i sommerferien.

- Generativ KI, det vil si kunstig intelligens som brukes til å skape tekster, bilder, nettverkskoder osv., har gitt IT-svindlerne nye muligheter. Ved hjelp av teknologien går det for eksempel raskt å skrive en phishing-kampanje som er skreddersydd for et bestemt selskap, sier Dennie Karlsson, CISO i Dustin.

Risikoen for IT-svindel er særlig stor hos bedrifter som mangler en egen sikkerhetsavdeling og ikke har overvåking døgnet rundt. Phishing er en av de vanligste angrepsmetodene, og i ferien øker antallet phising-e-poster. Metoden går ut på å lure sende en e-post eller SMS for å lure mottageren til å åpne et dokument, besøke et nettsted eller laste ned en fil ved å klikke på en link. Formålet er å få tilgang til penger og passord. Ofte ser e-postmeldingene ut til å komme fra for eksempel administrerende direktør, og mottakeren oppfordres til å handle raskt.

Behold roen – bruk STAR-metoden
- Får man en slik e-post, er det viktig å bevare roen. Ikke gjør noe forhastet, og ikke klikk på en link eller gjør noe annet som du blir oppfordret til å gjøre med en gang. Vær ekstra forsiktig hvis du får en e-post eller sms der du blir bedt om å klikke på en link, og tenke deg om en ekstra gang før du eventuelt velger å følge oppfordringen, sier Dennie Karlsson.

– Er du usikker, er STAR-metoden et godt utgangspunkt. STAR står for: «Stop, Think, Ask and Report», altså: Stopp, tenk etter, spør noen om hjelp og rapporter.

- STAR-metoden er en effektiv metode for å redusere IT-angrep. Stopp, ikke klikk deg videre eller utfør andre handlinger. Tenk deg om en ekstra gang, og vurder risikoen på bakgrunn av det du vet. Spør noen om råd og rapportermulige IT-angrep, sier Dennie Karlsson.