AI-generert bilde.

Sikkerhetskampanje – Indigo

Oida! Nå gjorde du noe du ikke burde ha gjort!

Som en del av Nasjonal sikkerhetsmåned gjennomfører Indigo IKT en kampanje for å øke bevisstheten rundt phishing. I denne øvelsen har du klikket på en lenke i en e-post som utga seg for å være viktig informasjon om en aktuell politisk eller administrativ sak i din kommune.

Hva skjedde nå?

Du trykket på en lenke i en e-post som var laget for å se troverdig ut, med et aktuelt og sensitivt tema. Dette er en vanlig teknikk i phishing-angrep: å spille på følelser og nysgjerrighet.

I stedet for å havne på et ekte dokument, kom du hit – til en trygg infoside som forklarer øvelsen.

Hvorfor er dette farlig?

  • Falske dokumentlenker kan lede til innloggingssider som stjeler brukernavn og passord.
  • Lenker kan starte nedlastinger som inneholder skadevare.
  • Aktuelle saker (som barnehager, organisasjonsendringer eller personalsaker) brukes ofte for å lokke folk til å klikke.

Én feil kan gi uvedkommende tilgang til systemer og data.

Hva burde du gjøre neste gang?

Stopp, se, tenk – før du klikker. Sjekk alltid:

  • Avsender: Sjekk e-postadressen nøye. Kommer den fra et riktig domene?
  • Lenke: Hold musepekeren over lenken – peker den til kommunens domene eller Microsoft?
  • Innhold: Er budskapet realistisk? Virker det stressende eller overraskende?
  • Tofaktor: MFA hjelper, men stopper ikke alt. Ikke tast passord på sider du ikke stoler på.

Er du i tvil:

  • Ta gjerne direkte kontakt med avsenderen for å bekrefte om e-posten er reell.
  • Er du fortsatt i tvil, ring Brukerstøtte hos Indigo eller spør IT-ansvarlig i kommunen.

Hva gjør du nå?

  • Lukk e‑posten du fikk i øvelsen.
  • Les sjekklisten over, og del gjerne tipsene med kollegaer.
  • Trenger du veiledning, ta kontakt (info nederst).

Hva registrerer vi i denne øvelsen?

Vi teller kun antallet som kommer inn på denne nettsiden, og hvilken kommune de kommer fra (via en unik lenke per kommune). Vi samler ikke inn passord eller forsøker å installere noe på enheten din. Data brukes kun til å se andelen som klikker per kommune og til å forbedre opplæringen.

Kjappe kjennetegn på falske e-poster

  • Bruk av reelle temaer som berører mange (barnehager, skolenedleggelser, lønn, organisasjonsendringer).
  • Avsendere med ukjente domener (som f.eks. domenet «saksvarsel.no» som ble brukt i denne e-posten).
  • Lenker som peker til noe annet enn de gir inntrykk av.
  • Formuleringer med hastverk eller sterke følelser.

Spørsmål

Har du spørsmål om kampanjen, ta kontakt med Petter Berg
E‑post: petter.berg@indigo-ikt.no
Telefon: 90 17 01 78

Takk for at du deltar – økt bevissthet hos hver enkelt gir bedre sikkerhet for alle.