Moden forretningsmann i blå dress jobber med bærbar PC ved disken, med stablet ved synlig i bakgrunnen. — Vidar Sandland, Fagdirektør SikkerhetstjenesterFoto: Vigdis Kroken / Fjuken

Slik kjenner du igjen et phishingangrep

Digitale svindelforsøk blir stadig mer avanserte, og mange opplever å få falske e‑poster, SMS-er eller meldinger som utgir seg for å være fra kjente aktører. Her får du enkle råd om hva du bør se etter og hvordan du kan beskytte deg.

Av Vidar Sandland

Publisert: 13.02.2026

Siden angrepet oppfattes som normal bruker aktivitet av sikkerhetssystemene samt spiller på tillit mellom mennesker, er det ekstra alvorlig. Vår klare oppfordring er å være ekstra oppmerksom, selv når de ser ut til å komme fra noen du kjenner.

Vidar Sandland, Fagdirektør Sikkerhetstjenester

Hva skjer?

Et eksempel på hvordan phishingforsøk kan se ut

Angrepet starter med en e-post som tilsynelatende kommer fra en person du kjenner, for eksempel en kollega, leverandør eller samarbeidspartner.

E-posten inneholder en lenke til et dokument som ser ut til å være delt via SharePoint eller OneDrive.

Klikker du på lenken, blir du bedt om å logge inn med din Microsoft-konto. Gjør du det, får angriperen tilgang til kontoen din. Det kan blant annet gi dem tilgang til:

E-posten din
Filer og dokumenter
Mulighet til å sende nye falske e-poster i ditt navn

Dette gjør angrepet vanskelig å oppdage, siden aktiviteten fremstår som helt normal og ofte ikke utløser klassiske sikkerhetsvarsler.

Hvorfor dette angrepet er spesielt alvorlig

I motsetning til mange andre phishingforsøk fremstår aktiviteten i dette angrepet som legitim, både for brukeren og for sikkerhetssystemene. Selv totrinnsbekreftelse (MFA) er ikke nok for å stoppe akkurat denne typen angrep, noe som øker risikoen ytterligere.

Slik beskytter du deg

Vi anbefaler at du er ekstra oppmerksom i tiden fremover. For å redusere risikoen for misbruk av kontoer, ber vi deg gjøre følgende:

Ikke åpne dokumenter delt via SharePoint eller OneDrive uten å ha bekreftet med avsender at delingen er ekte.
Vær skeptisk til uventede delinger, spesielt hvis avsenderen skriver på en måte som virker utypisk.
Benytter virksomheten phishing-resistent innlogging, som FIDO2-nøkler, vil dette i stor grad hindre angrepet.

Nasjonal sikkerhetsmyndighet

Du kan lese mer om phishing-resistent autentisering hos Nasjonal sikkerhetsmyndighet.

Les mer om phishing her

Abonner på vårt nyhetsbrev på LinkedIn

Få de nyeste trendene, innsiktene og trusselbildet innen cybersikkerhet, rett i feeden din. Hold deg et steg foran hackere og digitale risikoer!

Abonner her

Nyheter fra Eidsiva

16. mars 2026

Les mer om Vindkraftbygda Søre Osen

I hjertet av Søre Osen står samfunnshuset som et naturlig samlingspunkt for aktiviteter og fellesskap. Her arrangeres alt fra den årlige påskequizen og bygdefest til møter i det lokale historielaget og folkesamlinger. Gjennom flere tiår har frivillighet vært ryggraden til bygdas sosiale liv, men de siste årene har handlingsrommet blitt utvidet.

Gruppe på fem personer står i et snødekt landskap med hoppbakke og bygninger i bakgrunnen. Vintersportsarena synlig.

10. mars 2026

Les mer om Eidsiva er stolt sponsor av Drømmedagen i Holmenkollen med finalen av Team Pølsa som høydepunkt

19.mars fylles Holmenkollen av 7 500 elever fra Osloskolen når «Drømmedagen» arrangeres – med finalen i Team Pølsa sesong 2 som dagens store høydepunkt. Eidsiva kjenner skiskytingen godt gjennom et mangeårig og tett samarbeid med Norges Skiskytterforbund, og har i lang tid vært en viktig og trofast støttespiller for idretten. Nå er de også stolt sponsor av arrangementet for skoleelever.

Smilende skallet mann med briller iført hvit skjorte og rutete blazer, stående mot beige bakgrunn i et profesjonelt miljø.

05. mars 2026

Les mer om 12 måneder uten skader: Et resultat av systematisk HMS-arbeid

Eidsiva Digital har nådd en viktig milepæl: 12 måneder uten skader med og uten fravær.