Vidar Sandland, Fagdirektør SikkerhetstjenesterFoto: Vigdis Kroken / Fjuken

Viktig informasjon til våre kunder: Pågående phishingangrep i Norge

Det pågår nå et omfattende phishingangrep som rammer en rekke virksomheter i hele Norge. Angrepet har allerede ført til at flere brukere har fått kontoene sine misbrukt. Vi ønsker derfor å gjøre våre kunder oppmerksomme på situasjonen og gi råd om hvordan dere kan beskytte dere.

Av Vidar Sandland

Publisert: 13.02.2026

Siden angrepet oppfattes som normal bruker aktivitet av sikkerhetssystemene samt spiller på tillit mellom mennesker, er det ekstra alvorlig. Vår klare oppfordring er å være ekstra oppmerksom, selv når de ser ut til å komme fra noen du kjenner.

Vidar Sandland, Fagdirektør Sikkerhetstjenester

Hva skjer?

Et eksempel på hvordan phishingforsøk kan se ut

Angrepet starter med en e-post som tilsynelatende kommer fra en person du kjenner, for eksempel en kollega, leverandør eller samarbeidspartner.

E-posten inneholder en lenke til et dokument som ser ut til å være delt via SharePoint eller OneDrive.

Klikker du på lenken, blir du bedt om å logge inn med din Microsoft-konto. Gjør du det, får angriperen tilgang til kontoen din. Det kan blant annet gi dem tilgang til:

E-posten din
Filer og dokumenter
Mulighet til å sende nye falske e-poster i ditt navn

Dette gjør angrepet vanskelig å oppdage, siden aktiviteten fremstår som helt normal og ofte ikke utløser klassiske sikkerhetsvarsler.

Hvorfor dette angrepet er spesielt alvorlig

I motsetning til mange andre phishingforsøk fremstår aktiviteten i dette angrepet som legitim, både for brukeren og for sikkerhetssystemene. Selv totrinnsbekreftelse (MFA) er ikke nok for å stoppe akkurat denne typen angrep, noe som øker risikoen ytterligere.

Slik beskytter du deg

Vi anbefaler at du er ekstra oppmerksom i tiden fremover. For å redusere risikoen for misbruk av kontoer, ber vi deg gjøre følgende:

Ikke åpne dokumenter delt via SharePoint eller OneDrive uten å ha bekreftet med avsender at delingen er ekte.
Vær skeptisk til uventede delinger, spesielt hvis avsenderen skriver på en måte som virker utypisk.
Benytter virksomheten phishing-resistent innlogging, som FIDO2-nøkler, vil dette i stor grad hindre angrepet.

Nasjonal sikkerhetsmyndighet

Du kan lese mer om phishing-resistent autentisering hos Nasjonal sikkerhetsmyndighet.

Les mer om phishing her

Abonner på vårt nyhetsbrev på LinkedIn

Få de nyeste trendene, innsiktene og trusselbildet innen cybersikkerhet, rett i feeden din. Hold deg et steg foran hackere og digitale risikoer!

Abonner her

Nyheter fra Eidsiva

13. februar 2026

Les mer om Når været setter hverdagen på prøve

Klimaendringer fører røffere og mer krevende værforhold. Både Østlandet, og resten av verden merker det. For Eidsiva-konsernet betyr det én ting: Vi skal fortsette å holde samfunnet i gang, også under mer krevende forhold.

12. februar 2026

Les mer om Sterkt Eidsiva-resultat

Eidsiva-konsernet leverte et underliggende driftsresultat på 3 796 millioner kroner for året 2025, en økning på 957 millioner kroner sammenlignet med 2024.

En foredragsholder presenterer et lysbilde om nasjonal sikkerhet og trusselbeskyttelse foran deltakere i et konferanserom.

11. februar 2026

Les mer om Global uro gjør norsk digital infrastruktur mer sårbar – det må på agendaen nå

Eidsiva Digital samlet denne uken representanter fra offentlig sektor, datasenterbransjen, fiberaktører og presse til frokostseminar i Oslo. Budskapet fra fagmiljøene var samstemt: Geopolitisk ustabilitet og økende digital avhengighet gjør norsk infrastruktur mer utsatt og behovet for robuste transportnett og tydelige sikkerhetstiltak vokser raskt.