Varsle oss på incidents@helsecert.no om angrep og angrepsforsøk.
Legg ved følgende informasjon i e-posten. Har dere ikke alt så er vi takknemlig for det vi får :
- E-postadressen som sendte phishingen
- Phishinglenkene fra e-posten
- Selve phishingen som vedlegg
- Info om eventuelle angriperinnlogginger
- Tidspunkt, User-agent, Application brukt for innlogging (se signinlogs)
- Eks: 26.09.2024 12:09, 99.99.99.99, axios/1.7.7, OfficeHome
- Hva angriper har gjort:
- MFA lagt inn
- Metode
- Innboksregler e.l. opprettet?
- Navn
- Hva gjør de
- Applikasjoner lagt til i M365?
- Navn
- Hva de gjør
- Er konto brukt for å sende ut videre phishing?
- Sendt til hvem?
- Ønsker dere hjelpe med å varsle mottakere?
Hvorfor varsle oss?
Vi bruker slik varsling til å:
- Hjelpe andre som er rammet av tilsvarende
- Opprettholde best mulige blokkeringslister
- Ha oversikt over situasjonsbildet
- Forsøke å stenge ned angriper-infrastruktur