Hvad er phishing?
Phishing-mails er beskeder, som er designet og afsendt af it-kriminelle for at snyde dig ved at “fiske” personlige oplysninger ud af dig – fx brugernavn og adgangskode, cpr-nummer, kreditkort- eller bankoplysninger.
Nogle phishing-mails forsøger at narre dig til at give oplysningerne “frivilligt”, mens andre tager for sig af retterne uden at spørge om lov. De indeholder et link, og klikker du på det, bliver der lagt malware på din computer, som kan aflure dine personlige oplysninger.
Opfindsomheden er stor, og det kan være svært at skelne mellem falske phishing-mails og legitime henvendelser. Visse kendetegn går dog ofte igen og indikerer, at der er lusk med i spillet:
- dårligt sprog og grammatik (den danske sproget er svær)
- mistænkelig afsenderadresse
- links eller vedhæftede filer
- opfordringer til at indkassere en gave eller gevinst
- forsøg på at stresse dig med korte tidsfrister, trusler eller skræmmende konsekvenser
Husk at phishing også kan forekomme i sms’er og chatbeskeder – fx på Messenger, Instagram og andre SoMe kanaler.
Podcast med Cyperpilot
Lyt med her om Phishing: Illusionen om den fejlfrie organisation.
Vær kritisk i din vurdering af timing og sammenhæng
Kvaliteten af phishing-beskeder bliver bedre og bedre, og de it-kriminelle dygtigere til at imitere troværdige afsendere. Derfor skal du være kritisk og altid huske at overveje, om beskedens timing og sammenhæng giver mening. Får du en besked fra PostNord, GLS eller et andet fragtfirma, så spørg dig selv, om du overhovedet har bestilt noget og afventer en pakke. Hvis du får besked om gevinster eller præmier fra Elgiganten, Apple eller andet, så tænk over hvorvidt du har deltaget i nogen konkurrence.
Hvis timing og sammenhæng giver god mening, så stop op og undersøg sagen, før du handler. Får du besked om at dit kort er blevet spærret eller misbrugt, så ring til banken og spørg dem direkte. Får du besked fra SKAT ang. din årsopgørelse eller tilbagebetaling af restskat, så lad være med at bruge linket i beskeden og tast i stedet web-adressen ind i din browser selv. Og har du virkelig deltaget i en konkurrence i fx Elgiganten, så henvend dig hellere telefonisk eller fysisk i butikken i stedet for at klikke på beskedens link.
Nyttige tommelfingerregler
- Tænk kritisk og lad dig ikke stresse af korte tidsfrister eller trusler
- Tjek afsenderadressens legitimitet ved at højre-klikke på den, så du kan se den fulde afsenderadresse
- Undgå at klikke på links eller downloade vedhæftede filer i en mail fra ukendt afsender
- Kender du afsender, så vær alligevel påpasselig. Tjek et link ved at holde musen hen over det uden at klikke, så kan du se om linkets adresse fører derhen, hvor det påstår
- Er du i tvivl, kan du evt. indtaste hjemmeside-adressen manuelt i browseren i stedet for at klikke på beskedens links
- Husk på, at banker og myndigheder aldrig vil bede dig opgive personlige eller følsomme oplysninger i en almindelig mail. De vil typisk bruge e-Boks
- Er du er i tvivl og vil kontakte afsender, så undgå at bruge de kontakt-oplysninger, der står i beskeden. Find i stedet telefonnummer eller en officiel email-adresse via en søgemaskine
Mangler du hjælp til øget sikkerhed?
Phishing er et udbredt problem med kedelige konsekvenser for de mange, der bliver ramt. Vi anbefaler en indsats på to fronter:
- Awareness-træning, hvor alle medarbejdere bliver trænet i at genkende de falske phishing-beskeder og håndtere dem uden risiko for at gå i fælden.
- Et effektivt mail-beskyttelsesprogram, der undersøger potentielle trusler i realtid.
Kontakt os og hør mere om mulighederne.
WEBINAR: IT-Sikkerhed Awareness træning
ADFÆRD ER IT-Sikkerhed - Gør dine medarbejdere til jeres stærkeste it-sikkerhedsskjold
Den primære kilde til brud på it- og datasikkerheden på de danske arbejdspladser er medarbejderne.
VIDSTE DU AT?
Faktisk kan hele 9 ud af 10 sikkerhedsbrud spores direkte tilbage til medarbejdernes uvidenhed eller manglende bevidsthed omkring korrekt og forsvarlig håndtering af it-sikkerhed og persondata.