Phishing truer din virksomhed

Mindzeed Explainer

Phishing

Global it-kriminalitet og andre illegale internetbaserede aktiviteter beløber sig årligt til over 9.826 mia. kr. Ifølge Center for Cybersikkerhed sker de fleste it-angreb sandsynligvis ved brug af phishing-mail.

Det er derfor uhyre vigtigt, at alle i din virksomhed ved, hvad phishing er, og hvad de skal gøre i tilfælde af, at de modtager en phishing-mail.

Hvad er phishing?

Phishing er når it-kriminelle prøver at ‘fiske’ oplysninger ud af dig. Du kan opleve phishing-forsøg på telefonen, i en tekstbesked eller i et opkald, på sociale medier, på websites og som en e-mail. Bagmanden forsøger at lokke oplysninger ud af dig, fx brugernavne og adgangskoder eller prøver at få dig til at downloade skadeligt software.

Selvom mange har lært at gennemskue falske e-mails og beskeder, så lykkes det alligevel it-kriminelle at snyde os gang på gang. Det skyldes, at de it-kriminelle hele tiden bliver dygtigere og mere udspekulerede. 

phish

Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.

Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.

Så let er det at hacke
din Facebook-konto

En besked på telefonen gør dig nysgerrig, så du klikker på linket. For at se billedet, skal du logge ind på Facebook, så du bliver bedt om din e-mail og adgangskode. Du udfylder felterne, men får en besked om at der er fejl i e-mail eller adgangskode. Så du prøver igen, men med samme resultat. Så du opgiver.

Linket du klikkede på, førte til en falsk login-side. Så du har givet oplysningerne ud til hackerne, som nu har fri adgang til din Facebook-konto. De kan nu overtage kontoen helt eller sende beskeder ud til alle dine venner.

Så let er det at hacke din Facebook-konto
phishing lille virksomhed

Hvad er forskellen på
phishing og spear phishing?

Phishing er, når it-kriminelle sender tusindvis af falske e-mails ud og håber på, at nogen bider på. Med spear phishing retter de it-kriminelle angrebet direkte mod en virksomhed eller en privatperson. Spear phishing er ekstra farligt, fordi mailen umiddelbart virker troværdig og sjældent bliver fanget i spamfilteret.

Med spear phishing undersøger de it-kriminelle først din virksomhed for at finde ud af, hvem de ansatte er, og hvilke relationer der er mellem medarbejderne? Derefter bruges den opsamlede information til at designe en spear phishing-mail, så den til forveksling ligner en mail fra en officiel myndighed eller en samarbejdspartner. Til sidst sender de it-kriminelle mailen til udvalgte medarbejdere i håb at de bider på.

Hvad er ransomware?

Ransomware er ondsindet software, der forhindrer dig i at få adgang til dine computerfiler, systemer eller netværk og kræver, at du betaler en løsesum. Ransomware-angreb kan have uoverskuelige konsekvenser og forårsage dyre driftsforstyrrelser og tab af kritisk information og data.

Du kan ubevidst downloade ransomware til en computer ved at åbne en vedhæftet fil i en e-mail, klikke på en annonce, følge et link eller endda besøge et websted, der er indlejret med malware.

Ransomware er ondsindet software

Hvorfor er phishing farligt?

Phishing-angreb kan have flere formål, fx pengeafpresning, spionage, politisk, militært eller chikane. Et vellykket angreb, kan give adgang til oplysninger og systemer, som efterfølgende kan misbruges. Det kan være personoplysninger, forretningshemmeligheder og andre fortrolige oplysninger. 

I et ransomware-angreb bliver data taget som gidsel, og de it-kriminelle kræver en løsesum for at frigive dem igen. Det er ikke vanskeligt at forestille sig konsekvensen af ikke at kunne få adgang til ordresystemer, lagerbeholdning, logistik, regnskaber, produktionssystemer osv.

Hvordan kan du spotte phishing?

Hvordan kan du spotte phishing?

De fleste phishing-forsøg ser rigtige ud. Det er kun hvis du kigger på detaljer og bruger din kritiske sans, at du kan gennemskue svindelnummeret. 

Her er en række ting du skal være opmærksom på, før du handler:

  • Er afsenderne en du kender og har tillid til?
  • Er logo eller grafik af dårlig kvalitet?
  • Er der sproglige fejl?
  • Skal jeg udfylde personlige oplysninger?
  • Lyder budskabet for godt til at være sandt?
  • Kræver afsenderen hurtig handling?
  • Indeholder mailen en trussel?
  • Er mailen personlig?

Er du i tvivl? Så lad vær med at klikke på links eller at videresende mailen. Kontakt i stedet den it-ansvarlige og hør, hvordan du skal forholde dig?

Få hjælp til at sikre din virksomhed mod phishing

Kender dine medarbejdere til phishing
og hvordan man håndterer truslen?

Hos Mindzeed tilbyder vi en komplet awareness træningsløsning til din virksomhed. Viden er nemlig det bedste forsvar mod phishing-angreb. Træningen foregår som e-learning og består af letforståelige videobaserede lektioner som kan sammensættes og tilpasses netop jeres behov.

Effektiv awareness træning tager udgangspunkt i hver enkelt medarbejdergruppes ansvar. Mindzeed er markedets mest fleksible løsning i forhold til tilpasning, målretning og relevans. På den måde sikrer du, at du får det resultat af træningen, der er tiltænkt. Og at I ikke spilder jeres penge.

2:52

Phishing e-mails

Se hvordan hackere bruger e-mails med farligt indhold til at inficere ...

3:50

Ransomware

Lær hvordan du undgår at blive ramt af ransomware, som låser dine filer ...

3:17

Hvordan spotter man phishing e-mails?

I denne lektion kan du lære om phishing, og hvordan ...

1:05

Clickbait Phishing

Mindzeed Mini: Lokkende overskrifter, gode tilbud eller nemme penge får ...

Når vidensniveauet stiger, falder risikoniveauet

Hele 85% af alle it-sikkerhedsbrud skyldes menneskelige fejl. Dårlige vaner, hastværk og manglende viden er årsagerne. Men jo mere du ved og jo bedre forberedt du er, jo bedre kan du håndtere uvante situationer.

Faglighed og forståelse

Mindzeed Awareness er et af markedets mest anvendte træningsprogrammer. Det skyldes bl.a., at vi tilbyder et lettilgængeligt og forståeligt materiale, som ikke taler ned til nogen. Vores videoer er underholdende og fagligt funderede og indeholder lektioner i alle aktuelle emner. Faktisk har vi bevist, at vores træning gør en forskel.

Lad os komme med et bud
på træning af dine medarbejdere

Mere end 300.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.

Klik og læs mere om træningsprogrammet her.

Spear phishing

Målrettet angreb, hvor angriberen kopierer virksomhedens måde at kommunikere på for at fremstå autentisk.

Smishing

Angriberen sender en tekstbesked til en medarbejders telefon. Også kaldet SMS-phishing.

BEC (Business email compromise)

Målrettet og nøje planlagt angreb, hvor angriberen giver sig ud for at være virksomhedens samarbejdspartner eller leverandør.

Whaling

Angriberen går efter de store fisk eks. den administrerende direktør. Derfor betegnelsen whaling.