Phishing truer din virksomhed

Mindzeed Explainer

Phishing

Global it-kriminalitet og andre illegale internetbaserede aktiviteter beløber sig årligt til over 9.826 mia. kr. Ifølge Center for Cybersikkerhed sker de fleste it-angreb sandsynligvis ved brug af phishing-mail.

Det er derfor uhyre vigtigt, at alle i din virksomhed ved, hvad phishing er, og hvad de skal gøre i tilfælde af, at de modtager en phishing-mail.

Hvad er phishing?

Phishing er når it-kriminelle prøver at ‘fiske’ oplysninger ud af dig. Du kan opleve phishing-forsøg på telefonen, i en tekstbesked eller i et opkald, på sociale medier, på websites og som en e-mail. Bagmanden forsøger at lokke oplysninger ud af dig, fx brugernavne og adgangskoder eller prøver at få dig til at downloade skadeligt software.

Selvom mange har lært at gennemskue falske e-mails og beskeder, så lykkes det alligevel it-kriminelle at snyde os gang på gang. Det skyldes, at de it-kriminelle hele tiden bliver dygtigere og mere udspekulerede. 

phish

Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.

Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.

Så let er det at hacke
din Facebook-konto

En besked på telefonen gør dig nysgerrig, så du klikker på linket. For at se billedet, skal du logge ind på Facebook, så du bliver bedt om din e-mail og adgangskode. Du udfylder felterne, men får en besked om at der er fejl i e-mail eller adgangskode. Så du prøver igen, men med samme resultat. Så du opgiver.

Linket du klikkede på, førte til en falsk login-side. Så du har givet oplysningerne ud til hackerne, som nu har fri adgang til din Facebook-konto. De kan nu overtage kontoen helt eller sende beskeder ud til alle dine venner.

Så let er det at hacke din Facebook-konto
phishing lille virksomhed

Hvad er forskellen på
phishing og spear phishing?

Phishing er, når it-kriminelle sender tusindvis af falske e-mails ud og håber på, at nogen bider på. Med spear phishing retter de it-kriminelle angrebet direkte mod en virksomhed eller en privatperson. Spear phishing er ekstra farligt, fordi mailen umiddelbart virker troværdig og sjældent bliver fanget i spamfilteret.

Med spear phishing undersøger de it-kriminelle først din virksomhed for at finde ud af, hvem de ansatte er, og hvilke relationer der er mellem medarbejderne? Derefter bruges den opsamlede information til at designe en spear phishing-mail, så den til forveksling ligner en mail fra en officiel myndighed eller en samarbejdspartner. Til sidst sender de it-kriminelle mailen til udvalgte medarbejdere i håb at de bider på.

Hvad er ransomware?

Ransomware er ondsindet software, der forhindrer dig i at få adgang til dine computerfiler, systemer eller netværk og kræver, at du betaler en løsesum. Ransomware-angreb kan have uoverskuelige konsekvenser og forårsage dyre driftsforstyrrelser og tab af kritisk information og data.

Du kan ubevidst downloade ransomware til en computer ved at åbne en vedhæftet fil i en e-mail, klikke på en annonce, følge et link eller endda besøge et websted, der er indlejret med malware.

Ransomware er ondsindet software

Hvorfor er phishing farligt?

Phishing-angreb kan have flere formål, fx pengeafpresning, spionage, politisk, militært eller chikane. Et vellykket angreb, kan give adgang til oplysninger og systemer, som efterfølgende kan misbruges. Det kan være personoplysninger, forretningshemmeligheder og andre fortrolige oplysninger. 

I et ransomware-angreb bliver data taget som gidsel, og de it-kriminelle kræver en løsesum for at frigive dem igen. Det er ikke vanskeligt at forestille sig konsekvensen af ikke at kunne få adgang til ordresystemer, lagerbeholdning, logistik, regnskaber, produktionssystemer osv.

Hvordan kan du spotte phishing?

Hvordan kan du spotte phishing?

De fleste phishing-forsøg ser rigtige ud. Det er kun hvis du kigger på detaljer og bruger din kritiske sans, at du kan gennemskue svindelnummeret. 

Her er en række ting du skal være opmærksom på, før du handler:

  • Er afsenderne en du kender og har tillid til?
  • Er logo eller grafik af dårlig kvalitet?
  • Er der sproglige fejl?
  • Skal jeg udfylde personlige oplysninger?
  • Lyder budskabet for godt til at være sandt?
  • Kræver afsenderen hurtig handling?
  • Indeholder mailen en trussel?
  • Er mailen personlig?

Er du i tvivl? Så lad vær med at klikke på links eller at videresende mailen. Kontakt i stedet den it-ansvarlige og hør, hvordan du skal forholde dig?

Forstå begreberne ...

Spear phishing

Målrettet angreb, hvor angriberen kopierer virksomhedens måde at kommunikere på for at fremstå autentisk.

Smishing

Angriberen sender en tekstbesked til en medarbejders telefon. Også kaldet SMS-phishing.

BEC (Business email compromise)

Målrettet og nøje planlagt angreb, hvor angriberen giver sig ud for at være virksomhedens samarbejdspartner eller leverandør.

Whaling

Angriberen går efter de store fisk eks. den administrerende direktør. Derfor betegnelsen whaling.

Hvad koster effektiv awareness træning?

Få et godt tilbud på online awareness træning og styrk organisationens informationssikkerhed i dag!

Med 82% af alle sikkerhedsbrud, der skyldes menneskelige fejl, er awarenesstræning ikke kun en central del af en god informationssikkerhedsstrategi, men også en nødvendighed i lyset af de nye krav i NIS2-direktivet.

Hos Mindzeed har mere end 300.000 ansatte allerede gennemført vores onlinekurser inden for cyber- og informationssikkerhed, og vores kunder spænder bredt i både virksomhedsstørrelser og brancher, både offentlige og private.

For at hjælpe din virksomhed med at blive mere sikker, tilbyder vi skræddersyede priser baseret på din virksomheds størrelse, og vores tilbud inkluderer fuld adgang til vores lektionsbibliotek og træningsplatform.

Kontakt os i dag for at få et tilbud og starte din virksomheds rejse mod bedre informationssikkerhed!