
Mindzeed Explainer
Phishing
Global it-kriminalitet og andre illegale internetbaserede aktiviteter beløber sig årligt til over 9.826 mia. kr. Ifølge Center for Cybersikkerhed sker de fleste it-angreb sandsynligvis ved brug af phishing-mail.
Det er derfor uhyre vigtigt, at alle i din virksomhed ved, hvad phishing er, og hvad de skal gøre i tilfælde af, at de modtager en phishing-mail.
Hvad er phishing?
Phishing er når it-kriminelle prøver at ‘fiske’ oplysninger ud af dig. Du kan opleve phishing-forsøg på telefonen, i en tekstbesked eller i et opkald, på sociale medier, på websites og som en e-mail. Bagmanden forsøger at lokke oplysninger ud af dig, fx brugernavne og adgangskoder eller prøver at få dig til at downloade skadeligt software.
Selvom mange har lært at gennemskue falske e-mails og beskeder, så lykkes det alligevel it-kriminelle at snyde os gang på gang. Det skyldes, at de it-kriminelle hele tiden bliver dygtigere og mere udspekulerede.

Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.
Phishing-angreb er forfalsket kommunikation, der ser ud til at komme fra en pålidelig kilde. Målet er i langt de fleste tilfælde penge.
Så let er det at hacke din Facebook-konto
En besked på telefonen gør dig nysgerrig, så du klikker på linket. For at se billedet, skal du logge ind på Facebook, så du bliver bedt om din e-mail og adgangskode. Du udfylder felterne, men får en besked om at der er fejl i e-mail eller adgangskode. Så du prøver igen, men med samme resultat. Så du opgiver.
Linket du klikkede på, førte til en falsk login-side. Så du har givet oplysningerne ud til hackerne, som nu har fri adgang til din Facebook-konto. De kan nu overtage kontoen helt eller sende beskeder ud til alle dine venner.


Hvad er forskellen påphishing og spear phishing?
Phishing er, når it-kriminelle sender tusindvis af falske e-mails ud og håber på, at nogen bider på. Med spear phishing retter de it-kriminelle angrebet direkte mod en virksomhed eller en privatperson. Spear phishing er ekstra farligt, fordi mailen umiddelbart virker troværdig og sjældent bliver fanget i spamfilteret.
Med spear phishing undersøger de it-kriminelle først din virksomhed for at finde ud af, hvem de ansatte er, og hvilke relationer der er mellem medarbejderne? Derefter bruges den opsamlede information til at designe en spear phishing-mail, så den til forveksling ligner en mail fra en officiel myndighed eller en samarbejdspartner. Til sidst sender de it-kriminelle mailen til udvalgte medarbejdere i håb at de bider på.
Hvad er ransomware?
Ransomware er ondsindet software, der forhindrer dig i at få adgang til dine computerfiler, systemer eller netværk og kræver, at du betaler en løsesum. Ransomware-angreb kan have uoverskuelige konsekvenser og forårsage dyre driftsforstyrrelser og tab af kritisk information og data.
Du kan ubevidst downloade ransomware til en computer ved at åbne en vedhæftet fil i en e-mail, klikke på en annonce, følge et link eller endda besøge et websted, der er indlejret med malware.


Hvordan kan du spotte phishing?
De fleste phishing-forsøg ser rigtige ud. Det er kun hvis du kigger på detaljer og bruger din kritiske sans, at du kan gennemskue svindelnummeret.
Her er en række ting du skal være opmærksom på, før du handler:
- Er afsenderne en du kender og har tillid til?
- Er logo eller grafik af dårlig kvalitet?
- Er der sproglige fejl?
- Skal jeg udfylde personlige oplysninger?
- Lyder budskabet for godt til at være sandt?
- Kræver afsenderen hurtig handling?
- Indeholder mailen en trussel?
- Er mailen personlig?
Er du i tvivl? Så lad vær med at klikke på links eller at videresende mailen. Kontakt i stedet den it-ansvarlige og hør, hvordan du skal forholde dig?
Få hjælp til at sikre din virksomhed mod phishing
Kender dine medarbejdere til phishing og hvordan man håndterer truslen?
Hos Mindzeed tilbyder vi en komplet awareness træningsløsning til din virksomhed. Viden er nemlig det bedste forsvar mod phishing-angreb. Træningen foregår som e-learning og består af letforståelige videobaserede lektioner som kan sammensættes og tilpasses netop jeres behov.
Effektiv awareness træning tager udgangspunkt i hver enkelt medarbejdergruppes ansvar. Mindzeed er markedets mest fleksible løsning i forhold til tilpasning, målretning og relevans. På den måde sikrer du, at du får det resultat af træningen, der er tiltænkt. Og at I ikke spilder jeres penge.
Når vidensniveauet stiger, falder risikoniveauet
Hele 85% af alle it-sikkerhedsbrud skyldes menneskelige fejl. Dårlige vaner, hastværk og manglende viden er årsagerne. Men jo mere du ved og jo bedre forberedt du er, jo bedre kan du håndtere uvante situationer.
Faglighed og forståelse
Mindzeed Awareness er et af markedets mest anvendte træningsprogrammer. Det skyldes bl.a., at vi tilbyder et lettilgængeligt og forståeligt materiale, som ikke taler ned til nogen. Vores videoer er underholdende og fagligt funderede og indeholder lektioner i alle aktuelle emner. Faktisk har vi bevist, at vores træning gør en forskel.
Lad os komme med et bud
på træning af dine medarbejdere
Mere end 300.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.
Spear phishing
Målrettet angreb, hvor angriberen kopierer virksomhedens måde at kommunikere på for at fremstå autentisk.
Smishing
Angriberen sender en tekstbesked til en medarbejders telefon. Også kaldet SMS-phishing.
BEC (Business email compromise)
Målrettet og nøje planlagt angreb, hvor angriberen giver sig ud for at være virksomhedens samarbejdspartner eller leverandør.
Whaling
Angriberen går efter de store fisk eks. den administrerende direktør. Derfor betegnelsen whaling.