Ordbog
cyber security CyberNordic

E-mail phishing

E-mail phishing

E-mail phishing er en form for cyberangreb, hvor hackere sender forfalskede e-mails med det formål at få modtageren til at afsløre personlige oplysninger. Angrebet er typisk det første skridt i et større og mere omfattende cyberangreb, der kan involvere installation af malware.

Kendetegn for e-mail-phishing

Phishing-e-mails kan udarbejdes på mange forskellige måder, men de vil typisk være karakteriseret ved følgende aspekter, som kan hjælpe dig med at identificere et muligt cyberangreb. 

  • Mailen kommer fra mistænkelige afsenderadresser: Disse e-mails kan udgive sig for at være fra velkendte virksomheder, såsom SKAT, Danmarks Statistik eller din bank, men i virkeligheden kommer de fra mistænkeligeldomæner. Tjek derfor altid hvilken adresse mistænkelige mail er sendt fra. 
  • E-mail indeholder akutte beskeder: I disse e-mails beder afsenderen ofte modtageren om øjeblikkeligt at handle under påskud af et opdigtet problem eller en tidsfølsom mulighed. Tag derfor altid en dyb vejrtrækning, og få bekræftet, fra en pålidelig tredjepart, om der eksempelvis skal laves en pengeoverførsel eller lignende. 
  • Stave- og grammatikfejl: Professionelle organisationer sender sjældent mails ud, der indeholder fejl, hvorimod phishing-forsøg ofte indeholder flere sproglige fejl. Dette er dog ændret med brugen af ChatGPT, som kan skrive overbevisende e-mails, så vær ekstra opmærksom hvis du synes teksten er lidt for “kunstig”.
  • Uopfordrede vedhæftede filer eller links: E-mails kan indeholde vedhæftede dokumenter eller links, der fører til upålidelige hjemmesider, hvor skadelig software som vira, orme, trojanske heste, ransomware, spyware kan blive installeret på offerets enhed.
  • Anmodninger om følsomme oplysninger: Et primært mål med disse angreb er at udmanøvrere personlige data, som kan anvendes i fremtidige svindelnumre eller identitetstyveri.

Som modtager bør man derfor udvise stor forsigtighed og undersøge alle e-mails for disse røde flag, før man enten svarer på dem eller klikker på eventuelle links. 

En forståelse af, hvad malware er og hvordan det spredes, kan være kritisk i beskyttelse mod phishing og andre relaterede sikkerhedstrusler.

Typer af  e-mail-phishing angreb

Selvom målet med phishing-angreb ofte er at lokke personlige oplysninger ud af modtageren, så er der en række forskellige typer af phishing-angreb som er vigtige at kende til. De vigtigste inkluderer:

Direkte link. Ved disse typer phishing-angreb sender hackerne en e-mail, der indeholder et link til et forfalsket website med det formål at stjæle følsomme data, såsom loginoplysninger. Typisk vil e-mailen fremstå som værende fra en legitim kilde som en bank eller en offentlig institution såsom Sundhed.dk. 

Vedhæftet fil. Ved denne type phishing-angrebvedhæfter hackeren en fil, som ser ud til at være harmløs, men som indeholder malware eller spyware. Disse filer kan præsenteres som fakturaer, arbejdsdokumenter eller andet, der virker relevant for modtageren.

Når modtageren klikker på den vedhæftede fil, vil der blive installeret skadelig software, der kan give hackeren adgang til modtageren computer eller smartphone.

CEO fraud: Den tredje form for phishing kaldes for “CEO-fraud”. Her udgiver hackerne sig for at være CEO eller direktør for en given virksomhed. Hvorefter de sender mails til virksomhedens medarbejdere for at få dem til at enten overføre penge eller udlevere følsomme oplysninger. Denne kommunikation foregår via e-mail og skaber forvirring ved at insistere på, at der er et akut problem, der kræver øjeblikkelig handling.

Best practises ved email-phishing

E-mail phishing-angreb er i dag nogle af de mest udbredte cyberangreb, og de rammer både private virksomheder og offentlige institutioner. Da disse cyberangreb kan udføres på mange forskellige måder, så er der ikke kun en ting man kan gøre for at forsvare sig mod disse angreb. I stedet gælder det om at gøre flere forskellige ting, hvis man gerne vil beskytte sig mod phishing.

Nogle af de mest effektive tiltag mod phishing inkluderer:

Regelmæssig uddannelse og træning. Noget af det mest effektive man kan gøre, når det kommer til phishing-angreb, er at uddanne sine medarbejdere, så de naturligt kan identificere mistænkelige mails. 

Brug af spamfiltre. Spamfiltre kan hjælpe med at fange om åbenlyst skadelige e-mails før de når indbakken. Tjek eventuelt indstillingerne for jeres spamfiltre, så I sikrer jer, at de er indstillet mest hensigtsmæssigt.

Verifikation af afsenderens identitet.Undersøg altid afsenderens e-mailadresse nøje, og vær mistænksom overfor e-mails, der anmoder om følsomme persondata.

Installation af antivirusprogrammer. Antivirusprogrammer er afgørende, hvis man ønsker at holde cybertrusler for døren. Virusprogrammer virker ved at identificere og blokere mistænkelige vedhæftede filer og links. Du kan læse om vores Overvågede Antivirus løsninger.

Brug af to-faktor autentifikation (2FA): Selv hvis loginoplysninger kompromitteres, vil to-faktor autentifikation give en ekstra grad af sikkerhed. 

Sørg for at opdatere dine systemer og software regelmæssigt: Phishig-angreb sigter ofte mod at udnytte eventuelle sikkerhedshuller i din virksomheds software. Ved at opdatere dine systemer og din software, kan du rette de eventuelle sårbarheder, der måtte opstå.

Få hjælp til at modstå phishingangreb

Vi ved af erfaring, hvor svært det kan være at undgå phishingangreb. Men frygt ikke. Hos CyberNordic har vi udviklet vores egen unikke sikkerhedsløsning, som kan lukke selv ukendte sikkerhedstrusler ned. 

Vi tilbyder nemlig en særlig Overvåget Antivirusløsning. Det særlige ved Overvåget Antivirus er, at den ikke kun vurderer selve truslen, som identificeres. Men også den ”adfærd”, ukendte mønstre og hændelser, som den medfører i dine enheder, hvad enten det er en tablet, smartphone eller computer. På den måde kan vores løsning opfange cybersikkerhedstrusler som aldrig er set før. Et traditionelt antivirusprogram kigger kun efter sikkerhedstrusler, som den kender på forhånd og dermed har set før. Vores antivirusløsning kan derfor hjælpe med at beskytte mod de mest avancerede former for cyberangreb. 

Udover at tilbyde Overvåget Antivirusløsninger så tilbyder vi også både uddannelse og awernesstræning til din virksomheds medarbejdere. Vores træning sigter mod at skabe en både sund og effektiv cybersikkerhedskultur, som holder de værste cyberangreb fra døren. 

Vi er blandt Danmarks førende sikkerhedseksperter og har mange års erfaring med at arbejde med både små og store virksomheder. 

Før vi etablerede CyberNordic, har vi solgt mange forskellige typer af IT-løsninger til nogle af Danmarks og Nordens største private og offentlige organisationer. Hos os får du cybersikkerhedsløsninger til en pris og i et omfang, der matcher din virksomheds risikoprofil, branche og størrelse.

Test dine virksomheds IT-sikkerhed i dag 

Hvis du er i tvivl, om din virksomhed er godt nok beskyttet mod cybertrusler, så kan vi også hjælpe dig. Vi har lavet en effektiv test, som du har brug for at tage affære for at beskytte din forretning. Vores test tager ca. 10-15 minutter at besvare. Du kan bestille testen ved at klikke her. Ca 48 timer efter du har besvaret vores test, vil du modtage en rapport med din sikkerhedsscore samt konkrete anbefalinger til mulige forbedringstiltag.

0
    0
    Kurv
    Din kurv er tomFind din IT-løsning