Support

Phishing: Hvorfor falske e-mails kan koste din virksomhed dyrt

« Tilbage
Dato: 1. maj 2020

Hvad er phishing?

Du har formentlig været udsat for det før. Du undrede dig måske over, hvorfor SKAT - ud af det blå - sendte dig en mail, hvor de gjorde det klart, at du havde 1.145kr. stående klar til tilbagebetaling, hvis blot du klikkede på det vedhæftede link.
 
Eller da du fik en besked fra din bank om, at din Nem-konto ville blive spærret på ubestemt tid grundet mistænkelig aktivitet, hvis ikke du straks fulgte deres instrukser og klikkede på linket, så det kunne blive fikset.
 
Det er ikke kun dig, der kan blive snydt af falske mails, SMS’er eller andre former for beskeder. Hackerne kan også udgive sig for at være dig og skrive e-mails til nogle i din omgangskreds.
Både teknisk uerfarne, men faktisk også erfarne brugere, bliver dagligt snydt af phishing (udtales ’fishing’). Dette skyldes, at hackerne spiller på menneskets psykologiske tangenter.
 
I denne forbindelse benytter de sig aktivt af det, der betegnes som 'social engineering’, hvilket vil sige, at hackeren lokker en handling ud af ofret ved at påvirke vedkommendes psyke.
 
Det kan eksempelvis være at udnytte menneskets hang til vaner, hvor hackeren opstiller et ultimatum, der kræver handling, hvis ikke brugerens vane skal brydes helt.
Hvilke forholdsregler kan jeg implementere i min virksomhed, så vi undgår hackerangreb?

6 af de mest udbredte phishing-metoder

  1. Phishing på sociale medier
    Det naturlige for hackeren er at gå efter det sted, hvor de fleste af os befinder os størstedelen af vores tid online – nemlig de sociale medier. Nogle af de typiske udgaver af phishing, der ses på sociale medier, er:
  • Falske hjemmesider – her kan hackeren lave en falsk hjemmeside, som ligner ex Facebook på en prik, hvor hackeren herfra får adgang til dine login-oplysninger.
  • Spam af inficerede links – ex clickbaits med trusler af forskellig art, der spiller på brugeres følelser.
  • Venneanmodninger fra falske profiler – du har formentlig oplevet det på Facebook eller Instagram. Her får du pludselig en venneanmodning med en tilhørende besked, hvor malware bliver aktiveret, idet du accepterer og åbner beskeden.
  1. Spear phishing
    Spear phishing er en anden betegnelse for phishing, der foregår via personlige e-mails og som oftest er målrettet medarbejdere eller virksomheder. Ved denne phishing form indsamler hackeren oftest først en masse personlige informationer om ofret, hvilket efterfølgende bliver brugt til at kreere, hvad der ligner en troværdig e-mail. Mennesket er mere tilbøjeligt til åbne e-mails fra folk, som vedkommende kender, hvorfor denne phishing-metode er yderst effektiv.
 
  1. Smishing (SMS-phishing)
    Phishing via SMS-beskeder er en skræmmende effektiv måde for hackeren at bryde ind til ofrets følsomme informationer. SMS-beskederne er typisk sendt fra en afsender, som du kan have været i dialog med før, hvor hackeren i denne sammenhæng efterligner beskederne. Grammatikken kan sommetider være så korrekt, at det er umuligt at gennemskue ud fra beskedens indhold, om det er en hacker eller ej. SMS går hurtigt, og vi er som oftest mere tilbøjelige til at tro på reelle SMS-beskeder end eksempelvis e-mails.
(Artiklen fortsætter under billedet)
 
  1. Pharming
    Pharming er med andre ord phishing via falske hjemmesider. Brugeren misledes eller videresendes over til en falsk hjemmeside, som umiddelbart kan ligne en ellers troværdig eller kendt hjemmeside, hvor hackeren lokker fortrolige oplysninger ud af brugeren.
 
  1. Whaling
    Whaling er en form for spear phishing, der retter sig mod større profiler inden for virksomheder eller organisationer. Også kaldet CEO fraud (direktørsvindel) er et glimrende eksempel på, hvordan whaling praktiseres. Her udgiver hackeren sig for at være eksempelvis en direktør i et bestemt firma, hvor hackeren derefter lokker penge ud af den enkelte medarbejder. I denne sammenhæng er det typisk de økonomiansvarlige, som er ekstra udsatte.
 
  1. Clone phishing
    Clone phishing lever meget op til sit navn. En tidligere e-mail bliver sendt i en opdateret eller identisk form til samme modtager, men indeholder i anden omgang en malware i form af eksempelvis et inficeret link. Den IT-kriminelle udnytter altså en tidligere opbygget tillid mellem de originale parter og får på denne måde spredt sin malware.

Hvordan sikrer du dig mod phishing?

Der kan altså være mange forskellige måder for hackeren at udnytte menneskets naturlige naivitet via phishing. Det kan være lidt af en jungle, og hvordan du lige sikrer dig mod phishing-angreb kan synes umuligt.
 
Vi i MainBrain A/S er eksperter inden for området om IT-sikkerhed, og vi sidder klar på det yderste af vores stole til at hjælpe dig på vej mod en mere IT-sikker hverdag.
 
Tøv ikke med at kontakte os på info@mainbrain.dk eller ved at booke en uforpligtende samtale på nedenstående link, til når der er hul i din kalender. På kun 15 minutter kan du blive meget klogere på, hvordan vi kan sikre dig, at du ikke lider et større pengetab ved phishing-angreb, som nemt kunne være undgået.
Del på Facebook  Del på LinkedIn
Forrige
22. maj 2020
Dine medarbejderes hverdagsproblemer koster dyrt på din virksomheds bundlinje
Små, daglige IT-problemer hos dine medarbejdere koster din virksomhed dyrt. Læs med i denne uges artikel og find ud af, hvilke problemer der er tale om, og hvordan du nemt og hurtigt kan fikse dem, så du ikke smider flere penge ud af vindet!
Læs indlæg
15. maj 2020
Hvad det vil sige at lægge noget i ’Skyen’, og hvorfor du bør gøre det
Du har måske hørt om Cloud (eller 'Skyen') før, men aldrig rigtig forstået, hvad det indebærer. Du kan høste en lang række fordele og gøre din IT-hverdag meget mere effektiv, hvis du flytter dine arbejdsting op i Skyen.
Læs indlæg
8. maj 2020
Sådan fjerner du virus fra din computer
En ting er, hvordan man sikrer sig mod vira - noget andet er, hvad du skal gøre, hvis uheldet allerede er ude! Denne uges artikel kommer ind på netop dette, så du - skulle du blev offer for en virus - ved, hvad du skal gøre for at komme af med den igen.
Læs indlæg
MainBrain A/S
Center Boulevard 5
2300 København S
Telefon: +45 70 25 12 01
E-mail: info@mainbrain.dk
CVR: 25186893
 
Cookies er nødvendige for at få hjemmesiden til at fungere, men de gemmer også information om hvordan du bruger vores hjemmeside, så vi kan forbedre den både for dig og for andre. Cookies på denne hjemmeside bruges primært til trafikmåling og optimering af sidens indhold. Du kan forsætte med at bruge vores side som altid, hvis du accepterer at vi bruger cookies.
MainBrain A/S | Center Boulevard 5 | 2300 København S | Tlf.: +45 70 25 12 01