Spring til hovedindhold

En dybdegående guide til phishing

Phishing

Phishing-svindel via e-mail er i stigning, og angriberne bliver mere kreative i deres forsøg på at stjæle data. Vi tager et kig på de forskellige typer phishing-angreb og de bedste måder at beskytte dig selv og din virksomhed på.

Hvad er phishing og falske e-mails?

Phishing-e-mails er omhyggeligt udformede e-mails, der sendes fra en angriber på en måde, der får dem til at se legitime ud, for at narre målet til at foretage en eller anden handling i god tro.

E-mail-phishing kan groft inddeles i følgende typer:

Phishing
I denne type angreb udgiver en angriber sig for at være en rigtig virksomhed for at få fat i dine loginoplysninger. Du kan modtage en e-mail, hvor du bliver bedt om at bekræfte dine kontooplysninger med et link, der fører dig til en falsk login-skærm, der leverer dine oplysninger direkte til angriberne.

Spear Phishing
Spear phishing er et mere sofistikeret angreb, der indeholder tilpassede oplysninger, som får angriberen til at virke som en legitim kilde. De kan bruge dit navn og telefonnummer og henvise til din virksomhed i e-mailen for at narre dig til at tro, at de har en forbindelse til dig, hvilket gør det mere sandsynligt, at du klikker på et link eller en vedhæftet fil.

Whaling
Dette angreb er blevet mere populært på det seneste, hvor angribere meget specifikt går efter nøglemedarbejdere i virksomheder for at få dem til at overføre penge eller sende følsomme oplysninger ved at udgive sig for at være en rigtig virksomhedsleder. Ved hjælp af et falsk domæne, der ligner offerets virksomhed, eller i kombination med Spoofing (se nedenfor), sender angriberen en e-mail, der ligner en besked fra en kollega på højt niveau i virksomheden, typisk CEO eller CFO, og beder om følsomme oplysninger (herunder brugernavne og adgangskoder). Et almindeligt eksempel på whaling er at bede offeret om at foretage økonomiske handlinger under pres ("overfør hurtigt penge til en bankkonto, så virksomheden ikke mister en stor kontakt").

Shared Document Phishing
Du kan modtage en e-mail, der ser ud til at komme fra en delt dokumentplatform (såsom SharePoint eller Google Drive), der advarer dig om, at et dokument er blevet delt med dig. Linket i disse e-mails fører dig til en falsk login-side, der efterligner den rigtige login-side, og som stjæler dine kontooplysninger, hvis du indtaster dem.

Spoof-mails
En spoof-mail er, når en angriber sender en e-mail, der udgiver sig for at være en anden afsender. Dette bruges ofte i kombination med de ovenstående angreb for at øge din tillid til den e-mail, du har modtaget, og sænke din parader.

Hvad skal du holde øje med?

De fleste e-mailplatforme vil filtrere mange ondsindede e-mails fra, men nogle vil uundgåeligt slippe igennem, især til folk, der har ledende stillinger eller har deres kontaktoplysninger mere offentligt annonceret. Derfor bør du altid være på vagt, når du åbner en e-mail, du modtager. Vi har samlet et par åbenlyse advarselstegn, som du bør holde øje med, når du åbner en e-mail...

Åbenlyse advarsler

Advarsler om ubekræftet afsender
Du finder måske e-mails i din indbakke, hvor der står "Ubekræftet" eller lignende ud for afsenderen. Det er din e-mailudbyder, der forsøger at advare dig om, at afsenderen kan være mistænkelig.

Subject Line and Email Body Warnings
På e-mailplatforme som Office 365 kan administratorer opsætte brugerdefinerede politikker, der tilføjer enten [WARNING] eller [CAUTION] til emnet for en e-mail, når der modtages e-mails fra en ukendt afsender. Når dette er tilfældet, indledes e-mailens brødtekst også med en advarsels- eller forsigtighedsmeddelelse som nedenstående.

Unormale anmodninger
Phishing-mails vil anmode dig om at foretage en eller anden handling, så hvis du modtager en anmodning om noget af følgende, bør det behandles som mistænkeligt;

1. Klik på et indlejret link, der fører dig til en hjemmeside

2. Svar på e-mailen med følsomme oplysninger som brugernavn, adgangskode eller personligt identificerbare oplysninger.

3. Foretage finansielle handlinger såsom bankoverførsler eller give bank- eller kreditkortoplysninger

Tid haster
Phishing-mails skaber ofte en følelse af, at det haster, såsom "du skal gøre dette inden for den næste 1 time, så du ikke mister adgang" eller "kan du foretage bankoverførslen i dag, så vi ikke går glip af vigtige forretninger". Hvis anmodningen er ægte og virkelig haster, er e-mail ofte ikke den bedste kommunikationsform, og det bør vække mistanke.

Dårlig stavning/grammatik
Phishing-mails bruger også ofte dårlig eller forkert stavning samt dårlig grammatik. Hvis tonen i e-mailen ikke ser ud til at stemme overens med den person, der ser ud til at sende e-mailen, bør du altid forsøge at bekræfte anmodningen enten ansigt til ansigt eller via et video-/audioopkald, så du kan være sikker på, at du taler med den rigtige person.

Subtile advarsler

Nogle gange er tegnene lidt mindre tydelige, men med nogle grundlæggende tjek er det muligt at opdage phishing-mails. Nedenfor er et eksempel på en e-mail fra en person, der udgiver sig for at være PayPal. Ved første øjekast ser e-mailen legitim ud, men med nogle hurtige tjek kan vi identificere den som en phishing-e-mail.

1. Hvis vi ser på afsenderens e-mailadresse i eksemplet, ser den ud til at være fra 'service@intl.paypal.com', men ved nærmere eftersyn vil du se, at den faktisk er fra 'service.epaiypal@outlook.com'.

2. E-mailen indeholder et log-in-link, som fører til en skruppelløs hjemmeside. Du kan tjekke, hvor linket i en e-mail fører dig hen, ved at holde musen over URL'en, som så viser den adresse, det fører til, så du kan inspicere det, før du klikker på det. Dette vises normalt i et af de nederste hjørner eller nogle gange på din markør.

Billede 1

Dos og don'ts

Alt dette lyder måske lidt kompliceret, men hvis du følger nedenstående dos and don'ts, har du generelt en god chance for at fange phishing-mails.

 

  • DO Hold øje med skiltene ovenfor.
  • Forsøg at verificere afsenderen via en anden kommunikationsmetode, hvis du er usikker.
  • Send IKKE følsomme eller personligt identificerbare oplysninger via e-mail, hvor det er muligt, især når det er fra en blind eller ekstern anmodning.
  • Foretag IKKE økonomiske eller IT-administrative handlinger uden at verificere via en anden kommunikationsmetode.
  • Klik IKKE på links i e-mails uden først at tjekke, hvor URL'en fører hen.
  • Åbn IKKE vedhæftede filer fra mistænkelige eller ukendte afsendere.
  • Del IKKE dine loginoplysninger med nogen under nogen omstændigheder.

Seneste artikler

ASK4 1764 Route to Net Zero graphics Blog Elements3
ASK4 lancerer Route to Net Zero rapport

21. maj 2025

ASK4 1764 ClearFibre Blog-elementer
ASK4 opkøber ClearFibre - et strategisk skridt fremad inden for bygge-til-leje-forbindelser

16. maj 2025

IMG 20250429 WA0009
ASK4 fejrer 25 år i branchen

30. april 2025

Hold dig opdateret med ASK4.

Tilmeld dig ASK4's nyhedsbrev for at få de seneste nyheder og meninger fra teamet.

Leve. Arbejde. Connected.

Glæd dine beboere, og styrk dit team. Lad os få dig til at tale med den rigtige person.

Kom i kontakt med os
Vigtige cookies

Vigtige cookies muliggør kernefunktionalitet såsom sidenavigation. Hjemmesiden kan ikke fungere korrekt uden disse cookies; de kan kun deaktiveres ved at ændre dine browserindstillinger.

Cookies til ydeevne

Performance-cookies hjælper os med at forbedre vores hjemmeside ved at indsamle og rapportere oplysninger om brugen af den (f.eks. hvilke af vores sider, der oftest besøges).

Denne hjemmeside bruger cookies til at forbedre din oplevelse.