Produkter

Udforsk vores skræddersyede Security Awareness Training og Human Risk Management-løsninger - Udstyr dit team med de vigtigste færdigheder til at forsvare sig mod moderne cybertrusler. Vores platform tilbyder alt fra phishing-simuleringer til omfattende politikstyring, der giver din arbejdsstyrke mulighed for at forbedre sikkerheden og sikre overholdelse på en effektiv måde.

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Indhold til e-læring

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Styring af overholdelse

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan opdager du en phishing-svindel

Sådan opdager du en phishing-svindel

om forfatteren

Del dette indlæg

Det kan være svært at opdage et phishing-svindelnummer, medmindre du ved, hvilke tegn du skal holde øje med. Phishing-e-mails er blevet så overbevisende og realistiske, at det nogle gange er svært at vide, hvad der er ægte og hvad der er svindel. Ofte vil hackere skabe en følelse af hastværk i phishingangreb for at tilskynde brugerne til at reagere, før de tænker sig om.

Phishing-angreb er en alvorlig trussel mod cybersikkerheden, som kan føre til databrud, økonomisk tab, malware og identitetstyveri.

Nogle phishing-e-mails kan være nemme at opdage, f.eks. en mærkelig, måske endda udenlandsk e-mail, der beder dig om at overføre penge til en bankkonto, eller det kan virke legitimt med virksomhedslogoer og legitimationsoplysninger, f.eks. fra PayPal eller Amazon, der beder dig om at logge ind på din konto eller give fortrolige oplysninger. Hvis du finder en phishing-svindel, skal du lære, hvordan du indberetter den.

Så hvordan kan du se forskel på en phishing-e-mail og en legitim e-mail? Der findes desværre ikke en enkelt teknik, der virker i alle situationer, men der er flere ting, som du kan kigge efter, og som vi har listet nedenfor.

Meddelelsen indeholder en forkert URL-adresse

Sådan opdager du en phishing-svindel

En af de første ting, du bør tjekke i en mistænkelig e-mail, er de indlejrede URL'er. Ofte vil URL 'en i en phishing-besked se ud til at være helt gyldig. Men hvis du holder musen hen over toppen af URL'en, bør du se den faktiske hyperlinkede adresse, og hvis denne hyperlinkede adresse er forskellig fra den e-mailadresse, der vises, er meddelelsen sandsynligvis bedragerisk eller ondsindet. Det er vigtigt at huske, at e-mail-adresser og domænenavne let kan forfalskes.

I dette tilfælde skal du ikke klikke på linket, anmelde det, hvis det er muligt, eller lade være med at foretage dig yderligere.

URL'er indeholder et vildledende domænenavn

Sådan opdager du en phishing-svindel

Svindlere, der står bag phishing-svindel, er normalt afhængige af, at deres ofre ikke ved, hvordan DNS-nævnestrukturen for domæner fungerer, for at narre dem.

Den sidste del af et domænenavn er den måde, hvorpå du kan se, om der er tale om en phishing-e-mail eller ej. Domænenavnet info.cybersecurity.com ville f.eks. være et underdomæne til cybersecurity.com, fordi cybersecurity.com står i slutningen af det fulde domænenavn (i højre side).

Omvendt ville cybersecurity.com.maliciousdomain.com ikke stamme fra cybersecurity.com, fordi henvisningen til cybersecurity.com er på venstre side af domænenavnet.

Dette er en almindelig måde at forsøge at overbevise ofrene om, at en besked kommer fra en virksomhed som Microsoft eller Apple. Den cyberkriminelle opretter simpelthen et underdomæne med Microsoft- eller Apple-navnet. Det resulterende domænenavn vil så se nogenlunde sådan her ud: Microsoft.maliciousdomainname.com.

Dårlig stavning og grammatik

Sådan opdager du en phishing-svindel

Dette er en af de vigtigste indikatorer for, at e-mailen kan være falsk. Hvis en lovlig virksomhed eller forretning sender en e-mail, vil den normalt være korrekturlæst og kontrolleret for eventuelle stave- og grammatiske fejl, så hvis du bemærker nogle få fejl i e-mailen, kan det være en svindler.

Læs altid e-mailen igen og tjek, at der ikke er nogen fejl, og husk, at hvis det ikke føles rigtigt eller ser rigtigt ud, så er det sandsynligvis ikke rigtigt!

Asking forpersonlige oplysninger

Sådan opdager du en phishing-svindel

Uanset hvor realistisk og officiel en e-mail end måtte se ud, er det altid et dårligt tegn, hvis afsenderen beder om personlige oplysninger. Din bank har ikke brug for, at du sender den dit kontonummer, din bankkode eller andre oplysninger om din konto, da den allerede ved, hvad det er.

Et velrenommeret firma bør aldrig sende en e-mail, hvor du bliver bedt om din adgangskode, dit kreditkortnummer eller svaret på et sikkerhedsspørgsmål. Hvis du er i tvivl, kan du altid ringe direkte til virksomheden eller banken angående de oplysninger, som de hævder at have brug for.

Et tilbud, der virker for godt til at være sandt

Sådan opdager du en phishing-svindel

Der er en tro på, at hvis noget virker for godt til at være sandt, så er det nok også sandt. Hvis du modtager en e-mail med et godt tilbud eller en person, der giver store løfter, er der sandsynligvis tale om svindel.

Der er også mange phishing-e-mails i omløb, som hævder, at du har vundet et lotteri, du ikke har deltaget i, eller en konkurrence, du ikke har søgt om. Det eneste, svindleren har brug for, er, at du klikker på linket og indtaster dine følsomme oplysninger online. Denne type e-mails sendes hver dag til ofre over hele verden, så uanset hvor mange nuller der står på pengepræmien, skal du ikke falde for det.

Bede om et bidrag

Sådan opdager du en phishing-svindel

Hvor utroligt det end kan virke, sender svindlere ofte phishing-angreb ud, hvor de opfordrer modtagerne til at donere til en god sag efter en naturkatastrofe eller en anden tragedie, og mange mennesker falder for det. Du bør aldrig sende penge til en person, du ikke kender eller stoler på, eller give dine oplysninger til en person, du ikke har mødt, eller fra en velrenommeret kilde.

Når du tænker på phishing-e-mails, er det vigtigste, at du altid bør dobbelttjekke og aldrig klikke på links eller vedhæftede filer eller give fortrolige oplysninger eller adgangskoder, hvis du er i tvivl eller finder det mistænkeligt. Det er altid bedre at være på den sikre side end at fortryde.

Hvis du kender de vigtigste komponenter i phishing-forsøg, kan du beskytte dine konti mod at blive kompromitteret, så vær altid på vagt.

Du kan få flere oplysninger om phishing-angreb i vores anden blog om phishing her.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante