Anti-Phishing Working Group's (APWG) "Phishing Activity Trends Report" viser, at der var over 1,2 millioner kendte phishing-angreb i 2016. Det er en enorm stigning på 65 % i forhold til 2015, og det er det højeste årlige total siden APWG begyndte at overvåge angrebene i 2004.
Phishing-e-mails er udformet til at skabe opmærksomhed og få det potentielle offer til at reagere hurtigt og klikke på den bedrageriske opfordring til handling. I gennemsnit er phishing-websteder online i mindre end 15 timer, hvilket gør det meget vanskeligt at identificere og blokere dem hurtigt. Hertil kommer, at næsten 100 % af phishing-URL'erne peger på ondsindede sider eller websteder inden for godartede domæner, hvilket får dem til at fremstå som legitime kilder.
Det er denne grad af sofistikering, der gør phishing så lusket. Den ankommer normalt som en uskadelig e-mail og overtaler dig til at handle - normalt ved at klikke på et link eller åbne en fil. Og på det tidspunkt er spillet slut.
Der er utvivlsomt mange derude, der ved, hvad de skal kigge efter i en phishing-e-mail. Der skal dog kun én person til at handle på en phishing-e-mail, før det kan føre til økonomisk skade og skade på virksomhedens omdømme. Derfor mener vi, at det er så vigtigt at anvende en phishing-test for dine medarbejdere.
Phishing-test - Sådan opdager du en falsk e-mail
De fleste af os har en PayPal-konto, og det er derfor naturligt, at vi vil tjekke den ud, hvis vi modtager en e-mail fra PayPal-folkene.
Mange mennesker ville sandsynligvis klikke på nedenstående e-mail, men ved regelmæssigt at gennemføre denne form for phishing-øvelse for dine brugere vil de kunne identificere følgende, når de kigger på nedenstående e-mail:
- Er adressen den adresse, der er knyttet til deres PayPal-konto - hvad står der egentlig i feltet "til"?
- Dårlig grammatik og stavning er tydelige tegn på phishing, især fra store virksomheder, som har tekstforfattere og redaktører ansat til at sikre, at dette ikke sker i ekstern kommunikation
- Ingen personlig tilpasning - navnet er tomt og er i stedet bare et generisk "Hello PayPal Customer"
- Skræmmetaktik - phishingangreb vil ofte få dig til at tro, at der er noget galt med din konto, f.eks. "Din PayPal-konto er begrænset", for at skræmme dig til at klikke på opfordringen til handling.
Ved regelmæssigt at gennemføre en phishing-test i din organisation vil du øge dine medarbejderes bevidsthed om cybersikkerhed og sætte dem i stand til at opdage disse vigtige afslørende tegn i phishing-e-mails. Mange cyberkriminelle er dog mere sofistikerede end dette og kan dygtigt undgå alle ovenstående punkter.
Uddannelse er nøglen til beskyttelse mod phishing-angreb, og implementeringen af phishing-tests er afgørende for beskyttelsen af din virksomhed. Det kan virke som en simpel idé, men uddannelse er effektiv. Hvis du lærer dine medarbejdere, hvad de skal være opmærksomme på, når det drejer sig om en phishing-e-mail, så er du allerede et godt stykke vej til at beskytte dig selv og din virksomhed mod et phishing-angreb.
Er du blevet overrasket af en phishing-e-mail, eller har du set et af faresignalerne i forvejen og været i stand til at identificere det, før det var for sent? Lad os vide det i kommentarerne nedenfor.