Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

5 effektive metoder til at opdage et phishing website

5 måder at genkende en phishing website | MetaCompliance

om forfatteren

Del dette indlæg

Det er vigtigt at vide, hvordan man identificerer et phishing website for at undgå at blive offer for svindel, der kan resultere i økonomiske tab, identitetstyveri eller andre former for cyberkriminalitet. Phishing-angreb er fortsat en af de mest vellykkede og effektive måder for cyberkriminelle at iværksætte cyberangreb på, som svindler os og stjæler vores personlige oplysninger, herunder adgangskoder, legitimationsoplysninger og finansielle data.

Vores voksende afhængighed af internettet til at udføre meget af vores daglige arbejde har givet svindlere det perfekte miljø til at lancere målrettede phishing-angreb.

Phishing-mails er en sofistikeret form for cyberangreb, som bliver stadig sværere at opdage. En undersøgelse foretaget af Intel viste, at 97% af folk ikke kan identificere phishing-mails fra ægte e-mails i deres indbakke.

Men det er ikke kun phishing-mails, der bruges til at narre modtagere til at klikke på links, downloade malware eller udlevere følsomme oplysninger. En anden almindelig taktik, som cyberkriminelle bruger, er at oprette kompromitterede phishing-hjemmesider for at narre ofrene til at indtaste følsomme oplysninger.

Phishing-svindel omfatter ofte falske hjemmesider for at narre intetanende brugere til at tro, at de er på en legitim side og kompromittere deres sikkerhed. Svindlerne bruger meget tid på at få siden til at virke så troværdig som muligt, og mange sider er næsten umulige at skelne fra den ægte vare.

Gode råd til at identificere et phishing website

For at afgøre, om det websted, du er inde på, er legitimt eller en velkonstrueret forfalskning, skal du tage følgende skridt:

1. Tjek URL-adressen

Hvordan opdager man en phishing website? Tjek URL'en for at se, om det er en phishing-hjemmeside

Det første skridt til at identificere et phishing-angreb er at føre musen hen over URL-adressen og kontrollere domænenavnets gyldighed.

Du skal kigge efter et hængelås-ikon i adresselinjen og kontrollere, at URL-adressen begynder med et "https://" eller "shttp://".S'et angiver, at webadressen er krypteret og sikret med et SSL-certifikat. Uden HTTPS er alle data, der sendes på webstedet, usikre og kan opfanges af cyberkriminelle tredjeparter.

Dette system er dog ikke helt idiotsikkert, og i løbet af det sidste år har der været en markant stigning i antallet af phishing website, der bruger SSL-certifikater. Brugerne anbefales at være ekstra forsigtige og kigge efter yderligere beviser for, at webstedet er sikkert.

Du bør også være meget opmærksom på stavemåden i en webadresse. For at narre brugerne til at tro, at de er på et officielt websted, vil svindlerne holde sig så tæt som muligt til den rigtige adresse og foretage små ændringer i stavemåden. En webadresse, der ender på .co.uk, kan ændres til .org, eller bogstavet O kan erstattes med tallet 0. Eksempel: www.yah00.org. Webadressen kan også indeholde ekstra tegn og symboler, som officielle adresser ikke vil indeholde.

2. Vurdere indholdet på et websted

Hvordan identificerer man en phishing website? Vurder indholdet

Der skal bruges meget hårdt arbejde og mange overvejelser på at udarbejde et officielt websted. Grafikken skal være skarp, stavemåden og grammatikken skal være i orden, og hele oplevelsen skal føles velpoleret. Hvis du befinder dig på et phishing website, vil hele oplevelsen på trods af ligheden i brandingen føles under standard og kan indikere, at du er havnet på et phishing website.

Enkle stavefejl, ufuldstændigt engelsk, grammatiske fejl eller billeder med lav opløsning bør være et rødt flag for, at du er på et phishing-site og bør forlade det med det samme.

Et andet område på webstedet, der kan tyde på et phishing-angreb, er manglen på en "kontakt os"-sektion. Officielle websteder har normalt en side, der er dedikeret til at give fuldstændige kontaktoplysninger om virksomheden. Dette omfatter postadresse, telefonnummer, e-mail-adresse og sociale mediekanaler. Hvis ingen af disse oplysninger er angivet, er det et tegn på et phishing website.

3. Tjek, hvem der ejer webstedet

Hvordan genkender man et phishing website? Tjek, hvem der ejer hjemmesiden

Alle domæner skal registrere deres webadresse, så det er værd at foretage et WHOIS-opslag for at se, hvem der ejer webstedet. Det er en gratis tjeneste, som gør det muligt at kontrollere, hvem der ejer webstedet, når det blev oprettet, og som giver dig kontaktoplysninger om webstedets ejer.

Du bør få mistanke, hvis webstedet har været aktivt i mindre end et år, eller hvis du tror, at du er på et førende mærkes websted, men webadressen er registreret på en person i et andet land. Hvis dette er tilfældet, er det mere sandsynligt, at der er tale om et phishing-angreb.

4. Læs online anmeldelser

Hvordan identificerer man en phishing site? Læs online anmeldelser

Det er altid værd at lave lidt research om et firma for at tjekke, om de er velrenommerede, og om de er dem, de siger, de er. Der er en god chance for, at hvis et websted tidligere har snydt folk, vil ofrene gå online for at dele deres erfaringer og advare andre brugere om at undgå phishingwebstedet. Hvis der er mange negative kundeanmeldelser, er det en god indikation af, at der er tale om et phishingangreb.

5. Troværdige betalingsmetoder

Hvordan opdager man phishing site? Tjek betalingsmetoderne

Legitime websteder accepterer altid kreditkort som betalingsmetode eller bruger måske en portal som PayPal til online-transaktioner. Hvis den eneste betalingsmulighed på et websted er en bankoverførsel, bør alarmklokkerne ringe. Velrenommerede websteder vil aldrig bede forbrugerne om at betale ved hjælp af denne metode. Dette indikerer, at ingen bank har stillet kreditkortfaciliteter til rådighed for hjemmesiden, og det mest sandsynlige scenarie er, at du har med en svindler at gøre.

Relaterede artikler:

Hvad skal du gøre, hvis du klikker på et phishing-link?

Hvad er social engineering?

De vigtigste nye tendenser inden for cybersikkerhed

Den ultimative guide til phishing

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante