MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan undgår du phishing

Forebyg Phishing

om forfatteren

Del på linkedin
Del på twitter
Del på facebook

I dagens skiftende cybertrusselslandskab er bevidsthed om cybersikkerhed den bedste måde at forebygge phishing i din organisation på. Da cyberangreb bliver mere sofistikerede og målrettede end nogensinde før, er det afgørende, at medarbejderne genkender almindelige phishingtaktik og er bevæbnet med viden til at opdage og forhindre phishingangreb med selvtillid.

Virksomhederne kan have de stærkeste sikkerhedssystemer på plads, men det giver kun ringe beskyttelse, hvis cyberkriminelle er i stand til at omgå disse traditionelle teknologiske forsvarssystemer og komme direkte til en medarbejder for at narre ham til at afsløre følsomme oplysninger.

Over 90 % af alle vellykkede cyberangreb er et resultat af oplysninger, som medarbejdere ubevidst har givet os. Efterhånden som det bliver sværere at bryde ind i netværk, går hackere i stigende grad efter det, de opfatter som det svageste led i virksomhedens forsvar - nemlig dine medarbejdere!

De bedste tips til at forebygge phishing

Ifølge Intel er 97 % af alle mennesker i verden ikke i stand til at identificere en sofistikeret phishing-e-mail. På trods af disse e-mailers overbevisende karakter er der stadig nogle afslørende tegn, som kan advare os om tilstedeværelsen af en phishing-e-mail.

1. En forkert tilpasset URL

Hvis du mener, at en e-mail kan være mistænkelig, skal du altid kontrollere URL-adressen. Hvis du holder musen over linket, skal du se den fulde hyperlinkede adresse vises. Selv om URL-adressen ser helt legitim ud, er det et tegn på, at meddelelsen er bedragerisk og kan være en phishing-e-mail, hvis den ikke passer til den viste adresse.

2. I e-mailen anmodes om personlige oplysninger

Et velrenommeret firma vil aldrig bede om dine personlige oplysninger som f.eks. et kontonummer, en adgangskode eller bankoplysninger. Hvis du modtager en e-mail, der beder om disse oplysninger, er der sandsynligvis tale om en phishing-e-mail, og den bør straks slettes.

3. Dårlig stavning og grammatik

Hvis du opdager stavefejl eller dårlig grammatik i en e-mail, er det usandsynligt, at den kommer fra en officiel organisation, og det kan tyde på, at der er tale om en phishing-e-mail.

4. Fornemmelse af, at det haster 

Hvis e-mailen skaber en følelse af, at det haster og opfordrer dig til at handle med det samme, kan det være et tegn på phishing-svindel. Hvis du er usikker på, om anmodningen er legitim, skal du kontakte virksomheden direkte via deres officielle websted eller telefonnummer. 

5. Uventet korrespondance 

Hvis et tilbud virker for godt til at være sandt, så er det som regel også sandt! Vær på vagt over for e-mails, der fortæller dig, at du har vundet en konkurrence, som du ikke har deltaget i, eller som beder dig om at klikke på et link for at få en præmie. 

Forebyg Phishing i din organisation

  • Klik aldrig på links eller download vedhæftede filer uden at bekræfte kilden. 
  • Dobbelttjek afsenderens adresse for at sikre, at den kommer fra en legitim kilde.  
  • Kontroller altid websidens URL-adresse, før du logger ind, og log aldrig ind på websteder ved at følge et link i en e-mail. Selv om URL'en ser helt legitim ud, er det et tegn på, at meddelelsen er bedragerisk og sandsynligvis er en phishing-mail, hvis URL'en ikke stemmer overens med den viste adresse.
  • Tag dig altid tid til at overveje, om en anmodning om dine personlige oplysninger er passende, og om anmodningen er hensigtsmæssig. En velrenommeret virksomhed vil aldrig sende en e-mail til kunderne og bede om personlige oplysninger som f.eks. kontonummer, adgangskode, pinkode eller sikkerhedsspørgsmål. Se vores ressourcer om, hvordan du opdager et phishing-svindelnummer.
  • Ignorér og slet e-mails med uventet dårlig grammatik og formatering. Hvis du opdager stavefejl eller dårlig grammatik i en e-mail, er det usandsynligt, at den kommer fra en uofficiel organisation, og det kan være tegn på, at der er tale om en phishing-e-mail. Få mere at vide om, hvad der kendetegner et phishing-angreb.
  • Phishing-angrebsmeddelelser, der har de højeste svarprocenter, er ofte relateret til tidsbestemte begivenheder. Cyberkriminelle vil ofte bruge en følelse af hastværk for at tilskynde modtagerne til at reagere med det samme. Hvis du er usikker på, om anmodningen er legitim, skal du kontakte virksomheden direkte via deres officielle websted eller officielle telefonnummer.
  • Vær forsigtig med uventede e-mailbeskeder. Tag altid et øjeblik til at tænke: "Forventer jeg denne type forespørgsel?". Hvis det ser mistænkeligt ud eller ser for godt ud til at være sandt, så er det sandsynligvis også tilfældet.

Ressourcer til forebyggelse af phishing

Selv om phishing-angreb bliver mere og mere sofistikerede, er der en række måder, du kan beskytte dig selv online på. Se disse nyttige ressourcer for at få mere at vide om, hvordan du kan forebygge phishing i din organisation.

Den ultimative guide til phishing 

Sådan rapporterer du en phishing-svindel

5 måder at identificere et phishing-websted på

Hvad skal du gøre, hvis du klikker på et phishing-link?

10 måder at forbedre medarbejdernes cybersikkerheds-awareness

Cybersikkerhedsbevidsthed for dummies 

Vær sikker mod phishing

Vores prisvindende MetaPhish-platform giver et effektivt forsvar mod phishing- og ransomware-angreb ved at træne medarbejdere i at identificere og reagere hensigtsmæssigt på disse trusler. Den har hjulpet med at beskytte organisationer over hele verden mod denne vedvarende trussel og udgør den første forsvarslinje mod phishing-angreb. 

Kontakt os for at få yderligere oplysninger om, hvordan MetaLearning kan bruges til at forhindre phishing i din organisation.

Måske vil du også gerne læse disse