Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er Tabnabbing, og hvordan fungerer det?

Hvad er Tabnabbing, og hvordan fungerer det?

om forfatteren

Del dette indlæg

Har du hørt om tabnabbing? Det er en form for phishing, der manipulerer websider med det formål at stjæle dine personlige data. Læs videre for at finde ud af, hvordan du kan beskytte dig selv og din virksomhed mod sådanne angreb.

Hvad er tabnabbing?

Tabnabbing er en snedig cyberangrebsmetode, hvor et ondsindet website stille og roligt ændrer indholdet af en inaktiv browserfane for at efterligne et legitimt site og narre brugerne til at afsløre følsomme oplysninger eller udføre utilsigtede handlinger. Denne teknik udnytter brugernes tillid til deres åbne faner og antager, at de forbliver uændrede, når de ikke er i fokus. Når brugerne skifter tilbage til den manipulerede fane, kan de ubevidst indtaste legitimationsoplysninger eller deltage i transaktioner, hvilket giver angriberne værdifulde data eller kontrol over deres konti.

Ligesom andre varianter af phishing er tabnabbing en form for svindel, der er rettet mod brugere af forskellige årsager, lige fra identitetstyveri eller installation af malware til plyndring af konti. Men hvordan fungerer det helt præcist?

Lad os sige, at du har flere faner åbne i din browser. Det sker jævnligt for de fleste af os, især på arbejdet. Der dukker et pop-up-vindue op, som du måske klikker på og lige så hurtigt glemmer alt om. Så fortsætter du fra den ene hjemmeside til den næste uden at lukke det forrige faneblad. Meget ofte kan gamle faner forblive åbne i flere dage. Det giver hackerne tid nok til at lave en kopi af den inaktive side. Hvis du skifter tilbage til den nye fane, kan hackeren begynde angrebet. De kopierer hjemmesiden fra den inaktive fane, som omdirigerer dig til den ondsindede side.

Hvis du skifter tilbage til den gamle fane, opdager du måske ikke engang, at du er på en helt anden side, fordi de ser næsten identiske ud. Denne metode er utrolig effektiv til at hjælpe hackere med at få fat i følsomme data.

Eksempler på tabnabbing

Der er mange måder at udføre et tabnabbing-angreb på. Som nævnt kan det opnås, når flere faner er åbne (især når de er åbne over en længere periode), hvilket resulterer i forskellige inaktive hjemmesider. Dette giver hackere mulighed for at kopiere en af disse inaktive sider og oprette en omdirigering til en anden side. Derudover er der en anden metode, hvor omdirigeringer opnås via reklamer på en hjemmeside eller en specialdesignet pop-up. Et sådant angreb kan fungere på følgende måde:

  1. En bruger er på en hjemmeside (f.eks. et socialt medie som Facebook). Sociale medier bruges ofte til sådanne angreb, da det er meget nemt at dele ondsindede links. Da brugerne tror, at de befinder sig i et beskyttet rum, hvor de kun ser indhold fra venner og familie, er de mindre opmærksomme på risiciene og dermed mere modtagelige for disse angreb.
  2. På Facebooks hjemmeside vises forskellige opslag. Der er også en reklame, der fører til et billigt tilbud eller et andet produkt, som vores eksempelbruger er interesseret i. Uden at tænke nærmere over det klikker de på linket, som fører til det formodede tilbud eller produkt.
  3. Derefter bliver den gamle fane, hvor Facebook er åben, inaktiv. Så længe brugeren browser på siden med det påståede tilbud, har hackerne tid nok til at lave en kopi af Facebook-siden og oprette en omdirigering.
  4. Hvis brugeren nu vælger Facebook-fanen igen, er de ikke længere på deres Facebook-side, men på en ondsindet kopi.
  5. Her bliver brugeren bedt om at indtaste sine login-data igen, for eksempel under påskud af at have været inaktiv i for lang tid. Brugeren tænker selvfølgelig ikke over det og indtaster uforsigtigt sine login-data. Det gør det muligt for hackerne at få fat i login-dataene og få en masse yderligere oplysninger om brugeren.

Hvor farligt er tabnabbing?

Phishing - uanset form - er en massiv trussel mod virksomheder og koster dem mange penge. RiskIQ siger, at cyberkriminalitet koster virksomheder på verdensplan omkring 1,8 millioner dollars i minuttet. Ikke alt dette kan direkte tilskrives phishing eller tabnabbing, men det er en del af det. Tabnabbing er særligt farligt, fordi det ikke er så velkendt som angrebsmetode i modsætning til traditionelle phishing-mails. Endnu mere bekymrende er det, at det ikke er så tydeligt for det utrænede øje, at der finder et angreb sted. I betragtning af den økonomiske og omdømmemæssige skade, som phishing-mails kan påføre virksomheder, er det let at forestille sig de risici, der også kan opstå gennem tabnabbing. Ifølge Ciscos Cyber Security Support ville mindst én medarbejder i 86 % af alle virksomheder i 2021 klikke på et link i en phishing-mail, hvilket viser, hvor stor risikoen for cyberkriminalitet egentlig er. Cyberkriminelle diskriminerer ikke: Disse angreb kan ramme både enkeltpersoner og virksomheder til enhver tid.

Hvordan beskytter du dig selv mod tabnabbing?

Der er nogle enkle regler, du kan anvende i din virksomhed for at beskytte dig mod tabnabbing:

  1. Hold kun nogle få faner åbne. Dette tip er en enkel, men meget effektiv beskyttelsesmetode. Faktisk er det meget nemmere at åbne en ny fane end at finde den rigtige blandt en masse allerede åbne faner.
  2. Tjek adresselinjen. Hvis noget virker mærkeligt, eller du bliver bedt om at indtaste dine data igen, så tjek webadressen i adresselinjen. På den måde kan du straks afgøre, om du stadig er på den oprindelige hjemmeside eller en ondsindet kopi.
  3. Tjek indholdet af siden omhyggeligt. Selvom hackere er rigtig gode til at kopiere hjemmesider, gør de sjældent alting perfekt. Nogle gange ser designet anderledes ud, andre gange er der stavefejl eller mærkelige formuleringer.

Men det vigtigste tip er at gennemføre løbende træning i sikkerhedsbevidsthed og fremme bevidstheden i din virksomhed. Når alt kommer til alt, er medarbejdernes uvidenhed om disse spørgsmål stadig det største problem, når det gælder de forskellige risici i forbindelse med tabnabbing eller andre cyberangreb. Udforsk, hvordan vores Cyber Training Awareness Program for medarbejdere kan styrke din organisations forsvar mod tabnabbing og forskellige andre onlinetrusler.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante