Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Top 5 over phishing-svindel

top 5 phishing-svindel 0 header

om forfatteren

Del dette indlæg

Phishing har eksisteret i lang tid og har altid været en effektiv måde at narre folk penge og stjæle personlige oplysninger på. Men efterhånden som vores teknologiske landskab har udviklet sig, er de phishing-svindelnumre, som vi ser, blevet mere og mere avancerede og vildledende.

Angriberne har finpudset deres færdigheder og tilpasset deres svindelnumre for at snyde så mange mennesker som muligt på en række forskellige platforme. Kaspersky Lab noterede en stigning på 59 % i phishing-angreb i 2017, og dette tal forventes kun at stige. Den simple grund er, at phishing virker.

De lave omkostninger og det høje afkast af investeringen har gjort det til en meget lukrativ måde at svindle folk på. På trods af en større generel viden om phishing falder millioner af mennesker stadig dagligt for phishing-svindel.

Den bedste måde at undgå at falde for en phishing-svindel er at vide, hvordan de ser ud, og hvilke metoder der bruges til at ramme ofrene. Nedenfor er nogle af de mest almindelige phishing-svindelnumre, der anvendes til at ramme brugere over hele verden:

De bedste phishing-svindelnumre

1. Bedragerisk phishing

Top 5 over phishing-svindel

Bedragerisk phishing er den mest anvendte type phishing-svindel. Formålet med hvert phishing-angreb er at narre et offer til at afsløre fortrolige oplysninger, og det udføres typisk ved at udgive sig for at være en legitim virksomhed eller en velrenommeret kilde. Disse phishing-e-mails skaber ofte en følelse af, at det haster, så brugeren føler sig tvunget til at besvare e-mailen hurtigst muligt.

I de seneste år er phishing-svindel blevet mere og mere sofistikeret og sværere at opdage. Stavefejl og grammatiske fejl gør ofte brugerne opmærksomme på, at der er tale om et phishing-svindelnummer, men nutidens phishing-e-mails er veludformede og ofte svære at skelne fra den ægte vare.

Bedrageriske phishing-e-mails har mange forskellige former, men de fleste vil forsøge at narre en bruger til at løse et kontoproblem, f.eks. opdatere betalingsoplysninger eller forhindre lukning af en konto ved at klikke på et link. Så snart offeret klikker på linket, bliver det ofte dirigeret videre til et næsten identisk falsk websted, som stjæler dets personlige og finansielle oplysninger.

Bedrageriske phishing-angreb efterligner ofte store mærkevarevirksomheder som PayPal, Netflix, Apple og Amazon, da der er større chance for, at flere mennesker falder for svindlen. Brugere bør altid være på vagt over for e-mails med en generisk hilsen, presserende og truende sprogbrug, stavefejl, en forkert URL-adresse eller anmodninger om personlige oplysninger.

2. Spear Phishing

Top 5 over phishing-svindel

Nogle af de største cyberangreb i de seneste år er alle startet med en enkelt spear phishing-e-mail. Spear Phishing er et mere målrettet forsøg på at stjæle følsomme oplysninger og fokuserer typisk på en bestemt person eller organisation. Der går meget mere tid og omtanke i udformningen af et spear phishing-angreb, og svindlerne vil forsøge at finde så mange oplysninger som muligt om deres offer for at få e-mailen til at fremstå så legitim og overbevisende som muligt.

De bruger ofte virksomheders websteder og sociale medier til at undersøge deres ofre, og når de har fået et bedre kendskab til deres mål, begynder de at sende personlige e-mails for at narre deres ofre til at udlevere følsomme oplysninger.

Spear Phishing-angreb kan antage mange forskellige former. Nogle vil forsøge at få et offer til at klikke på et link, der downloader malware, andre kan bede om loginoplysninger, eller de kan blive dirigeret videre til et websted, der indeholder reklamer eller keylogging-software.

Traditionelle sikkerhedsforanstaltninger kan vise sig at være fuldstændig ineffektive til at opdage spear phishing-e-mails, så det er vigtigt, at brugerne forbliver opmærksomme på denne angrebsmetode og dobbelttjekker gyldigheden af alle e-mails, som de mener er mistænkelige.

3. Phishing på sociale medier

Top 5 over phishing-svindel

Der er sket en kraftig stigning i antallet af phishing-svindelnumre, der udføres på sociale medier. En nyere rapport fra RiskIQ viste en stigning på 100 % i phishing-angreb, der finder sted på sociale medieplatforme. Phishing på sociale medier er, når angribere bruger sociale medier som Facebook, LinkedIn eller Twitter til at narre brugere til at klikke på ondsindede links eller afsløre personlige oplysninger.

Sider på sociale medier viser sig at være et lukrativt jagtområde for angribere, da de kan finde et væld af oplysninger om potentielle ofre, inden de iværksætter et målrettet angreb. Brugerne vil også have en tendens til at være mere tillidsfulde og mindre mistænksomme over for links i meddelelser på sociale medier, hvilket gør dem mere sårbare over for angreb.

I takt med at forbrugerne i stigende grad interagerer med brands via deres sociale medier, har svindlere været hurtige til at udnytte dette online-forhold til at lancere falske konti, der udgiver sig for at være store brands. Undersøgelser viser, at 19 % af de konti på de sociale medier, der ser ud til at repræsentere store mærker, alle var falske.

For at øge beskyttelsen mod phishing-svindel på sociale medier bør brugerne altid bruge forbedrede indstillinger for beskyttelse af personlige oplysninger, ikke klikke på mistænkelige links, aldrig acceptere venneanmodninger fra en person, som du ikke kender, og være forsigtig med at dele for mange personlige oplysninger.

Billede: Falske Facebook-link

Top 5 over phishing-svindel

Kilde: TrendMicro

4. Malware-baseret phishing

Top 5 over phishing-svindel

Cyberkriminelle bruger en række phishing-angreb til at stjæle personlige og finansielle oplysninger, og malware-baseret phishing har vist sig at være en yderst effektiv måde at målrette ofre og iværksætte omfattende cyberangreb på.

Malware-baseret phishing er, når en angriber sender en vedhæftet e-mail eller en fil, der kan downloades, og som, når der klikkes på den, inficerer computeren med en virus, ransomware eller andre ondsindede programmer. Det er præcis, hvad der skete under det berygtede WannaCry-angreb, som ramte mere end 200.000 ofre i 150 lande, efter at deres computere blev inficeret med skadelig software.

5. Svindel med fildeling

Top 5 over phishing-svindel

Fildelingstjenester som Google Docs og Dropbox er blevet en meget effektiv måde at ramme brugere med phishing-svindel på. Siderne bruges ofte af virksomheder, så de har en tendens til ikke at blive blokeret og bliver til gengæld brugt som lokkemad i phishing-angreb.

I 2017 blev omkring en million Google Docs-brugere ramt af en phishing-svindel, som stjal deres personlige oplysninger, efter at de havde klikket på et phishing-link. Ofrene modtog en e-mail med følgende tekst: "Dette ledte brugerne til en falsk Google-loginside. Fidusen virkede helt legitim, da den var hostet på Googles servere, men så snart brugerne indtastede deres adgangskode, blev de omdirigeret til et ondsindet websted fra en tredjepart.

Det kan ikke understreges nok, at brugere altid bør være ekstra opmærksomme på at klikke på links og downloade vedhæftede filer fra ukendte kilder. To-faktor-autentificering kan også bruges som et ekstra forsvarslag til at beskytte sikkerheden af onlinekonti.

 Relaterede artikler:

Sådan rapporterer du en phishing-svindel

5 effektive metoder til at opdage et phishing website

Hvad skal du gøre, hvis du klikker på et phishing-link?

På trods af de stadig mere sofistikerede phishing-svindelnumre er der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i kampen mod cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante