MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad skal du gøre, hvis du klikker på et phishing-link?

overskrift 01 002

om forfatteren

Del på linkedin
Del på twitter
Del på facebook

Phishing-svindel og -systemer bliver mere og mere kreative hver dag, efterhånden som virksomheder og enkeltpersoner bliver mål for nye taktikker. 


Flere mennesker end nogensinde før bliver fanget af phishing-svindel og klikker på links, der er designet til at stjæle følsomme oplysninger eller inficere deres computer med malware.

Vi hører om disse svindelnumre uge efter uge i pressen og tror ikke, at vi på nogen måde kan falde for disse udspekulerede svindelnumre. Men efterhånden som vi er blevet bedre til at kende tegnene på phishing-svindel, er angriberne blevet mere sofistikerede og målrettede i deres fremgangsmåde.

De phishing-e-mails, som vi modtager i vores indbakke, er i stigende grad velskrevne, personlige, indeholder logoer og sprog fra mærker, som vi kender og stoler på, og er udformet på en sådan måde, at det er svært at skelne mellem en officiel e-mail og en tvivlsom e-mail, der er udarbejdet af en svindler.

Den stigende raffinement i disse e-mails har fået mange mennesker til at klikke på links, som hurtigt er blevet efterfulgt af en følelse af panik og frygt, når ofrene spekulerer på, hvad der nu vil ske, og om de på nogen måde kan begrænse skaden.

Beskyt dig mod phishing

Hvis du er i den uheldige situation, at du har klikket på et phishing-link eller downloadet en ondsindet vedhæftet fil, er der en række skridt, du bør tage med det samme.

1. Frakobl din enhed

phishing-link afbryder forbindelsen enhed

Det første og vigtigste skridt, du skal tage, er straks at afbryde din enhed fra internettet. Den bedste måde at gøre dette på er at trække internetkablet ud af din computer eller bærbare computer. Hvis du er tilsluttet via et Wi-Fi-netværk, skal du gå ind i dine Wi-Fi-indstillinger og afbryde forbindelsen til det aktuelle netværk eller slukke for strømmen til din router. Dette vil være med til at reducere risikoen for, at malware spredes til andre enheder på dit netværk, og forhindre en angriber i at få fjernadgang til din enhed.

2. Sikkerhedskopiering af filer

phishing-link sikkerhedskopiering af filer

Så snart du har afbrudt forbindelsen mellem din enhed og internettet, er det næste skridt at tage en sikkerhedskopi af dine filer. I kølvandet på et phishingangreb kan data nemt blive ødelagt eller slettet, så det er vigtigt at tage backup af alle dine dokumenter og følsomme oplysninger samt personlige filer som f.eks. familiefotos og videoer. Data kan sikkerhedskopieres på en ekstern harddisk, en USB-disk eller en cloud-lagring. Offline-backups sikrer, at du i tilfælde af et angreb ikke mister personlige filer.

 3. Scan systemet for malware

phishing-link malware

Det næste skridt er at scanne din maskine for malware ved hjælp af et antivirusprogram. Du skal starte programmet og foretage en fuld systemscanning. Hvis du får en fejlmeddelelse om, at du ikke kan køre scanningen, fordi du ikke har forbindelse til internettet, skal du ignorere dette. Du vil stadig kunne køre en scanning offline. Hvis du har forbindelse til internettet, øger du risikoen for, at malware spredes via netværket, så det er vigtigt at holde forbindelsen afbrudt.

Lad maskinen scanne, og rør ikke din enhed under denne proces. Så snart scanningen er færdig, får du besked, hvis der er fundet mistænkelige filer, og du får besked om, hvorvidt de skal slettes eller sættes i karantæne. Afhængigt af dit niveau af teknisk ekspertise kan du selv foretage scanningen ved hjælp af et velrenommeret antivirusprogram, eller du kan tage din enhed med til en professionel for at sikre dig, at den er grundigt renset for eventuel malware.

4. Ændre din adgangskode

phishing-link adgangskode

Hvis du har mistanke om, at du er blevet offer for et phishing-angreb, bør du ændre din adgangskode med det samme. Et af hovedformålene med et phishing-angreb er at stjæle personlige oplysninger som brugernavne, adgangskoder, kreditkortnumre, bankoplysninger og andre følsomme oplysninger. Malware er ofte indlejret i et phishing-link, da det vil indsamle og gemme disse data for en angriber.

Hvis du har indtastet personlige oplysninger, bør du ændre disse oplysninger så hurtigt som muligt fra en maskine, der ikke er kompromitteret. Dette gælder for alle onlinekonti som f.eks. e-mail, sociale medier og bankforretninger.

Gør det ikke let for kriminelle at få adgang til dine data ved at bruge den samme adgangskode til flere konti. Vælg en anden adgangskode for hver konto, eller overvej at bruge to-faktor-autentificering som et ekstra forsvarslag.

På trods af disse e-mailers stigende raffinement og overbevisende karakter er der stadig nogle tegn, der kan advare dig om, at der er tale om en phishing-e-mail. Disse tegn omfatter truende sprog, en generisk hilsen, dårlig grammatik, stavefejl, en forkert URL-adresse, krav om præmier eller en anmodning om personlige oplysninger. Legitime virksomheder sender aldrig e-mails eller sms'er, hvor de beder dig klikke på et link for at indtaste eller opdatere personlige oplysninger.

Den ultimative guide til phishing

Vores ultimative guide til phishing beskriver, hvad phishing er, og giver gode råd om, hvordan du opdager phishing, samt hvordan du beskytter din organisation mod phishingangreb. Klik her for at downloade dit gratis eksemplar af den ultimative guide til phishing.

Få mere at vide om phishing

Top 5 tips til at slå hackerne

10 tegn på, at din smartphone er blevet hacket

Top 5 over phishing-svindel

Den ultimative guide til phishing

Forebyg phishing-angreb

Vores MetaPhish-platform er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i kampen mod cyberkriminalitet.

Hvis du ønsker yderligere oplysninger om, hvordan du beskytter dig mod phishing- og ransomware-angreb, kan du klikke her for at finde ud af, hvordan MetaCompliance kan hjælpe dig. 

Måske vil du også gerne læse disse