Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Phishing-e-mails: Fælles ord og terminologi

Phishing-e-mails

om forfatteren

Del dette indlæg

Cyberkriminelle vil gå helt ned på det laveste niveau for at gennemføre et cyberangreb. Der har f.eks. været massephishing-kampagner rettet mod det ukrainske militær

og deres familier i de sidste par uger.

Da Covid-19-pandemien ramte verden, udnyttede phishere dette ved at udsende masse spam-kampagner. Når der opstår en mulighed, vil cyberkriminelle slå til.

Det, som phishing-kampagner har til fælles, er dog det sprog, der bruges til at narre folk til at gøre, hvad svindleren ønsker. Temaerne kan være forskellige, men der anvendes fælles ord og sætninger i alle phishing-e-mailkampagner.

Sproget i phishing-e-mails og "spontan handling

Når du skal oplyse om phishing-svindel, er det vigtigt at lære phisherens sprog at kende. Phishing-angreb er baseret på kommunikation som et middel til at etablere et svindelnummer. Som sådan vil svindleren/svindlerne bag phishing-e-mailen konfigurere indholdet af e-mailen for at tilskynde modtageren til at udføre visse handlinger.

Dette er et psykologisk trick, der kræver en følelsesmæssig forbindelse til modtageren og e-mailens indhold. Sprog og følelser er velforståede drivkræfter for adfærd. Tag ordsprog som et eksempel: "Keep Calm and Carry On" var et af tre lignende ordsprog, der blev oprettet som en kampagne af informationsministeriet (MOI ) i 1939 i tilfælde af krig for at "skabebalance mellem en 'stabiliserende indflydelse' og en tilskyndelse til 'spontan' handling".

Sprog er vigtigt: Denne universelle sandhed om menneskelig adfærd er ikke gået svindlere forundt, som bruger den i deres phishing-kampagner for at tilskynde til deres version af "spontan handling".

Terminologi om phishing-e-mail

Før vi ser på brugen af almindelige ord i phishing-e-mails, er det vigtigt at forstå branchens phishing-terminologi. Denne terminologi bruges til at beskrive de forskellige typer af phishing via e-mail. Nogle af de mest almindelige er:

Spear-phishing: målrettede bedrageriske e-mail-kampagner, der er udformet ud fra overvågning og efterretninger om målorganisationen. Dette er med til at udvikle meget troværdige e-mails; formuleringen er typisk målrettet og bruger målets fornavn for at skabe engagement og tillid.

Disse e-mails er normalt rettet mod personer med privilegeret adgang til ressourcer, f.eks. systemadministratorer. De almindelige ord, der anvendes, vil engagere den pågældende person i deres privilegerede rolle og vil typisk bruge følelser, f.eks. hasteindtryk.

Phishing-kampagner pr. e-mail: mere generelle phishing-kampagner, der sender ondsindede e-mails for at narre almindelige brugere/ansatte til at udlevere personlige oplysninger, herunder brugernavne, telefonnumre og kreditkortoplysninger. E-mails bruger almindelige ord og sammenhænge, f.eks. at det haster, for at lokke modtageren til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil. Linket fører typisk til et falsk websted eller en online-app, som derefter forsøger at stjæle loginoplysninger og/eller personlige data.

Business Email Compromise (BEC): bruger ofte spear-phishing-e-mails til at indlede angrebet, som ender med, at virksomhedens penge overføres til en cyberkriminel bankkonto.

Kontekst og almindelige ord i phishing-e-mails

Forskellige organisationer ser på den type almindelige ord og taktikker, der anvendes i phishing-kampagner via e-mail. En af disse organisationer er Anti-Phishing Working Group (APWG). APWG holder øje med de typer af phishing-aktiviteter, der finder sted i hele verden. Ud over at spore populære mærker, der bliver forfalsket, og registreringer af phishingwebsteddomæner ser gruppen også på tendenser i phishingemailemner.

I et forskningsdokument fra APWG blev der kigget på fælles temaer, falske URL'er og nøgleord, der blev brugt i e-mail-phishing-kampagner under Covid-19-pandemien og relaterede begivenheder. Forskerne fandt, at en almindelig sætning, der blev brugt i phishing-e-mails i forbindelse med pandemien, var "udløber om 2 dage", som blev brugt for at tilskynde til en følelse af hastværk.

Dokumentet konkluderer: "Fra vores dybe dykning i indholdet af koronarelaterede phishing-websteder bemærkede vi betydningen af menneskelige faktorer, og hvordan angriberne udnytter individers pandemidrevne ønsker og behov. Derfor er det afgørende hurtigt at uddanne folk til bedre at forstå social engineering-angreb , så de kan beskytte sig selv, når tekniske afbødningsforanstaltninger ikke kan gøre det."

Forskerne har også identificeret de mest almindelige ord, der bruges i phishing-e-mails. For eksempel er de fem største ifølge en rapport med fokus på USA følgende:

  1. Etiket
  2. Faktura
  3. Indlæg

Disse ord er vel at mærke almindelige i både legitime og ulovlige e-mails. Både forskningen fra APWG og forskningen om de mest almindelige ord førte til den konklusion, at ord PLUS kontekst er vigtigt i forbindelse med sikkerhedsuddannelse.

Kontekst og fælles temaer i phishing-e-mails

Spam-e-mails afhænger af kontekst og fælles temaer samt af ordlyden. Nogle af de mest almindelige temaer er:

Hastende, f.eks. "Din konto-adgangskode er udløbet, opdater venligst din adgangskode nu for at bevare adgangen til Office 365"

Frygt for at gå glip af noget (FOMO ), f.eks. "gå ikke glip af dette enestående tilbud...": Forskning har vist, at FOMO kan være meget effektivt i e-mail-phishing-kampagner.

Følelser, f.eks. "vi har optaget dig, mens du brugte et pornosite..." Denne taktik bruges ofte i sexploitation phishing-kampagner.

Autoritet (og uopsættelighed), f.eks. "John, kan du hurtigst muligt behandle denne ledning til vores seneste leverandør. Hvis det ikke sker i dag, mister vi en stor ordre " - e-mailen vil typisk være underskrevet af den administrerende direktør. I en virksomhed kan personer med autoritet få deres e-mail-adresser forfalsket til at udføre Business Email Compromise- og spear-phishing-angreb.

Nogle eksempler på almindelige ord, der bruges i phishing-e-mails

Forskning og erfaring har vist, at visse fælles ord bruges i phishing-svindel i alle kampagner. Nogle af de mest almindelige nøgleord til phishing er bl.a:

Eksempler på emnelinjer for beskeder:

  • Haster
  • Verifikation påkrævet!
  • Faktura
  • Har brug for hurtig hjælp!
  • Mistænkelig Outlook-aktivitet
  • Vigtigt! Dit password er ved at udløbe
  • Nødvendig indsats...

Eksempler på indhold i kroppen:

  • Der er blevet identificeret en sårbarhed i [appnavn her].
  • For at udføre verifikation skal du klikke på linket [et direkte link eller en hyperlink-knap]
  • Her er den nye faktura for denne uges aktiviteter [klik for at få adgang, navn på app]
  • [En falsk besked fra teknisk support] Klik her for at installere den nyeste [navn på app]
  • Din [navn på app] konto er blevet låst af sikkerhedsmæssige årsager, klik her for at låse din konto op [et direkte link eller en hyperlink-knap]

Aktuelle begivenheder kan ændre nogle af de ord, der anvendes i emnelinjen eller i indholdet af en phishing-e-mail, men tonen og de almindelige nøgleord vil sandsynligvis være ens eller de samme.

Bevar roen og fortsæt

Sproget i spam-e-mails har fælles temaer og beslægtede fælles ord, men det er en akilleshæl for svindlerne. Ved at uddanne dine medarbejdere om de almindelige ord, der bruges i phishing-e-mails, og ved at forstå de forskellige terminologier for phishing-angreb kan du hjælpe dem med at identificere en falsk e-mail, før de klikker på et ondsindet link eller downloader en inficeret vedhæftet fil.

Risiko for ransomware

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante