Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan spotter du phishing-mails: Genkendelse af almindelige ord og terminologi

Sådan spotter du phishing mails: Almindelige ord og terminologi

om forfatteren

Del dette indlæg

At vide, hvordan man spotter phishing mails, er afgørende i nutidens digitale landskab, da cyberkriminelle vil bøje sig til de laveste niveauer for at udføre deres angreb. I de seneste uger har vi f.eks. set massive phishing-kampagner rettet mod det ukrainske militær og deres familier. På samme måde udnyttede phishere situationen, da Covid-19-pandemien fejede hen over kloden, ved at oversvømme folk med spammails. På trods af forskellige temaer anvender disse kampagner ofte almindelige ord og sætninger, der har til formål at narre folk til uforvarende at hjælpe svindlerne.

Det, som phishing-kampagner har til fælles, er dog det sprog, der bruges til at narre folk til at gøre, hvad svindleren ønsker. Temaerne kan være forskellige, men der anvendes fælles ord og sætninger i alle phishing mail kampagner.

Sproget i phishing mails og "spontan" handling

Når du skal oplyse om phishing-svindel, er det vigtigt at lære phisherens sprog at kende. Phishing-angreb er baseret på kommunikation som et middel til at etablere et svindelnummer. Som sådan vil svindleren/svindlerne bag phishing mailen konfigurere indholdet af e-mailen for at tilskynde modtageren til at udføre visse handlinger.

Dette er et psykologisk trick, der kræver en følelsesmæssig forbindelse til modtageren og e-mailens indhold. Sprog og følelser er velforståede drivkræfter for adfærd. Tag ordsprog som et eksempel: "Keep Calm and Carry On" var et af tre lignende ordsprog, der blev oprettet som en kampagne af informationsministeriet (MOI ) i 1939 i tilfælde af krig for at "skabebalance mellem en 'stabiliserende indflydelse' og en tilskyndelse til 'spontan' handling".

Sprog er vigtigt: Denne universelle sandhed om menneskelig adfærd er ikke gået svindlere forundt, som bruger den i deres phishing-kampagner for at tilskynde til deres version af "spontan handling".

Sådan spotter du phishing mails: Terminologi for phishing mails

At vide, hvordan man spotter phishing-mails, er afgørende for at beskytte sig selv online. Før vi går i dybden med brugen af almindelige ord i phishing-mails, er det vigtigt at forstå phishing-terminologien. Dette leksikon tjener til at klassificere de forskellige typer af e-mail-phishing-taktikker. Blandt de mest udbredte er:

Spear-phishing: målrettede bedrageriske e-mail-kampagner, der er udformet ud fra overvågning og efterretninger om målorganisationen. Dette er med til at udvikle meget troværdige e-mails; formuleringen er typisk målrettet og bruger målets fornavn for at skabe engagement og tillid.

Disse e-mails er normalt rettet mod personer med privilegeret adgang til ressourcer, f.eks. systemadministratorer. De almindelige ord, der anvendes, vil engagere den pågældende person i deres privilegerede rolle og vil typisk bruge følelser, f.eks. hasteindtryk.

Phishing-kampagner pr. e-mail: mere generelle phishing-kampagner, der sender ondsindede e-mails for at narre almindelige brugere/ansatte til at udlevere personlige oplysninger, herunder brugernavne, telefonnumre og kreditkortoplysninger. E-mails bruger almindelige ord og sammenhænge, f.eks. at det haster, for at lokke modtageren til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil. Linket fører typisk til et falsk websted eller en online-app, som derefter forsøger at stjæle loginoplysninger og/eller personlige data.

Business Email Compromise (BEC): bruger ofte spear-phishing mails til at indlede angrebet, som ender med, at virksomhedens penge overføres til en cyberkriminel bankkonto.

Kontekst og almindelige ord i phishing mails

Forskellige organisationer ser på den type almindelige ord og taktikker, der anvendes i phishing-kampagner via e-mail. En af disse organisationer er Anti-Phishing Working Group (APWG). APWG holder øje med de typer af phishing-aktiviteter, der finder sted i hele verden. Ud over at spore populære mærker, der bliver forfalsket, og registreringer af phishingwebsteddomæner ser gruppen også på tendenser i phishingemailemner.

I et forskningsdokument fra APWG blev der kigget på fælles temaer, falske URL'er og nøgleord, der blev brugt i e-mail-phishing-kampagner under Covid-19-pandemien og relaterede begivenheder. Forskerne fandt, at en almindelig sætning, der blev brugt i phishing mails i forbindelse med pandemien, var "udløber om 2 dage", som blev brugt for at tilskynde til en følelse af hastværk.

Dokumentet konkluderer: "Fra vores dybe dykning i indholdet af koronarelaterede phishing-websteder bemærkede vi betydningen af menneskelige faktorer, og hvordan angriberne udnytter individers pandemidrevne ønsker og behov. Derfor er det afgørende hurtigt at uddanne folk til bedre at forstå social engineering-angreb , så de kan beskytte sig selv, når tekniske afbødningsforanstaltninger ikke kan gøre det."

Forskere har også identificeret de mest almindelige ord, der bruges i phishing-mails. For eksempel er top fem ifølge en USA-fokuseret rapport:

  1. Etiket
  2. Faktura
  3. Indlæg

Disse ord er vel at mærke almindelige i både legitime og ulovlige e-mails. Både forskningen fra APWG og forskningen om de mest almindelige ord førte til den konklusion, at ord PLUS kontekst er vigtigt i forbindelse med sikkerhedsuddannelse.

Kontekst og fælles temaer i phishing mails

Spam-e-mails afhænger af kontekst og fælles temaer samt af ordlyden. Nogle af de mest almindelige temaer er:

Hastende, f.eks. "Din konto-adgangskode er udløbet, opdater venligst din adgangskode nu for at bevare adgangen til Office 365"

Frygt for at gå glip af noget (FOMO ), f.eks. "gå ikke glip af dette enestående tilbud...": Forskning har vist, at FOMO kan være meget effektivt i e-mail-phishing-kampagner.

Følelser, f.eks. "vi har optaget dig, mens du brugte et pornosite..." Denne taktik bruges ofte i sexploitation phishing-kampagner.

Autoritet (og uopsættelighed), f.eks. "John, kan du hurtigst muligt behandle denne ledning til vores seneste leverandør. Hvis det ikke sker i dag, mister vi en stor ordre " - e-mailen vil typisk være underskrevet af den administrerende direktør. I en virksomhed kan personer med autoritet få deres e-mail-adresser forfalsket til at udføre Business Email Compromise- og spear-phishing-angreb.

Sådan spotter du phishing mails: Nogle eksempler på almindelige ord brugt i phishing mails

Forskning og erfaring har vist, at visse almindelige ord bruges i phishing-svindel på tværs af kampagner, hvilket indikerer, hvordan man spotter phishing mails. Nogle af de mest almindelige phishing-nøgleord inkluderer:

Eksempler på emnelinjer for beskeder:

  • Haster
  • Verifikation påkrævet!
  • Faktura
  • Har brug for hurtig hjælp!
  • Mistænkelig Outlook-aktivitet
  • Vigtigt! Dit password er ved at udløbe
  • Nødvendig indsats...

Eksempler på indhold i kroppen:

  • Der er blevet identificeret en sårbarhed i [appnavn her].
  • For at udføre verifikation skal du klikke på linket [et direkte link eller en hyperlink-knap]
  • Her er den nye faktura for denne uges aktiviteter [klik for at få adgang, navn på app]
  • [En falsk besked fra teknisk support] Klik her for at installere den nyeste [navn på app]
  • Din [navn på app] konto er blevet låst af sikkerhedsmæssige årsager, klik her for at låse din konto op [et direkte link eller en hyperlink-knap]

Aktuelle begivenheder kan ændre nogle af de ord, der anvendes i emnelinjen eller i indholdet af en phishing mail, men tonen og de almindelige nøgleord vil sandsynligvis være ens eller de samme.

Hvordan spotter man phishing mails? Bevar roen og fortsæt

At uddanne dine medarbejdere i de almindelige ord, der bruges i phishing-mails, samt at forstå de forskellige terminologier i phishing-angreb er afgørende for at hjælpe dem med at identificere en falsk e-mail, før de klikker på et ondsindet link eller downloader en inficeret vedhæftet fil. At erkende, at sproget i spammails ofte drejer sig om fælles temaer og relaterede ord, er nøglen til at lære at spotte phishingmails. Denne viden fungerer som en akilleshæl for svindlere og giver folk mulighed for at være på vagt og beskytte sig mod cybertrusler.

 

Risiko for ransomware

FAQ om Security Awareness-uddannelse for Medarbejdere

Hvorfor er det vigtigt at inkludere phishingtræning i virksomhedens sikkerhedsstrategi?

At inkludere phishingtræning for slutbrugere i virksomhedens sikkerhedsstrategi er vigtigt, fordi menneskelige fejl stadig udgør en betydelig sårbarhed i cybersikkerhed. Phishingangreb udnytter ofte sociale ingeniørmetoder, der retter sig mod medarbejdere, som måske ikke er opmærksomme på de nyeste trusler. Ved at tilbyde security awareness-uddannelse kan organisationer udstyre deres personale med den nødvendige viden til at identificere og reagere effektivt på phishingforsøg. Denne proaktive tilgang hjælper ikke kun med at forhindre databrud, men styrker også virksomhedens samlede sikkerhedsposition. At uddanne medarbejdere i, hvordan man genkender og håndterer phishingforsøg, reducerer risikoen for kompromitterede legitimationsoplysninger og følsomme oplysninger og sikrer et stærkere forsvar mod cybertrusler.

Hvordan kan jeg tilpasse phishingtræning til min organisations specifikke behov?

At tilpasse phishingtræning i sikkerhedsbevidsthed til din organisations specifikke behov indebærer at skræddersy indholdet og tilgangen for at imødekomme de unikke udfordringer og risici, som din virksomhed står overfor. Start med at vurdere de specifikke phishingtrusler, der er relevante for din branche og organisation. Inkluder virkelige eksempler og scenarier, der afspejler almindelige phishingforsøg, som dine medarbejdere kan støde på. Du kan også bruge data fra tidligere phishinghændelser eller simulationer til at fremhæve områder, hvor dit personale måtte have brug for yderligere støtte. Ved at personalisere træningen med eksempler, scenarier og kontekster, der er relevante for din virksomhed, sikrer du, at uddannelsen er praktisk og direkte anvendelig, hvilket øger dens effektivitet i at forhindre phishingangreb.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante