Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

DEN ULTIMATIVE GUIDE TIL PHISHING

Lad ikke dine medarbejdere tage imod lokkemaden!

ugtp-hand

Hvad er phishing?

I den stadig mere digitale verden af i dag foregår meget af det, vi gør, uanset om det er for forretning eller fornøjelse, online. Denne stigning i onlineaktivitet har resulteret i en massiv eksplosion i cyberkriminalitet.

Cyberkriminalitet er blevet et effektivt redskab for kriminelle, der forsøger at stjæle vores personlige data og afpresse penge. Internettets hurtighed, anonymitet og bekvemmelighed har gjort det muligt for kriminelle at iværksætte meget målrettede angreb med en meget lille indsats.

Ifølge en ny rapport fra Norton, der er et cybersikkerhedsfirma, stjal cyberkriminelle i 2017 i alt 130 mia. pund fra forbrugere, herunder 4,6 mia. pund fra britiske internetbrugere.

Det mest succesfulde og farlige af alle cyberangreb er phishing. Undersøgelser har vist, at 91 % af alle cyberangreb starter med en phishing-e-mail.

Phishing er fortsat den mest almindelige form for cyberangreb på grund af dets enkelhed, effektivitet og høje afkast af investeringen. Det har udviklet sig fra de tidlige dage, hvor folk blev narret med svindel med nigerianske prinser og anmodninger om akut lægehjælp. De phishing-angreb, der finder sted i dag, er sofistikerede, målrettede og stadig vanskeligere at opdage.

I den mere og mere digitale verden i dag foregår en stor del af vores aktiviteter, hvad enten det drejer sig om forretninger eller fritidsaktiviteter, på nettet. Denne forøgelse af onlineaktiviteterne har medført en massiv eksplosion af cyberkriminaliteten.

De sociale teknikker er blevet et meget effektivt redskab for cyberkriminelle, der forsøger at stjæle vores personlige data for at udvinde penge. Hastigheden, anonymiteten og den almindelige brug af internettet har gjort det muligt at lancere meget målrettede cyberangreb med meget få anstrengelser.

Ifølge en nylig undersøgelse om databeskyttelse fra Dell Technologies vil 37 % af virksomhederne i 2021 have været udsat for en cyberhændelse med tab af adgang til data i 2021. I 2022 var de 48 %, og cyberangreb er blevet den første årsag til afbrydelse af aktiviteterne med 86 % af de organisationer, der har haft mindst en afbrydelse af tjenesten i løbet af de sidste to måneder.

Den mest vellykkede og mest farlige af alle cyberangreb er hameçonnage. Des recherches ont montré que 91 % af alle cyberangreb starter med et phishing-mail.

Phishing er fortsat den mest udbredte form for cyberangreb på grund af sin enkelhed, effektivitet og høje investeringsgevinst. Il a évolué depuis ses premiers jours où il consistait à tromper les gens avec des arnaques nigérianes et des requests de soins médicaux d'urgence. De angreb med hameconnage, der finder sted i dag, er sofistikerede, målrettede og mere og mere vanskelige at imødegå.

Den ultimative guide til phishing

Det svimlende antal e-mails, der sendes hver dag rundt om i verden, betyder, at det er en oplagt angrebsmetode for cyberkriminelle. Radicati Group har anslået, at 3,7 milliarder mennesker sender omkring 269 milliarder e-mails hver dag.

Den ultimative guide til phishing

Forskere fra Symantec mener, at næsten hver 2.000. af disse e-mails er en phishing-e-mail, hvilket betyder, at der hver dag forsøges ca. 135 millioner phishing-angreb.

Typer af phishing-angreb

Phishing-angreb findes i mange forskellige former, men fælles for dem alle er, at de udnytter den menneskelige adfærd. Følgende eksempler er de mest almindelige former for angreb, der anvendes.

Den ultimative guide til phishing

Spear Phishing

Spear - Phishing er et mere målrettet forsøg på at stjæle følsomme oplysninger og fokuserer typisk på en bestemt person eller organisation. Disse typer angreb anvender personlige oplysninger, der er specifikke for den pågældende person, for at fremstå som legitime.

De cyberkriminelle bruger ofte sociale medier og virksomheders websteder til at undersøge deres ofre. Når de har fået et bedre kendskab til deres mål, begynder de at sende personlige e-mails med links, som, når de klikker på dem, inficerer computeren med malware.

Den ultimative guide til phishing

Vishing

Vishing henviser til phishing-svindel, der foregår over telefonen. Det er det mest menneskeskabte af alle phishing-angreb, men det følger det samme mønster af bedrageri. Svindlerne vil ofte skabe en følelse af, at det haster for at overbevise ofret om, at det skal udlevere følsomme oplysninger.

Opkaldet vil ofte blive foretaget via et forfalsket ID, så det ser ud som om det kommer fra en troværdig kilde. Et typisk scenarie er, at svindleren udgiver sig for at være en bankansat for at gøre opmærksom på mistænkelig adfærd på en konto. Når de har vundet offerets tillid, vil de bede om personlige oplysninger som f.eks. loginoplysninger, adgangskoder og pinkode. Oplysningerne kan derefter bruges til at tømme bankkonti eller begå identitetssvindel.

Den ultimative guide til phishing

Whaling

Det, der adskiller denne kategori af phishing fra andre, er valget af mål på højt niveau. Et hvalangreb er et forsøg på at stjæle følsomme oplysninger og er ofte rettet mod den øverste ledelse.

Whaling-e-mails er langt mere sofistikerede end almindelige phishing-e-mails og meget sværere at opdage. E-mails vil ofte indeholde personlige oplysninger om målet eller organisationen, og sproget vil være mere corporate i tonen. Der lægges meget mere arbejde og omtanke i udformningen af disse e-mails på grund af det store udbytte for de cyberkriminelle.

Den ultimative guide til phishing

Smishing: Betydning og effektive forebyggelsesstrategier

Smishing er en form for phishing, der anvender SMS-beskeder i stedet for e-mails til at ramme enkeltpersoner. Det er en anden effektiv måde, hvorpå cyberkriminelle narrer personer til at udlevere personlige oplysninger såsom kontooplysninger, kreditkortoplysninger eller brugernavne og adgangskoder. Denne metode indebærer, at svindleren sender en sms til en persons telefonnummer og normalt indeholder en opfordring til handling, som kræver et øjeblikkeligt svar.

Den ultimative guide til phishing

Phishing af kloner

Clone Phishing er, når en legitim og tidligere leveret e-mail bruges til at skabe en identisk e-mail med skadeligt indhold. Den klonede e-mail ser ud til at komme fra den oprindelige afsender, men er en opdateret version, der indeholder ondsindede links eller vedhæftede filer.

Hvordan phishing kan skade din virksomhed

Angrebene mod virksomheder er næsten fordoblet i løbet af de sidste fem år, og et phishing-angreb kan være ødelæggende for en virksomhed. I årenes løb har virksomheder mistet milliarder som følge af phishing-angreb. Microsoft anslår, at de potentielle omkostninger ved cyberkriminalitet for det globale samfund er svimlende 500 milliarder, og at et databrud vil koste den gennemsnitlige virksomhed ca. 3,8 millioner kroner.

Selv om vi har de stærkeste sikkerheds- og forsvarsteknologier på plads, vil cyberkriminelle ofte udnytte det svageste led i en virksomheds forsvar, som ofte er medarbejderne. Blot én enkelt menneskelig fejl kan resultere i et massivt tab af følsomme data.

En undersøgelse fra Cisco viste, at 22 % af de organisationer, der blev angrebet, mistede kunder i umiddelbar forlængelse af et angreb, hvilket viser, hvor alvorligt forbrugerne tager sikkerheden omkring deres data.

Et vellykket phishing-angreb kan resultere i:

identitetstyveri

Identitetstyveri

tyveri af følsomme data

Tyveri af følsomme data

tyveri af klientoplysninger

Tyveri af kundeoplysninger

tab af brugernavne og adgangskoder

Tab af brugernavne og adgangskode

tab af intellektuel troværdighed

Tab af intellektuel ejendom

tyveri af midler

Tyveri af midler fra virksomheds- og kundekonti

skade på omdømme

Reputationsskader

uautoriserede-transaktioner

Uautoriserede transaktioner

kreditkortsvindel

Kreditkortsvindel

installation-af-malware-og-ransomware

Installation af malware og ransomware

adgang til systemer til at iværksætte fremtidige angreb

Adgang til systemer til at iværksætte fremtidige angreb

data, der videresælges til kriminelle tredjeparter

Data til kriminelle tredjeparter

Det er vigtigt, at virksomheder tager skridt til at sikre, at de gør alt, hvad de kan, for at uddanne deres medarbejdere om farerne ved et phishingangreb. Uddannelse af medarbejdere i, hvordan de effektivt kan genkende et phishing-forsøg, er afgørende for at mindske risikoen for en organisation.

Klik her for at få yderligere oplysninger om, hvordan du kan beskytte din virksomhed mod phishing-angreb.

For yderligere oplysninger

om, hvordan du kan beskytte din virksomhed mod phishing-angreb

Gode råd til at opdage phishing-angreb

Det er blevet meget sværere end tidligere at identificere en phishing-e-mail, da de kriminelle har finpudset deres færdigheder og er blevet mere sofistikerede i deres angrebsmetoder. De phishing-e-mails, som vi modtager i vores indbakke, er i stigende grad velskrevne, personlige, indeholder logoer og sprog fra mærker, som vi kender og stoler på, og er udformet på en sådan måde, at det er svært at skelne mellem en officiel e-mail og en tvivlsom e-mail, der er udarbejdet af en svindler.

McAfee anslår, at 97 % af alle mennesker verden over ikke er i stand til at identificere en sofistikeret phishing-e-mail, så de cyberkriminelle har stadig held til at narre folk til at give personlige oplysninger eller downloade malware. På trods af disse e-mailers stigende raffinement og overbevisende karakter er der stadig nogle tegn, der kan advare os om tilstedeværelsen af en phishing-e-mail.

spotting-phishing

1. En forkert tilpasset URL

En af de første ting, du skal kontrollere i en mistænkelig e-mail, er URL-adressens gyldighed. Hvis du holder musen over linket uden at klikke på det, skal du se den fulde hyperlinkede adresse vises. Selv om URL'en ser helt legitim ud, er det et tegn på, at meddelelsen er bedragerisk og sandsynligvis er en phishing-e-mail, hvis URL'en ikke stemmer overens med den viste adresse.

2. I e-mailen anmodes om personlige oplysninger

En velrenommeret virksomhed sender aldrig en e-mail til kunderne og beder om personlige oplysninger som f.eks. kontonummer, adgangskode, pinkode eller sikkerhedsspørgsmål. Hvis du modtager en e-mail, der beder om disse oplysninger, er der sandsynligvis tale om en phishing-e-mail, og den bør straks slettes.

3. Dårlig stavning og grammatik

Cyberkriminelle er ikke kendt for deres gode stavning og grammatik. Når legitime virksomheder sender e-mails til kunderne, bliver de ofte kontrolleret af tekstforfattere for at sikre, at stavning og grammatik er korrekt. Hvis du opdager stavefejl eller dårlig grammatik i en e-mail, er det usandsynligt, at den kommer fra en officiel organisation, og det kan tyde på, at der er tale om en phishing-e-mail.

4. Brug af truende eller presserende sprog

En almindelig phishingtaktik er at fremkalde en følelse af frygt eller uopsættelighed for at presse nogen til at klikke på et link. Cyberkriminelle bruger ofte trusler om, at din sikkerhed er blevet kompromitteret, og at der er behov for hurtig handling for at afhjælpe situationen. Vær forsigtig med emnelinjer, der hævder, at der har været et "uautoriseret loginforsøg" på din konto, eller at din "konto er blevet suspenderet". Hvis du er usikker på, om anmodningen er legitim, skal du kontakte virksomheden direkte via deres officielle websted eller officielle telefonnummer.

5. Uventet korrespondance

Hvis du modtager en e-mail, der fortæller dig, at du har vundet en konkurrence, som du ikke har deltaget i, eller en anmodning om at klikke på et link for at modtage en præmie, er der stor sandsynlighed for, at der er tale om en phishing-e-mail. Hvis et tilbud virker for godt til at være sandt, er det som regel også sandt!

Sådan beskytter du dig mod phishing-angreb

Den ultimative guide til phishing

1. Klik aldrig på mistænkelige links

Den mest almindelige form for phishing-svindel går ud på at narre folk til at åbne e-mails eller klikke på et link, som ser ud til at komme fra en legitim virksomhed eller en velrenommeret kilde.

Ved at skabe en følelse af, at det haster, narres brugerne til at klikke på et link eller åbne en vedhæftet fil. Linket kan føre dig til et falsk websted, hvor du bliver bedt om at indtaste dine personlige oplysninger, eller føre dig til et websted, der direkte inficerer din computer med ransomware.

Legitime virksomheder sender aldrig e-mails, hvor de beder dig om at klikke på et link for at indtaste eller opdatere personlige oplysninger.

Den ultimative guide til phishing

2. Uddannelse af personalet

Virksomhederne kan have de stærkeste sikkerhedssystemer på plads, men det giver kun ringe beskyttelse, hvis cyberkriminelle er i stand til at omgå disse traditionelle teknologiske forsvarssystemer og komme direkte til en medarbejder for at narre ham til at afsløre følsomme oplysninger.

Over 90 % af alle vellykkede cyberangreb er et resultat af oplysninger, som medarbejdere ubevidst har givet os. Efterhånden som det bliver sværere at bryde ind i netværk, går hackerne i stigende grad efter det, de opfatter som det svageste led i en virksomheds forsvar - nemlig medarbejderne!

Efterhånden som hackere finpudser deres teknikker og bliver mere målrettede i deres angreb, er det vigtigt at uddanne personalet og sørge for regelmæssig træning i, hvad de skal være opmærksomme på, og hvordan de kan bidrage til at forebygge cyberangreb.

Lad ikke din medarbejdere ikke tage imod lokkemaden!

MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør første forsvarslinje i bekæmpelsen af cyberkriminalitet. Hvis du vil have flere oplysninger om, hvordan dette kan bruges til at beskytte og uddanne dit personale.

Den ultimative guide til phishing

3. Vær forsigtig med, hvad du lægger ud på nettet

Internettet og de sociale medier har ændret den måde, vi kommunikerer med hinanden på i hverdagen, men denne kultur af deling har givet cyberkriminelle en nem måde at profilere potentielle ofre på, hvilket sikrer, at deres phishing-forsøg er mere målrettede og sværere at opdage.

Hackere bruger sociale medier til at få adgang til personlige oplysninger som alder, jobtitel, e-mailadresse, placering og sociale aktiviteter. Adgang til disse personlige data giver hackerne nok oplysninger til at iværksætte et meget målrettet og personligt phishing-angreb.

For at mindske risikoen for at falde for en phishing-e-mail skal du tænke mere grundigt over, hvad du lægger ud på nettet, udnytte de forbedrede muligheder for beskyttelse af personlige oplysninger, begrænse adgangen til alle, du ikke kender, og oprette stærke adgangskoder til alle dine konti på sociale medier.

Læs vores guide til at beskytte dig mod hackere

For at mindske risikoen for at falde for en phishing-e-mail skal du tænke mere grundigt over, hvad du lægger ud på nettet, udnytte de forbedrede muligheder for beskyttelse af personlige oplysninger, begrænse adgangen til alle, du ikke kender, og oprette stærke adgangskoder til alle dine konti på sociale medier.

Den ultimative guide til phishing
Den ultimative guide til phishing

4. Kontrollere sikkerheden på et sted

Før du indtaster oplysninger på et websted, bør du altid kontrollere, at et websted er sikkert og trygt. Den bedste måde at gøre dette på er at se på websteds URL-adressen. Hvis den begynder med "https" i stedet for "http", betyder det, at webstedet er blevet sikret ved hjælp af et SSL-certifikat (S står for "secure"). SSL-certifikater sikrer, at alle dine data er sikre, når de sendes fra din browser til webstedets server. Der bør også være et lille hængelås-ikon i nærheden af adresselinjen, hvilket også indikerer, at webstedet er sikkert.

Den ultimative guide til phishing

5. Installer antivirus-software

Anti-virus-software er den første forsvarslinje til at opdage trusler på din computer og forhindre uautoriserede brugere i at få adgang. Det er også vigtigt at sikre, at din software opdateres regelmæssigt for at sikre, at hackere ikke kan få adgang til din computer via sårbarheder i ældre og forældede programmer.