Tillbaka
Nya produkter

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Cyber Security eLearning

Engagera och utbilda medarbetarna till att bli den första försvarslinjen

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Innehållsbibliotek

Utforska vårt prisbelönta elearningbibliotek, skräddarsytt för varje avdelning

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
Om

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Phishing-etiketter: Vanliga ord och terminologi

Fishing e-postmeddelanden

om författaren

Cyberkriminella tar sig ner till de lägsta nivåerna för att genomföra en cyberattack. Till exempel har det funnits Massfishingkampanjer riktade mot den ukrainska militären.

och deras familjer under de senaste veckorna.

När Covid-19-pandemin drabbade världen utnyttjade phishers detta genom att skicka ut massutskick av skräppost. Närhelst ett tillfälle uppstår kommer cyberkriminella att slå till.

Gemensamt för nätfiskekampanjer är dock det språk som används för att lura människor att göra vad bedragaren vill. Temat kan skilja sig åt, men gemensamma ord och fraser används i alla phishing-kampanjer.

Språket i nätfiskemeddelanden och "spontan handling

När man utbildar någon om nätfiskebedrägerier är det viktigt att lära sig nätfiskeföretagets språk. Fishing-attacker bygger på kommunikation som ett medel för att sätta upp ett bedrägeri. Bedragaren/bedragarna bakom phishing-e-postmeddelandet konfigurerar innehållet i e-postmeddelandet för att uppmuntra mottagaren att utföra vissa åtgärder.

Detta är ett psykologiskt trick som kräver en känslomässig koppling till mottagaren och e-postinnehållet. Språk och känslor är välkända drivkrafter för beteende. Ta ordspråk som exempel: "Keep Calm and Carry On" var ett av tre liknande ordspråk som skapades som en kampanj av informationsministeriet (MOI ) 1939 i händelse av krig för att "balansera ett 'lugnande inflytande' med en uppmaning till 'spontana' åtgärder".

Språket spelar roll: denna universella sanning om mänskligt beteende har inte gått förlorad för bedragare som använder den i sina phishing-kampanjer för att uppmuntra sin version av "spontan handling".

Terminologi för nätfiske via e-post

Innan vi tittar på användningen av vanliga ord i phishingmejl är det viktigt att förstå branschens phishingterminologi. Denna terminologi används för att beskriva de olika typerna av nätfiske via e-post. Några av de vanligaste är:

Spear-phishing: riktade bedrägliga e-postkampanjer som utformas utifrån övervakning och underrättelser om målorganisationen. Detta bidrar till att utveckla e-postmeddelanden som är mycket trovärdiga; formuleringen är vanligtvis målinriktad och använder målgruppens förnamn för att engagera och skapa förtroende.

Dessa e-postmeddelanden riktar sig vanligtvis till personer med privilegierad tillgång till resurser, t.ex. systemadministratörer. De vanligaste orden som används är för att engagera den specifika personen i dennes privilegierade roll och använder vanligtvis känslor, t.ex. brådska.

Phishing-kampanjer via e-post: mer allmänna phishing-kampanjer som skickar ut skadliga e-postmeddelanden för att lura användare/anställda att lämna ut personlig information, inklusive användarnamn, telefonnummer och kreditkortsinformation. I e-postmeddelandena används vanliga ord och sammanhang, t.ex. brådska, för att lura mottagaren att klicka på en skadlig länk eller ladda ner en infekterad bilaga. Länken leder vanligtvis till en förfalskad webbplats eller onlineapp som sedan försöker stjäla inloggningsuppgifter och/eller personuppgifter.

Business Email Compromise (BEC): använder ofta spear-phishing e-post för att påbörja attacken som slutar med att företagets pengar överförs till en cyberkriminell persons bankkonto.

Sammanhang och vanliga ord i nätfiskemeddelanden

Olika organisationer undersöker vilken typ av vanliga ord och taktik som används i phishing-kampanjer via e-post. En sådan organisation är Anti-Phishing Working Group (APWG). APWG håller koll på vilka typer av nätfiskeaktiviteter som förekommer i världen. Förutom att spåra populära varumärken som förfalskas och registreringar av domäner för nätfiskewebbplatser tittar gruppen också på trender i ämnen för nätfiske via e-post.

I ett forskningsdokument från APWG undersöktes vanliga teman, falska webbadresser och nyckelord som användes i phishing-kampanjer via e-post under Covid-19-pandemin och relaterade händelser. Forskarna fann att en vanlig fras som användes i phishingmejl i samband med pandemin var "expires in 2 days" (upphör om 2 dagar) för att ge en känsla av brådska.

I rapporten dras slutsatsen: "Från vår djupdykning i innehållet på koronarelaterade phishing-webbplatser noterade vi vikten av mänskliga faktorer och hur angripare utnyttjar individers pandemidrivna önskemål och behov. Därför är det kritiskt att snabbt utbilda människor för att bättre förstå social engineering-attacker så att de kan skydda sig själva när tekniska begränsningsåtgärder misslyckas med detta."

Forskarna har också identifierat de vanligaste orden som används i phishingmejl. Enligt en rapport från USA är de fem vanligaste till exempel följande:

  1. Etikett
  2. Faktura
  3. Inlägg

Dessa ord är vanliga i både legitima och illegitima e-postmeddelanden. Både forskningen från APWG och forskningen om de vanligaste orden ledde till slutsatsen att ord PLUS sammanhanget är viktigt i utbildningen om säkerhetsmedvetenhet.

Sammanhang och gemensamma teman i nätfiskemeddelanden

Spammejl beror på sammanhanget och gemensamma teman samt på ordalydelsen. Några av de vanligaste ämnena är:

Brådskande, t.ex. "Lösenordet för ditt konto har gått ut, uppdatera ditt lösenord nu för att behålla tillgången till Office 365".

Rädsla för att missa något (FOMO ), t.ex. "missa inte dethär unika erbjudandet...": Forskning har visat att FOMO kan vara mycket effektivt i nätfiskekampanjer.

Känslor, t.ex. "vi har spelat in dig när du använde en porrwebbplats..." Denna taktik används ofta i nätfiskekampanjer som syftar till att utnyttja sex.

Auktoritet (och brådska), t.ex. "John, kan du snabbt bearbeta den här kabeln till vår senaste leverantör. Om det inte görs i dag kommer vi att förlora en stor order " - e-postmeddelandet kommer vanligtvis att undertecknas av den verkställande direktören. På ett företag kan personer med auktoritet få sina e-postadresser förfalskade för att utföra Business Email Compromise- och spear-phishing-attacker.

Några exempel på vanliga ord som används i nätfiskemeddelanden

Forskning och erfarenhet har visat att vissa vanliga ord används i nätfiskebedrägerier i olika kampanjer. Några av de vanligaste nyckelorden för nätfiske är:

Exempel på ämnesrader för meddelanden:

  • Brådskande
  • Verifiering krävs!
  • Faktura
  • Behöver akut hjälp!
  • Misstänkt Outlook-aktivitet
  • Viktigt! Ditt lösenord håller på att upphöra att gälla
  • Åtgärder krävs...

Exempel på kroppsinnehåll:

  • En sårbarhet har identifierats i [appens namn här].
  • För att utföra verifieringen klickar du på länken [en direktlänk eller en hyperlänkknapp].
  • Här är den nya fakturan för veckans aktiviteter [klicka för att komma åt, appens namn]
  • [Ett falskt meddelande från teknisk support] Klicka här för att installera den senaste [appens namn]
  • Ditt [appens namn] konto har låsts av säkerhetsskäl, klicka här för att låsa upp ditt konto [en direktlänk eller en hyperlänk-knapp].

Aktuella händelser kan justera en del av ordalydelsen i ämnesraden eller innehållet i ett phishing-e-postmeddelande, men tonen och de vanligaste nyckelorden kommer troligen att vara likartade eller identiska.

Håll dig lugn och fortsätt

Språket i skräppost har gemensamma teman och relaterade gemensamma ord, men detta är en akilleshäl för bedragarna. Genom att utbilda dina anställda om de vanligaste orden som används i phishingmejl och förstå de olika terminologierna för phishingattacker kan du hjälpa dem att identifiera ett falskt mejl innan de klickar på en skadlig länk eller laddar ner en infekterad bilaga.

Risk för utpressningstrojaner

du kanske tycker om att läsa dessa