Spot en Phishing-mail. Få de 5 typiske kendetegn

beverage-black-coffee-brewed-coffee-1413652_topbanner-2

Gør dine medarbejdere til et vigtigt aktiv i kampen mod cybertrusler

Udgivet 01.11.23

Spot en Phishing-mail

ARTIKEL

Phishing-mail udgør en alvorlig trussel mod virksomheders IT-sikkerhed. Antallet af angreb er stigende og de bliver mere og mere avanceret. Det kræver, at vi alle arbejder sammen for at beskytte både vores egne og virksomhedens data. Og det starter hos dig og mig – vi udgør virksomhedens menneskelige firewall.

Hvad er Phishing?

Phishing er en type svindel, hvor cyberkriminelle forsøger at narre dig til at afsløre personlige eller økonomiske oplysninger eller downloade malware.

De udgiver sig for at være en pålidelig afsender, fx din bank, et Pakkepost firma, en kollega eller en tjeneste eller service du bruger. De sender dig falske meddelelser, og beder dig at udføre en handling som fx at trykke på et link, sende loginoplysninger eller anden form for personlige og følsomme oplysninger.

Du har sikkert været udsat for et phishing-mail. Men lad dig ikke narre. Lær at genkende tegnene.

Typer af Phishing

Phishing via mail

En e-mail, der ser ud til at komme fra en pålidelig afsender, fx en bank eller en IT-virksomhed, bliver sendt til tusindvis af tilfældige personer.

Mailen opfordre dig fx til at:

Klikke på et link, som fører dig til et falsk phishing-websted
Åbne en vedhæftet fil, som inficerer din enhed med malware

Et phishing-websted er et falsk websted, der skal ligne en virksomheds legitime websted. Det bruges til at indsamle personlige og økonomiske oplysninger, som kan bruges til at begå identitetstyveri eller give adgang til fx kontokort m.m.

Phishing via QR-koder

En metode, hvor angribere skaber falske QR-koder med det formål at narre dig til at scanne dem med din smartphone eller en anden enhed. Angribere udnytter QR-koder for at linke til skadelige websites, apps eller udføre andre bedrageriske handlinger.

Angrebene kan omfatte:

Falske webadresser: QR-koder leder dig til et skadeligt websted, hvor du narres til at indtaste følsomme oplysninger som adgangskoder eller kreditkortoplysninger.
Skadelig kode og apps: QR-koder kan linke til skadelig software eller apps, der installeres på din enhed og kan resultere i stjålne personoplysninger.
Falske tilbud eller kampagner: Angribere bruger QR-koder til at lokke dig med rabatter eller kampagner, og når koden scannes, udsættes du for bedrageri.

For at undgå phishing via QR-koder bør du:

Verificer kilden: Scan kun QR-koder fra pålidelige kilder og vær forsigtig med tilbud, der virker for gode til at være sande.
Brug sikkerhedssoftware: Hold antivirusprogrammer og sikkerhedsapps opdaterede for at opdage og blokere skadelig kode.
Vær forsigtig med personlige oplysninger: Del aldrig følsom information via QR-koder, medmindre du er sikker på kildens legitimitet.
Vær opmærksom og brug din sunde dømmekraft.

Phishing via sms

Cyberkriminelle sender falske sms-beskeder i stedet for mails. Målet er at narre dig til af afsløre personlige og økonomiske oplysninger og kontooplysninger eller til at installere malware på din enhed.

Sms-beskeden kan:

Indeholde et link eller et telefonnummer
Påstå, at du hver dag vil blive opkrævet et beløb for at modtage en serviceydelse
Påstå, at et kreditkort eller en onlinekonto er blevet spærret og at de derfor har brug for oplysninger for at genåbne kontoen

Denne phishing-teknik kaldes også for smishing.

Phishing via telefon

Cyberkriminelle udgiver sig for en anden over telefonen og beder om personlige og økonomiske oplysninger og kontooplysninger.

Almindelige svindelnumre kunne være en opkalder, der påstår, at han/hun er:

Computerekspert, som vil advare dig mod en virusinfektion
Medarbejder fra Skat, som siger, at du har en forfalden betaling
Rejseagent, som fortæller dig, at du har vundet en ferie

Der er endog svindlere, der anvender værktøjer, der kan forfalske opkalders ID-oplysninger, så det ser ud, som om der bliver ringet op fra en velrenommeret eller lokal virksomhed.

Denne phishing-teknik kaldes også for voice phishing eller vishing.

Spear phishing

Cyberkriminelle er målrettet mod specifikke personer eller medarbejdere i en organisation. Disse phishing-forsøg er avancerede, tilpassede og velforberedte og er derfor meget overbevisende og vanskelige at opdage.

Teknikker omfatter:

Brug af oplysninger om virksomhedens kunder eller kundeemner for at skrive overbevisende meddelelser
Brug af malware og andre teknikker for at kompromittere mailkonti
Efterligning (eller spoofing) af mailadresser

Whaling er en variation af phishing, hvor cyberkriminelle udgiver sig for at være højtstående medarbejdere, der målrettet går efter senior eller andre vigtige personer i virksomheden med det formål at stjæle penge, få oplyst forretningshemmeligheder eller skaffe sig adgang til computersystemer. Whaling er også kendt som CEO fraud.

5 TYPISKE KENDETEGN

Sådan identificerer du en Phishing-mail

1. Tjek afsenderens e-mail-adresse (Fra feltet)

Sørg for, at du kender og har tillid til afsender. Kig nøje på afsenderens e-mail-adresse. Phishers bruger ofte lignende, men ikke nøjagtige kopier af legitime adresser. Vær opmærksom på stavefejl, dårlige sproglige formuleringer eller en tvivlsom domæneendelse.

En god ide er at føre musen hen over afsenders navn for at se den fulde mailadresse og holde øje med fejl som fx microsof.com i stedet for microsoft.com.

E-mails sendt fra Gmail og hotmail-adresser skal du være ekstra opmærksom på. Profesionelle virksomheder vil altid optræde med en “rigtig” domæneendelse – typisk virksomhedens navn. Fx navn@timengo.com

2. Pas på trusler og løfter om belønninger (Emnefeltet)

Emnelinjen er ofte formuleret, så den giver udtryk for, at det haster og indeholder skræmme- og belønningsmetoder. De cyberkriminelle truer med konsekvenser eller tilbyder uforholdsmæssige belønninger eller præmier for at få dig til at reagere hurtigt.

Slå kold vand i blodet og tænk over, om det giver mening inden du gør noget.

3. Vurder e-mailens sprog og indhold (Meddelelsesindhold)

Phishing-mails indeholde ofte grammatiske fejl, anmodninger om følsomme oplysninger og indhold eller formuleringer, der ikke er logisk i den givne kontekst. Derfor, vær altid skeptisk, hvis noget virker unormalt.

Phishing-meddelelser indeholder ofte:

En generel indledende hilsen (fx, Kære kunde) i stedet for dit navn
Grammatiske fejl og stavefejl
Lægger op til en øjeblikkelig handling
Et link eller en knap, som du bliver bedt om at klikke på
En anmodning om personfølsomme oplysninger
Beder dig om at opdatere dine kontooplysninger eller ændre din adgangskode

4. Tjek links og vedhæftede filer (Vedhæftninger)

Hvis e-mailen indeholder links, skal du aldrig klikke på dem med det samme. Hold markøren over linket for at se den faktiske webadresse. Hvis det ser mistænkeligt ud, skal du undlade at klikke. Vær også forsigtig med vedhæftede filer, især hvis de beder om adgang til din computer. De kan bruges til at installere malware på din computer og den vej skaffe den cyberkriminelle adgang til virksomhedens systemer og data.

5. Mail-signaturen

Cyberkriminelle giver sig naturligt ikke tilkende. Derfor er underskriften på en Phishing ofte generisk og uden angivelse af, hvordan du kan kontakt afsenderen.

Det vil en seriøs og professionel virksomhed eller organisation aldrig gøre, så vær særlig opmærksom.

Indgår der et link til en hjemmeside skal du ikke klikke på linket, men i stedet søge virksomhedens hjemmeside frem ved at søge på virksomhedens navn på Google.

Hvad gør du, hvis du har mistanke om Phishing?

Er du det mindste i tvivl om ægtheden af en e-mail, en sms eller andre mistænkelige henvendelser, så kontakt altid din IT-afdeling eller IT-support. De kan hjælpe dig med at undersøge ægtheden.

Og det er OK at være overdrevet mistænkelig. Hellere spørge en gang for meget, end en gang for lidt. Det kan være forskellen på mange dages digital mørklægning og store økonomiske tab for virksomheden.

Stå stærkere med træning, naturlig skepsis og sund fornuft

Hjælp dig selv og dine kollegaer med at tilegne jer en helt naturlig skepsis og udfordr den sunde fornuft gennem træning og uddannelse i sikker digital adfærd. Og tal om, hvorfor det er vigtigt, at alle gør en indsats i kampen mod cyberkriminelle.

Phishing udgør en betydelig trussel mod virksomheder og enkeltpersoner. Men ved at være opmærksom på de åbenlyse advarselssignaler er I godt hjulpet.

Benytter du i dag Microsoft 365 E5 eller Defender for Office Plan 2 som add on licens, har du adgang til et fuldt cyber awareness træningsmodul, hvorigennem du kan afvikle træninger i forskellige trusselstyper fx Phishing, Malware/Ransomware, Social Engineering m.m. samt designe og gennemføre simulerede Phishing forsøg.

For mere information eller en uforpligtende snak om din virksomheds IT-sikkerhedssituation, er du altid velkommen til at kontakte os.

Styrk din sikkerhed med Cyber Awareness træning

Har du brug for hjælp til at skabe den nødvendige opmærksom på IT-sikkerhed blandt dine kollegaer, tilbyder vi Cyber Awareness træning, der sætter fokus på ansvarlig IT-adfærd og træning i forståelsen og brugen af de mange sikkerhedsfunktioner i Microsoft 365.

Læs mere cyber awareness træning

Du ønsker at optimere din IT-sikkerhed. Vi hjælper dig med at passe på den.

Har du brug for mere information eller sparring, så grib ud efter os. Vi tager meget gerne en uforpligtende snak.

Kontakt os via kontaktformularen, på telefon +45 8882 6290 eller
e-mail service@timengo.com.