Hvad er phishing?
Med phishingangreb forsøger man at stjæle eller beskadige følsomme data ved at snyde folk til at afsløre personlige oplysninger som adgangskoder og kreditkortnumre.
Forskellige typer phishingangreb
Phishingangreb kommer fra svindlere, der udgiver sig for at være pålidelige kilder, og som tiltvinger sig adgang til følsomme data. Cyberangrebene udvikler sig i takt med teknologien. Få mere at vide om de mest indgribende typer phishing.
Mailphishing
Mailphishing er den hyppigst brugte type phishing og bruger metoder som falske hyperlinks for at lokke mailmodtagerne til at dele deres personlige oplysninger. Personerne med ondsindede hensigter udgiver sig tit for at være en stor kontoudbyder som Microsoft eller Google eller endda en kollega.
Malwarephishing
Med denne phishingmetode handler det om at plante malware, der ligner en pålidelig vedhæftet fil (f.eks. et CV eller et kontoudtog) i en mail. I nogle tilfælde kan det lamme hele it-systemer, hvis man åbner en skadelig vedhæftet fil.
Spydphishing
De fleste phishingangreb er ikke rettet mod nogle bestemte personer, men det er spydphishing, hvor man udnytter oplysninger, man har indsamlet om ofrets arbejde og sociale liv. Disse angreb er afstemt ned til specifikke detaljer, hvilken gør det svære at fange med grundlæggende cybersikkerhed.
Whaling
Når en person med ondsindede hensigter går efter en "stor fisk" som en virksomhedsleder eller en kendt person, kaldes det whaling. Disse personer laver typisk et grundigt researcharbejde om deres ofre for at finde det rette tidspunkt at stjæle deres legitimationsoplysninger eller andre følsomme oplysninger. Hvis du har meget at tabe, har personer, der laver whalingangreb, meget at vinde.
Smishing
Smishing er en kombination af ordene "sms" og "phishing" og består i at sende sms-beskeder, der ligner pålidelig kommunikation fra virksomheder som Amazon eller FedEx. Folk er særligt sårbare overfor sms-svindel, da de det ligner normal tekst og har et mere personligt præg.
Vishing
I vishing-angreb forsøger personer med ondsindede hensigter i callcentre at franarre personer følsomme oplysninger over telefonen. I mange tilfælde bruger disse svindelnumre social engineering til at snyde ofrene til at installere malware på deres enheder i form af en app.
Normale phishingtaktikker
Snedig kommunikation
Personer med ondsindede hensigter er dygtige til at manipulere deres ofre til at give følsomme data ved at skjule skadelige meddelelser og vedhæftede filer på steder, hvor folk typisk er opmærksomme (f.eks. i deres mailindbakker). Det er nemt at antage, at alle beskeder i din indbakke er legitime, men pas på – phishingmails ser ofte sikre og normale ud. Brug lidt ekstra tid på at undersøge hyperlinks og afsenderens mailadresse, før du klikker på dem – det kan hjælpe dig med at undgå at blive snydt.
Påtrængende problemer, der skal handles på
Folk blive ofre for phishingangreb, fordi de tror, at de skal foretage sig noget. Ofre kan f.eks. downloade malware, der ligner et CV, fordi de er i gang med at ansætte nogen, eller komme til at indtaste deres bankoplysninger på et mistænkeligt websted for at genaktivere en konto, som de troede, snart ville udløbe. Denne måde at skabe en falsk opfattelse af et påtrængende problem er et typisk trick, fordi det virker. For at beskytte dine data skal du være meget forsigtig eller installere beskyttelsesteknologi til mails, der gør det hårde arbejde for dig.
Falsk tillid
Personer med ondsindede hensigter snyder personer ved at skabe en falsk tillid, og selv de mest kritiske personer falder for deres tricks. Ved at efterligne pålidelige kilder som Google, Wells Fargo eller UPS kan svindlerne snyde dig til at gøre ting, før du indser, at du er blevet snydt. Mange phishingmeddelelser opdages ikke uden avancerede foranstaltninger til cybersikkerhed. Beskyt dine personlige oplysninger med sikkerhedsteknologi til mails, der er lavet til at identificere mistænkeligt indhold og slette det, før det lander i din indbakke.
Følelsesmæssig manipulation
Personer med ondsindede hensigter bruger psykologiske teknikker til at overbevise deres ofre om at handle, før de når at tænke to gange. Efter at have opbygget tillid ved at efterligne en troværdig kilde skaber de et problem, der skal løses lige nu, og derved udnytter de følelser som frygt og angst for at få, hvad de vil have. Folk har tendens til at tage hurtige beslutninger, når de får fortalt, at de ellers vil miste penge, ende med at have juridiske problemer eller ikke længere har adgang til en vigtig ressource. Vær forsigtig med meddelelser, der kræver, at du "handler nu" – det kan være svindel.
Farerne ved phishingmails
Et succesfuldt phishingangreb kan have alvorlige konsekvenser. Det kan medføre stjålne penge, uautoriserede hævninger på kreditkort, mistet adgang til billeder, videoer og filer og endda cyberkriminelle, der udgiver sig for at være dig, for på den måde at svindle andre.
På arbejde kan risici for din arbejdsgiver omfatte tab af virksomhedens aktiver, eksponering af kunders og kollegaers personlige oplysninger, tyveri af følsomme filer, eller at adgangen til filer blokeres, for ikke at nævne en negativ påvirkning på dit firmas omdømme. I mange tilfælde kan skaden ikke gøres god igen.
Heldigvis er der mange løsninger til at beskytte sig imod phishing – både hjemme og på arbejde.
Hurtige tips til at undgå phishing
Stol ikke på de viste navne
Tjek afsenderens mailadresse, før du åbner en meddelelse – det viste navn kan være falsk.
Se, om der er stavefejl
Stavefejl og dårlig grammatik er typisk for phishingmails. Hvis det ser forkert ud, så markér det.
Se, før du klikker
Hold musen over hyperlinks i indhold, der ser troværdigt ud, for at se linkadressen.
Læs, hvem mailen er stilet til
Hvis mailen er stilet til "Kære kunde" i stedet for til dig, skal du være påpasselig. Det er muligvis svindel.
Undersøg signaturen
Se, om der er kontaktoplysninger i mailens sidefod. Troværdige afsendere oplyser altid kontaktoplysninger.
Vær opmærksom på trusler
Sætninger, der benytter sig af frygt, såsom "Din konto er blevet suspenderet" ses ofte i phishingmails.
Beskyt dig selv imod cybertrusler
Selvom phishingsvindel og andre cybertrusler hele tiden udvikler sig, er der mange ting, du kan gøre, for at beskytte dig selv.
Brug Nul tillid-principper
Nul tillid-principper såsom multifaktorgodkendelse, kun give tilstrækkelig adgang (just-enough-access) og omfattende krypteret beskyttelse sikrer dig imod cybertrusler.
Beskyt dine apps og enheder
Sørg for at forhindre, finde og reagere på phishing og andre cyberangreb med Microsoft Defender for Office 365.
Beskyt tilgangen
Beskyt brugere mod sofistikerede angreb, mens du beskytter din organisation mod identitetsbaserede trusler.
Ofte stillede spørgsmål
-
Det primære mål ved phishing er at stjæle følsomme oplysninger og legitimationsoplysninger. Vær påpasselig ved enhver meddelelse (på telefon, mail eller sms-besked), der beder dig om følsomme oplysninger, eller som beder dig om at bekræfte din identitet.
Personer med ondsindede hensigter arbejder hårdt på at efterligne troværdige kilder og bruger de samme logoer, designs og brugerflader som brands eller personer, du allerede stoler på. Vær altid opmærksom, og undgå at klikke på et link eller åbne en vedhæftet fil, medmindre du ved, at meddelelsen er legitim.
Her er nogle tips til at spotte en phishingmail:
- Presserende trusler eller anmodninger og handling (f.eks.: "Åbn omgående").
- Nye eller sjældne afsendere – alle, der sender en mail til dig for første gang.
- Dårlig stavning og grammatik (typisk som følge af dårlig oversættelse).
- Mistænkelige links eller vedhæftede filer – tekst med hyperlink viser links fra en anden IP-adresse eller et andet domæne.
Små stavefejl (f.eks. "micros0ft.com" eller "rnicrosoft.com")
-
- Skriv så mange oplysninger ned om angrebet, som du kan huske. Gør dig bevidst om alle de oplysninger, du kan have delt, f.eks. brugernavne, kontonumre eller adgangskoder.
- Skift straks adgangskode på dine påvirkede konti og andre steder, hvor du bruger den samme adgangskode.
- Bekræft, at du bruger multifaktorgodkendelse (eller totrinsgodkendelse) for alle de konti, du bruger.
- Giv besked til alle relevante modtagere om, at dine oplysninger er blevet kompromitteret.
- Hvis du har mistet penge eller været offer for identitetstyveri, skal du rapportere det til det lokale politi og til Federal Trade Commission. Angiv de oplysninger, du bemærkede i trin 1.
Hvis du mener, at du ved en fejl er blevet offer for et phishingangreb, er der et par ting, du bør gøre:
Hav in mente, at når du har sendt dine oplysninger til en person med ondsindede hensigter, er det muligt, at de hurtigt deles videre til andre personer. Vær forberedt på at modtage nye phishingmails, sms-beskeder og telefonopkald.
-
Hvis du modtager en mistænkelig meddelelse i din Microsoft Outlook-indbakke, skal du vælge Rapportér meddelelse fra båndet og derefter vælge Phishing. Dette er den hurtigste måde at fjerne meddelelsen fra din indbakke. I Outlook.com skal du markere feltet ved siden af den mistænkelige meddelelse i din indbakke og vælge pilen ved siden af Markér som uønsket og derefter vælge Phishing.
Hvis du har mistet penge eller været offer for identitetstyveri, skal du rapportere det til det lokale politi og kontakte Federal Trade Commission. De har et helt websted, der er dedikeret til at løse problemer af denne slags.
-
Nej. Phishing er mest udbredt via mails, men personer, der foretager phishing, bruger også telefonopkald, sms-beskeder og endda websøgninger for at få følsomme oplysninger.
-
Spammails er uønskede meddelelser med irrelevant eller promoverende indhold. Sådanne mails kan reklamere for tricks til at tjene hurtige penge, ulovlige tilbud eller falske rabatter.
Phishing er mere målrettet (og normalt også bedre skjult) og søger at få følsomme data ved at snyde ofrene til at angive deres kontooplysninger og legitimationsoplysninger.
Følg Microsoft Security