nhc
Viden, IT-sikkerhed, NHC
24/10/2023
Indlæg opdateret: 01/11/2024

Phishing-mails (falske e-mails)

Stigning i Phishing-mails (falske e-mails)

Phishing-mails, også kendt som falske e-mails, har udviklet sig til en stigende trussel i Danmark. Disse falske e-mails udgør en voksende bekymring for virksomheder i landet, da de forsøger at narre medarbejdere til at afgive følsomme oplysninger. Ifølge rapporter fra it-sikkerhedsorganisationer og myndigheder (kilde: Digitaliseringsstyrelsen (digst.dk)) er der en betydelig stigning i antallet af phishing-angreb i Danmark de seneste år, hvilket kræver øget opmærksomhed og sikkerhed i virksomheder, for at beskytte sig mod denne form for cyberkriminalitet.

Hvad er Phishing-mails?

Phishing-mails, også kaldet fupmails, er falske e-mails, der er designet af scammers til at narre modtagerne til at afgive personlige oplysninger, såsom adgangskoder, kreditkortoplysninger eller bankoplysninger. Disse e-mails kan se ud som om de kommer fra pålidelige kilder som banker, sociale medier eller det offentlige. I nogle tilfælde udgiver de sig for at være afsendt af en bekendt eller kollega, hvilket gør dem endnu mere farlige. Phishing-e-mails kan f.eks. indeholde falske fakturaer, beskeder om præmier eller andre fristende tilbud med det formål at få modtagerne til at klikke på links eller downloade skadelige vedhæftede filer.

Phishing-angreb er ofte baseret på psykologiske manipulationsteknikker. De kan indeholde oplysninger, der er målrettet modtageren, som gør det mere sandsynligt, at de vil falde for svindlen. For eksempel kan en phishing-mail hævde at være fra en bank, og den kan inkludere oplysninger om en transaktion, der tilsyneladende er foretaget af modtageren. Det skaber en naturlig bekymring, og kan få modtageren til at klikke på et link for at “afvise” eller “kontrollere” transaktionen.

phishing-mails

Token Theft – Et eksempel på en konsekvens af Phishing-mails

En af de mest alvorlige konsekvenser af at falde for phishing-angreb er token theft.
Token theft svarer til at miste sit ID-kort i den virkelige verden, og konsekvenserne kan være lige så alvorlige. Tokens er digitale identifikationsoplysninger, der fungerer som nøgler til onlinekonti. Når en medarbejder f.eks. logger ind på en hjemmeside eller en app, genereres en token, der viser, at det er den rette person, som logger ind. Hjemmesiden læser denne token i ID-kortet, og lader medarbejderen se eller udføre de handlinger, der er givet tilladelse til. Hvis nogen stjæler denne token, kan de på den måde udgive sig for at være den pågældende medarbejder, og udføre de samme handlinger.

Det kan være svært at opdage, at nogen har stjålet en token, fordi de kan bruge den til at logge ind på jeres onlinekonti og udføre handlinger på jeres vegne. En af måderne, som nogen kan stjæle en token på, er ved at narre en medarbejder til at åbne en falsk hjemmeside, der ligner den rigtige. Den falske hjemmeside kan indeholde skadelig kode, der får computeren til at sende medarbejderens token til den. På den måde kan hackeren bruge denne token til at logge ind, og udføre handlinger, som kun medarbejderen normalt har kontrol over.

Det er derfor rigtig vigtigt, altid at være opmærksom, inden I klikker på links – især hvis de kommer fra ukendte kilder.

phishing-mails

Cyber Awareness – Hvad kan man selv gøre?

Træning af medarbejdere i Cyber Awareness er afgørende for at styrke virksomhedens sikkerhed og beskytte mod cyberangreb. Det hjælper medarbejderne med at identificere og håndtere potentielle trusler og sikre, at medarbejdere ved, hvad de skal være opmærksomme på og hvordan de spotter disse trusler. Cyber Awareness indbefatter blandt andet, at man lærer at spotte en phishing-mail.

En anden vigtig ting er at holde jeres computere og software opdateret som en meget vigtig grundsten i jeres IT sikkerhed setup. Opdateringer indeholder ofte sikkerhedsrettelser, der kan beskytte jer mod de seneste trusler. Derfor bør I altid holde jeres systemer opdaterede. Læs mere om IT-sikkerhed her.

Det er også en god idé, at bruge stærke og unikke adgangskoder på alle konti. Dette gør det vanskeligere for hackere, at få adgang til flere konti, hvis en enkelt adgangskode bliver kompromitteret.

Med NHC’s Cyber Awareness træning investerer man som virksomhed i at hjælpe med at forhindre sådanne cyberangreb, og dermed beskytte både medarbejdere og virksomhedens omdømme.

Er I interessereret i at høre mere om hvordan NHC kan hjælpe jer med Cyber Awareness, så tag kontakt til Karina Svanholm på info@nhc.dk.

Kontakt os i dag

Karina Svanholm

COO

Indhold

Læs også disse indlæg...
nhc
[wpforms id="1814"]