Cyberkriminelle bruger mere og mere sofistikerede metoder til at stjæle data og begå bedrageri – alt fra forsøg på at hacke virksomheders ERP-sikkerhed til angreb på SAP Security. Alligevel er det ofte de mest ligefremme scams, der viser sig at være mest lukrative. Phishing svindel er blandt de mest almindelige typer svindel. En vellykket phishing scam mod din virksomhed kan efterfølgende føre til databrud og alle de dermed forbundne konsekvenser.

IBM siger, de gennemsnitlige omkostninger ved et databrud er næsten $ 4 millioner.

Det er bekymrende, at på trods af at virksomheder investerer betydelige summer i uddannelses- og opmærksomhedsprogrammer for deres teams, så siger Verizon, at brugerne åbner næsten en tredjedel af phishing beskeder. Desværre ved vi ikke, hvor mange af disse, der fører til, at nogen klikker på et link eller deler følsomme oplysninger. Dette vil sandsynligvis også være en betydelig andel af modtagerne.

Hvad er phishing?

Phishing er en form for bedrageri, der oftest kategoriseres som cyberkriminalitet, da de ofte forekommer via e-mail, sms eller sociale medier. Imidlertid kan phishing også ske over telefonen, enten personligt eller via automatiserede robocaller-systemer.

Phishing involverer kriminelle, der udgiver sig for legitime virksomheder eller personer for at få dig til at dele følsomme detaljer. Ofte er kriminelle ude efter dine bank eller kreditkort oplysninger eller informationer som adgangskoder. Hvad der er afgørende er, at phishing-svindel ikke nødvendigvis har brug for, at du afgiver detaljer, for at de kan svindle. For eksempel kan det at åbne en phishing mail eller SMS være nok til at udløse malware, at der efterfølgende høstes gemte adgangskoder fra din webbrowser.

Når svindlere har de data, de ønsker, bruger de dette til økonomisk gevinst. Kriminelle sælger muligvis oplysningerne videre til andre kriminelle eller prøver at bruge dine oplysninger selv til at foretage køb eller overføre penge ud af din bank.

Top seks mest almindelige phishing metoder

Du og dine kolleger skal være opmærksomme på følgende populære phishing-teknikker, som cyberkriminelle bruger, for bedre at beskytte din organisation mod angreb.

1. Email phishing

Det meste phishing svindel sker via e-mail. Vi vil inden for den nærmeste tid undersøge, hvordan man genkender denne type svindel. Det er også værd at kende til de specifikke typer målrettet phishing, som de to næste teknikker uddyber.

2. Spear phishing

Spear phishing er en målrettet type af scam, som ofte finder sted i to dele. Efter at have erhvervet oplysninger om dig, sender svindlere ondsindet kommunikation. Sommetider en direkte trussel, der fremhæver de ting, de allerede ved om dig.

Spear phishing svindel er designet til at skræmme dig til at dele yderligere information med de cyberkriminelle.

3. Whaling

Whaling er en bestemt type phishing, der er målrettet medarbejdere på seniorniveau.

Det er ofte subtilt og vil blive udført af kriminelle, der efterligner andre mennesker i seniorroller, som revisorer eller advokater eller endda kolleger.

4. Smishing

Dette er det specifikke navn, der gives til phishing svindel, der udføres via SMS-besked.

5. Vishing

Vishing eller stemmefishing er navnet på phishing svindel, der finder sted over telefonen.

6. Angler phishing

Angler phishing er en type scam, der typisk sender malware via sociale medieplatformes direkte besked-funktioner. Brugere af sociale medier får muligvis falske webadresser eller får at vide, at de er blevet nævnt i en statusopdatering, og når de klikker, downloades der via linket malware til deres enhed.

Har du nogensinde fået en underlig “Du har fået en gave til en værdi af XX DKK” fra en ven? I så fald er dette fordi de sandsynligvis er faldet for angler phishing scam, der har gjort det muligt for de kriminelle at sende links videre til alle deres venner og forbindelser.

Sådan genkender du en phishing mail

Har du nogensinde fået en e-mail, der hævder at være fra IRS, PayPal eller Netflix, som tydeligvis ikke kom fra dem?

Dette er phishing scam!

Phishing svindel fra virksomheders e-mail-adresser kommer ofte fra forskellige kilder. De fleste mennesker bruger ikke deres virksomheds-e-mail til Netflix. En sådan type scam ville derfor være ret åbenlyst og let at få øje på.

Selvom de “bedste” phishing svindlere ser legitime ud, hvilket er grunden til, at de ofte er så vellykkede, er der mange fælles egenskaber, der kan hjælpe dig med at genkende scam.

Her er, hvad du bør kigge efter:

1. Tidspunktet e-mailen er sendt på.

Fik du tilsyneladende en e-mail fra en kollega i samme tidszone midt om natten? Mens mange af os elsker fleksibiliteten ved at arbejde hjemmefra, er det potentielt phishing, hvis du normalt ikke modtager e-mails fra denne person på disse tidspunkter. Løsninger som UEBA hjælper organisationer med automatisk at opdage denne form for anormal adfærd.

2. Emnet for e-mailen

Phishing svindel bruger ofte emnelinjer, der ligner svar, for at få dig til at åbne dem. Hold øje med emnelinjer som “RE: Din sidste besked.” Hvis du modtager en e-mail med en sådan emnelinje, og du ikke sendte en indledende e-mail til den person eller organisation, den kommer fra, skal du slette den. Der er chancer for, at dette er phishing scam, der forsøger at installere malware på dit system, så snart du åbner e-mailen

Et andet almindeligt trick for svindlere er at bruge “clickbait”-stil i emnefeltet. Brug eksempel-funktionen i dit e-mail-program, således du kan identificere og slette disse phishing mails med det samme.

3. Vær opmærksom på mails med rødt flag

Phishing e-mails bruger ofte nogle af eller alle de følgende taktikker:

  • Mails der tilbyder noget, som du ikke havde forventet, men det er sandsynligt, at du kunne modtage det, eks. en refusion for et bestemt produkt eller en bestemt tjeneste.
  • Mails der tilbyder noget for godt til at være sandt, såsom en persons onkel døde og efterlod 30 millioner, som de ønskede at dele med dig.
  • Opfordringer til handling mod et tvivlsomt link.
  • Mails der indeholder oplysninger om dig, der skal opfordre til en bestemt handling. Phishing scam kan ofte få almindeligt anvendte adgangskoder. Og vil måske endda sende follow-up mails, der gør det klart, at de kender dine adgangskoder og kræver kontanter.

4. Er der vedhæftede filer?

Vedhæftede filer er ofte det største røde flag set ud fra et forretningsmæssigt perspektiv, især når virksomheder udelukkende arbejder i skyen.

Hvis din virksomhed har en politik om at bruge OneDrive eller Dropbox, men en “kollega” sender fysiske vedhæftede filer, er det sandsynligvis phishing.

Hvis du typisk sender vedhæftede filer, skal du være opmærksom på anormale filtyper eller at modtage filer, du ikke har bedt om.

5. Hvor vil hyperlinket føre dig hen?

Nogle phishing svindlere gør sig indlysende ved at inkludere lange teksthyperlinks, som du kan klikke på.

Her er scam ofte mere sofistikeret og maskerer et link med en opfordring til handling-knap. Her kan du lade musen svæve over knappen og se hvor linket fører dig hen.

Vær særligt opmærksom på;

  • links der vil føre dig et forkert sted hen i forhold til det beskrevne i mailen.
  • links, der har typografier, hvilket ofte benyttes for at virke legitime.
  • e-mails, der indeholder links og intet andet indhold eller information.

Hvis du klikker på et link, føres du ofte til et websted, der ligner en dårligt designet version af den ægte vare. Det er let at oprette en hjemmeside, der ligner PayPal, men der vil ofte være fejl, der indikerer, at det ikke er en legitim side.

6. Hvem er den pågældende mail også sendt til?

Phishing mails sendes ofte til tusinder af mennesker på én gang. Normalt kan du se modtagerne i CC-området.

Hold øje med e-mails, hvor du er interesseret i noget, du ikke har bedt om eller tilmeldt dig og kan se alle andres e-mail-adresse.

7. Hvem er afsenderen på mailen?

Kilden til e-mailen er ofte nøglen til at spotte phishing scam!

Pas på e-mails, der;

  • stammer fra en anormal e-mailadresse, nogen du ikke kender, eller nogen som du normalt ikke kommunikerer med.
  • kommer uden for din virksomhed og ikke er relateret til din jobrolle.
  • ser ud til at være fra en intern e-mail-adresse, men virker anormale eller af særlig karakter.
  • kommer fra mistænkelige e-mail-adresser.

Husk at se afsenderens e-mail i boksen “Fra” og ikke hvem din e-mail-klient siger, at den er fra. Nogle programmer tillader endda svindlere at sætte legitime e-mail-adresser som deres egne, så du bliver nødt til at være dobbelt opmærksom.

Sådan genkender du SMS og telefon phishing

SMS phishing i en forretningskontekst er let at få øje på. For hvor ofte sender din administrerende direktør SMS-beskeder, der beder dig om tal eller specifik information?

Du skal også holde øje med meddelelser;

  • fra anormalt lange telefonnumre.
  • der siger, at du har ret til en refundering af en art.
  • der beder dig om at genaktivere eller validere et produkt eller medlemskab.

Telefon fishing involverer typisk et opkald fra nogen, der foregiver at være fra en bestemt organisation og beder dig om at bekræfte ting som bankoplysninger eller adgangskoder for at “sikre sikkerheden.” Legitime personer vil aldrig bede om disse oplysninger over telefonen, så læg på. Kriminelle bruger ofte robo-callers og falske opkalds-ID-data for at få et opkald til at virke legitimt. Hvis kriminelle kender din placering, er det også almindeligt, at de ringer fra et “lokalt” nummer for at øge chancerne for, at du tager opkaldet.

Hvorfor øges phishing-svindel i usikre tider?

I 2020 var der en betydelig stigning i phishing svindel på grund af COVID-19-pandemien.

Perioder af usikkerhed og krise er det perfekte tidspunkt for cyberkriminelle til at udnytte angst blandt mennesker. Hvis enkeltpersoner er blevet fyret fra deres job og kæmper for mad på bordet, øges chancerne for, at de klikker på et link, der lover dem en tilbagebetaling af skat, massivt.

Virksomheder, især inden for finanssektoren og offentlige organisationer, ser typisk også flere phishing forsøg i sådanne tider. Øgede låneansøgninger lægger for eksempel større pres på långivere, som i nogle tilfælde måske ikke er så flittige som de normalt er. Det øgede pres gør dem sårbare over for phishing og andre former for cyberkriminalitet.

Sådan forhindres phishing angreb og at du bliver offer for svindel

Uanset om du læser denne guide i en personlig eller forretningsmæssig sammenhæng, er måderne at forhindre phishing angreb og blive offer for sådan svindel ens.

Ud over at have en bevidsthed om, hvordan disse svindel ser ud, som beskrevet tidligere, skal du sikre dig, at du har følgende på plads:

  • Spamfiltre via e-mail, som forhindrer de fleste phishing forsøg i at nå din indbakke. Imidlertid er cyberkriminelle i stigende grad blevet dygtige til at undgå filtre, så du skal være opmærksom.
  • Et opdateret sikkerhedssystem til dine enheder eller netværk. I en forretningsmæssig sammenhæng, hvis dine teams arbejder eksternt eller bruger arbejdsfunktioner på deres mobile enheder, skal du insistere på, at de også har tilstrækkelig beskyttelse på disse.
  • Brug værktøjer som ‘Should I Answer?’ og lignende apps til at identificere potentielt svindlende indgående opkald og SMS-beskeder.
  • Konfigurer multifaktorautentificering på alle konti, hvor det er muligt. Selv hvis svindlere erhverver adgangsdata, vil de gøre sit for at bruge dem.
  • Begræns adgangen til følsomme data til så få mennesker som muligt i din virksomhed. Jo færre mennesker, der kan målrettes af svindlere, jo mindre sandsynligt er det, at det vil påvirke din virksomhed.
  • Opret sikkerhedskopier af dine data, og sørg for at gemme dem uafhængigt af dit primære hjem eller virksomhedsnetværk.

Virksomheder bør også sikre, at der findes specifikke politikker for at reducere risikoniveauer, herunder brug af software til at overvåge alle e-mails, der modtages uden for en organisation, såsom fra freelancere eller entreprenører, og have en ‘ingen vedhæftede filer’ politik. 

Hvad skal du gøre, hvis du modtager kommunikation, som du formoder, er phishing?

Den bedste ting at gøre er at slette kommunikationen med det samme og ikke interagere med den på nogen måde. Hvis du sørger for, at forhåndsvisning er slået til i funktionerne i din e-mail-udbyder, kan du identificere potentiel phishing uden at åbne en e-mail og udløse en malware-download. Marker også e-mailen som spam hos din e-mail-udbyder.

Hvis du modtager en mistænkelig e-mail fra en kilde, som du måske forventer at høre fra, skal du ikke klikke på et link eller ringe til numre i e-mailen. I stedet skal du gå direkte til webstedet og logge ind på din konto for at kontrollere eventuelle meddelelser eller foretage den handling, e-mailen siger. Hvis kommunikationen var legitim, vil du være i stand til at udføre den nødvendige handling, når du logger ind. Hvis der ikke er noget at gøre med din konto, ved du, at e-mailen var scam.

Hvis din virksomhed har et bestemt internt system eller politik til manuel rapportering af et phishing forsøg, skal du underrette dette som angivet.

Hvad skal du gøre, hvis du svarer på en mail eller anden form for kommunikation, som du senere indser er phishing?

Hvis du har åbnet en e-mail, som du efterfølgende indså, var phishing, skal du køre en øjeblikkelig sikkerhedsscanning. Hvis din sikkerhedssoftware er opdateret, vil enhver download af malware sandsynligvis alligevel være blevet blokeret.

Hvis du har sendt oplysninger til et websted, som du mener er scam, skal du gøre handling hurtigt afhængigt af, hvad du har indsendt. Det kan være nødvendigt, at du giver din bank eller kreditkortudbyder besked, som muligvis blokerer dit kort eller placerer en advarsel på din konto for at udføre yderligere kontrol for anormal aktivitet. Hvis du har sendt noget som en adgangskode eller brugt en bestemt adgangskode til at “logge på” et phishing websted, skal du ændre adgangskoden til dette websted og ethvert andet websted, hvor du bruger den samme adgangskode.

Hvis du har indsendt forretnings- eller kundedata og har mistanke om, at du er blevet snydt, skal du som ved modtagelse af en anden type scam indrapportere dette via virksomhedens interne procedurer.

Bliv ikke et offer for phishing-svindel!

Her hos LogPoint kan vi hjælpe dig med at beskytte din virksomhed og dine teammedlemmer mod phishing svindel. Fra almindelig scam som CEO svindel til phishing svindel, der er målrettet din kundedata. Find ud af mere om, hvordan vores SIEM løsning kan forhindre din virksomhed i at blive offer for svindel og bliv klogere på, hvad SIEM er i indlægget her

Kontakt LogPoint

Kontakt os og lær, hvorfor ledende virksomheder vælger LogPoint:

Kontakt os

Få mere at vide om LogPoint

Book en demo
Kundehistorier
Kundeanmeldelser