Hvad er phishing og hvordan beskytter du dig?

Har du oplevet at modtage en e-mail fra Postnord, der fortæller dig, at din pakke vil blive tilbageholdt i toldterminalen, og at du skal betale de resterende forsendelsesomkostninger? Eller en e-mail fra din bank om, at din konto vil blive spærret, hvis du ikke reagerer med det samme? Disse e-mails er alle forsøg på phishing. Formålet med disse e-mails er at narre dig til at afgive følsomme oplysninger, adgangskoder eller kreditkortoplysninger, og konsekvensen er som oftest et økonomisk tab, identitetstyveri eller tab af data.

Når vi taler om phishing, er det også vigtigt at nævne spear phishing. Spear phishing er en mere målrettet og personlig form for angreb, så her skal du være ekstra opmærksom. Et eksempel på spear phishing er, når du modtager en e-mail fra en person eller en organisation, som du allerede kender og derfor ser som troværdig. Det kan f.eks. se ud som om, at e-mailen er sendt fra en af jeres forretningspartnere, men i virkeligheden er der tale om et spear phishing-forsøg, hvor hackeren forsøger at få adgang til din organisations data. Hackeren har undersøgt sit offer på forhånd og kan skræddersy angrebet til at passe til dig og din virksomhed. Spear phishing er således en mere avanceret form for angreb, men med en højere succesrate, hvor almindelig phishing er en bredere angrebsmetode.

Hvis du eller en af dine kolleger falder i fælden, får hackeren adgang til virksomhedens netværk og kan installere malware på alle virksomhedens computere. Hackeren får derved fri adgang til alle jeres følsomme data og har også mulighed for at låse jeres systemer, hvilket resulterer i bekostelig nedetid for virksomheden. For at få kontrol over jeres systemer igen, kan hackeren kræve en løsesum.

Faktisk er phishing (og spear phishing) den mest almindelige type angreb. Antallet af angreb er stigende¹ og bliver efterhånden mere og mere avancerede. Så hvordan spotter du en phishingmail? Det får du svar på i vores guide:

1. Vær opmærksom på e-mailadressen
Det første step til at spotte en phishingmail er at kigge på e-mailadressen. Selvom navnet på afsenderen virker troværdig, skal du altid fokusere på hvilken e-mailadresse, e-mailen kommer fra. En phishing-e-mailadresse er normalt meget lang og indeholder mange tal og bogstaver, der ser mistænkelige ud.

2. Kontrollér URL’en
Phishing-e-mails indeholder en knap eller et link, som de ønsker, at du skal klikke på. Der kan f.eks. stå "klik her for at aktivere din konto" eller "klik her for at betale din regning". Her skal du være opmærksom på, hvilken webadresse knappen eller linket fører dig til. Det kan du gøre ved at placere musen over knappen eller linket, og du vil så kunne se URL'en. Vær altid skeptisk, hvis URL'en ser mistænkelig ud. Log i stedet direkte ind via afsenderens hjemmeside eller ring til dem, inden du klikker.

3. Stavefejl og dårlig grammatik
Alarmklokkerne bør ringe, hvis e-mailen indeholder stave- og grammatikfejl. Som regel sender troværdige afsendere ikke e-mails, som ikke er blevet kontrolleret for fejl.

4. Tag ikke nogen chancer
Hvis du er i tvivl, skal du ikke tage chancen. Phishing kan have alvorlige konsekvenser for din virksomhed, så hvis du har modtaget en e-mail, som du er usikker på, hvorvidt der er tale om phishing eller ej, bør du altid kontakte din IT-afdeling. En god tommelfingerregel er, at du aldrig bør sende bankoplysninger pr. e-mail, sms eller telefonopkald og send heller aldrig dine personlige adgangskoder, dit personnummer eller billeder af dit sygesikringsbevis, pas eller dit kørekort til en modtager, du ikke har tillid til.

Hvilke sikkerhedsforanstaltninger kan den enkelte medarbejder og virksomheden implementere for både at forebygge risikoen for phishing og minimere konsekvenserne, hvis uheldet er ude?

Softwareopdatering
Vær sikker på, at din software altid er opdateret med den nyeste opdatering. Dette gælder først og fremmest din firmware, men også din browser, dit virusprogram og andre programmer, du anvender på din enhed. Vi har ofte som vane at klikke ’opdater senere’, når vi får besked om en ny opdatering, og det er altså en rigtig dårlig idé, når vi snakker sikkerhed. Opdateringer kan bl.a. være med til at beskytte dig mod trusler, og hvis du ikke opdaterer med det samme, er du ikke længere optimalt beskyttet.

Multifaktorgodkendelse
Vi anbefaler, at du altid anvender multifaktorgodkendelse, når det er muligt. På den måde sikrer du dig mod uautoriseret adgang, så hvis uheldet er ude, og du er kommet til at sende dine loginoplysninger til en hacker, er det stadig ikke muligt for hackeren at logge ind, medmindre vedkommende også har adgang til din mobiltelefon eller godkendelsesapp.

Brug af arbejdsmail
Tænk over, hvad du bruger din arbejdsmail til. Brug f.eks. ikke din arbejdsmail til at tilmelde dig nyhedsbreve eller andre lister, der ikke er arbejdsrelaterede. Det er ofte via disse lister, at hackere får adgang til din e-mailadresse.

Filtrering
Et andet godt redskab er at anvende et mailfilter. Du kan sætte et mailfilter op således, at medarbejderen vil blive notificeret, hvis e-mailen er sendt fra en afsender, som ikke er en del af jeres organisation. Således er medarbejderen klar over, at vedkommende skal være ekstra opmærksom.

Zero Trust
Der er ingen vej uden om, at menneskelige fejl altid vil ske, uanset hvor godt du som medarbejder er klædt på til at spotte phishing. Så i det uheldige tilfælde, at en medarbejder er faldet i, og en hacker har overtaget enheden og installeret malware, hvilke foranstaltninger kan du som virksomhed så træffe for at minimere konsekvenserne? Zero Trust er et tiltag til jeres sikkerhedsstrategi, der grundlæggende går ud på, at du ikke kan stole på nogen. Med en Zero Trust-sikkerhedsramme bliver alle brugere løbende autentificeret, autoriseret og valideret, så uautoriseret adgang ikke tillades. Således forhindrer du også, at malware spreder sig til resten af organisationen, da enheden, som allerede er angrebet af malware, Ikke kan kommunikere direkte med de andre enheder på netværket.