Phishing

Phishing er det største aktivitetsområde for it-kriminelle og kan forvolde stor skade og koste virksomheden dyrt. Derfor er det vigtigt at kende tegnene på svindel.

Hvad er phishingmails?

Phishingmails er en type mail-angreb, hvor IT-kriminelle udgiver sig for at komme fra en troværdig organisation som fx en bank eller offentlig myndighed. Phishing-mails sendes til en bred gruppe mennesker, hvor målet fx er at lokke dem til at overføre penge til de kriminelles egen bankkonti eller trykke på et link, der kan låse virksomhedens filer og afkræve løsesum.

En phishing-mail kan fx indeholde følgende:

  • Du bliver bedt om at nulstille dit password til et system, du ikke kender
  • Du skal notere oplysninger i et regneark for at deltage i en indsamling
  • Du bliver bedt om at klikke videre for at se en ”vildt sjov” video

Hvordan gennemskuer du phishingmails?

Phishing-angreb kan være vanskelige at gennemskue, da IT-kriminelle er gode til at efterligne virksomheders logoer og formulere sig troværdigt. Men med en smule skepsis kan man afværge de fleste angreb, for det er vigtigt at huske på, at myndigheder eller virksomheder aldrig vil anmode om betalingsoplysninger eller lignende via mail. Uanset hvor overbevisende og troværdig en mail ser ud, bør man derfor aldrig sende de fortrolige oplysninger, der efterspørges i mailen.

Sådan undgår du og din virksomhed phishingangreb

  • Spørg dig selv: Bør jeg modtage denne mail?

Vær skeptisk over for mails, der fx beder dig udlevere oplysninger - også selvom mailen ser troværdig ud. Du skal være ekstra påpasselig, hvis teksten i mailen virker maskinoversat og indeholder mange stavefejl.

  • Tryk aldrig på links i mistænkelige mails

Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer.

  • Tjek afsenderens mailadresse

Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Det er særligt vigtigt, hvis en person eller virksomhed fx beder dig overføre penge. Her skal du sikre dig, at adressen stemmer overens med personen – vær særlig opmærksom da adresserne kan ligne hinanden meget eksempelvis xyz-zyx@virksomhed.dk versus xyz_zyx@virksomhed.dk. Det er også en risiko for, at afsenderens mailkonto er blevet overtaget af de kriminelle.

  • Ring til afsenderen, hvis du er i tvivl

    Hvis du er i tvivl, om en mail er ægte eller falsk, så tag dig selv tid til at ringe til afsenderen og få telefonisk bekræftelse.

Er du blevet ramt?

Hvis din virksomhed bliver inficeret gennem en phishing-mail er det vigtigt hurtigt at informere både medarbejdere og ledere om, hvad der er sket.

Klik her, hvis du er udsat for et phishing-angreb