Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Forstå phishing: Hvordan du spotter og undgår det

Vi genopfrisker essensen af phishing og hvilke tanker hackeren gør sig, når de laver phishing-angreb. Læs mere om phishing her og bliv klogere på cybertruslen.

26-09-2023 - 7 minutters læsning. Under kategorien: phishing.

Forstå phishing: Hvordan du spotter og undgår det

Vi står over for en større cybertrussel end nogensinde før, da alt i vores daglige liv afhænger af teknologi - uanset om det er vores kommunikation, transport eller hjem, er vi afhængige af det. Derfor er cyberangreb blevet meget mere fremtrædende i cyberlandskabet, og især phishing-angreb har vist sig at være en af de mest udbredte og bedrageriske former for cyberkriminalitet, der findes.

Vi har besluttet at genopfriske hukommelsen og dykke ned i phishing-verdenen, da det er et af fundamenterne for moderne hacking og cybertrusler. Vores mål er at få dig til at kende til kernen i god cybersikkerhed, og det kan du kun, hvis du ved, hvordan hackere handler, og hvilket grundlag de handler på.

Hvad er phishing?

Vi bør først og fremmest genopfriske, hvad phishing helt præcist er.

Phishing er en ondsindet cyberangrebsteknik, der går ud på at narre folk til at afgive:

  • Personlige oplysninger.
  • Finansielle oplysninger.
  • Login-oplysninger.

Navnet "phishing" er afledt af "fishing", da de IT-kriminelle bruger falske e-mails, websider eller beskeder som lokkemad til at lokke intetanende ofre på krogen.

Phishing-angreb kan tage mange forskellige former, men de har alle til formål at narre deres ofre til at gøre noget, der i sidste ende vil gavne hackerne. Det kan dreje sig om at afgive følsomme oplysninger, downloade (ondsindede) vedhæftede filer eller klikke på skadelige links.

Sådan fungerer phishing

Phishing-angreb følger normalt et bestemt mønster, hvor hackerne bruger social engineering og psykologisk manipulation til at udnytte folks følelser. Nedenfor giver vi dig en trin-for-trin gennemgang af, hvordan et normalt phishing-angreb fungerer:

  • Start med overbevisende lokkemad: Hackerne laver vildledende lokkemad, ofte i form af falske e-mails, sms'er eller hjemmesider. Ved at bruge virksomheder, og personers, logoer, visuelle kendetegn og onlinesignatur, kan en hacker nemt genskabe en troværdig mail, der kan narre rigtig mange mennesker.

  • Find det rigtige format: Via e-mail, SMS eller andre beskedtjenester fordeles phishing-lokkemaden til et stort antal modtagere. For at nå deres mål kan cyberkriminelle også bruge falske reklamer, konti på sociale medier eller endda foretage falske telefonopkald.

  • Snyd modtageren: En phishingmail vil ofte give udtryk for hastværk eller trusler, som opfordrer målgruppen til at reagere med det samme. Det kan være en falsk meddelelse om, at din konto bliver lukket, en sikkerhedsadvarsel eller et fristende tilbud.

  • Få folk til at klikke på linket: Ofrene bliver bedt om at åbne et link eller downloade en fil, som kan føre dem til en falsk hjemmeside, der ligner den ægte vare. Alternativt kan filen også indeholde malware, som er programmeret til at inficere offerets enhed og dermed stjæle uvurderlige oplysninger.

  • Indsamling af dine data: Når brugerne kommer til den falske hjemmeside, bliver de bedt om at give private data, som kan omfatte brugernavne, adgangskoder, kreditkortnumre eller personlige oplysninger. Hackerne får derefter fat i disse oplysninger, som de kan bruge som de vil.

  • På flugt: Hackerne kan nemt og hurtigt forsvinde ud i den blå luft efter at have fået de nødvendige oplysninger fra ofrene eller føre dem til en legitim hjemmeside, hvilket forhindrer ofrene i at opdage databruddet, før det er for sent.

Almindelige phishing-metoder

Phishing-angreb findes i mange forskellige afskygninger, hver med sit eget sæt strategier og mål. Nogle af de mest typiske phishing-metoder er:

  • Spear phishing: Hackerne skræddersyr deres lokkemad til en bestemt person eller gruppe i denne her målrettede metode. Hackere undersøger som regel deres mål grundigt og giver deres e-mails eller besked en tydelig tone af autoritet og tillid.

  • Whaling: Whale phishing ligner spear phishing, men er rettet mod højt profilerede personer eller virksomhedsledere. Hackerne forsøger at få adgang til private virksomhedsoplysninger eller finansielle data, da højt profilerede medarbejdere ofte er i besiddelse af disse oplysninger.

  • Vishing: Denne metode, også kendt som "voice phishing", involverer cyberkriminelle, der ringer til ofrene for at narre dem til at afsløre personlige oplysninger eller udføre bestemte opgaver, såsom at overføre penge - når ofrene taler med hackeren, får de ofte ikke mistanke om den ondsindede handling, fordi de taler med gerningsmanden.

  • Smishing: Smishing-angreb, som kombinerer "SMS" og "phishing", bruger beskeder til at narre brugere til at åbne links eller downloade skadelige filer, fordi man ikke kan tjekke links og filer på samme måde som på en computer. Derfor tænker folk ikke over den cybertrussel, der også findes på vores telefoner.

  • Clone phishing: Angribere laver næsten nøjagtige kopier af autentiske e-mails og ændrer nogle få detaljer eller links, der fører ofrene til falske hjemmesider, hvor deres personlige data bliver stjålet.

Ud over disse mere “normale” phishing-metoder er der endnu flere, der er dukket op, efterhånden som teknikken er blevet mere populær;

Bare for at nævne nogle få. Så der er masser at holde øje med, når du surfer på internettet og bruger de mange funktioner, det tilbyder.

Sådan spotter og omgår du phishing-angreb

Den bedste måde at beskytte sig mod phishing-angreb på er, at være opmærksom og veluddannet. Her er nogle vigtige tips, der kan hjælpe dig med at spotte phishing og undgå at blive det næste offer:

  • Tjek altid afsenderen: Dobbelttjek altid afsenderens telefonnummer eller e-mailadresse. Hvis e-mailen kommer fra en mærkelig e-mailadresse eller et mærkeligt domæne - eller hvis et ukendt nummer ringer - skal du fortsætte med stor forsigtighed.

  • Læs beskeden nøje: Se efter stavefejl, grammatiske fejl og mærkelig formatering i beskederne. Rigtige virksomheder har normalt en professionel kommunikationsstandard, som vil være tydelig i en e-mail fra dem.

  • Se, om det er en hastesag: Vær på vagt over for beskeder, der virker presserende; de kan bl.a. sige, at din konto vil blive lukket ned, at der er mistænkelig aktivitet på din bankkonto osv. Hackerne udnytter hastesager til at få dig til at reagere hurtigt, og ikke mindst uden at tænke dig om en ekstra gang.

  • Hold musen over links: For at få vist den rigtige URL skal du holde musen over links i stedet for at klikke på dem med det samme. Før du klikker, skal du sikre dig, at domænet matcher den ægte hjemmeside.

  • Tjek webdomænet: Sørg for, at hjemmesidens URL starter med "https://" og har et hængelåsikon i adresselinjen, hvilket indikerer, at det er en sikker hjemmeside, hvis du bliver sendt til en login-side.

  • Download ikke mistænkelige filer: Undgå at downloade vedhæftede filer fra uventede beskeder eller kilder. Hvis du er usikker, så bed afsenderen om bekræftelse og en uddybning af, hvad den vedhæftede fil indeholder.

  • Brug multi faktor-godkendelse (MFA): For at øge sikkerheden på dine konti skal du aktivere MFA, når det er muligt. MFA kan forhindre uautoriseret adgang, selv hvis dine loginoplysninger er blevet stjålet.

  • Brug awareness-træning: Hold dig ajour med de nyeste phishing-metoder og cybertrusler. Din stærkeste forsvarslinje mod cybertrusler er viden - ved at være uddannet og opretholde opmærksomheden på din cybersikkerhed, forbedrer du dit forsvar mod hackeren.

  • Del ikke dine personlige oplysninger: Deling af private oplysninger online bør ske med forsigtighed. Legitime virksomheder vil ikke bede om følsomme oplysninger via e-mail eller sms, og det vil altid være en god indikator for, om du kommunikerer med en svindler eller ej.

  • Rapporter mistænkelig aktivitet: Hvis du tror, at du har været offer for et phishing-angreb efter at have modtaget en phishing-mail eller -besked, bør du rapportere det til din e-mailudbyder eller dine lokale myndigheder. Mange lande har oprettet særlige afdelinger for cybersikkerhed og håndtering af sådanne hændelser.

Hav det med i tankerne

Phishing-angreb fortsætter med at udvikle sig og udgør en alvorlig trussel mod mennesker, virksomheder og samfundet generelt set. For at være sikker i cyberspace skal man have en grundig forståelse af, hvordan disse angreb fungerer, og man skal være opmærksom på sine online omgivelser.

Du kan sænke din risiko for at blive udsat for phishing betydeligt ved at huske vores råd - det kommer ret naturligt, når du åbner din e-mail og læser en mærkelig besked; så rapportér og slet e-mailen.

Husk, at information og en sund dosis skepsis er dine stærkeste våben mod phishing-angreb.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

HTTP vs. HTTPS: Hvad er forskellen?
awareness

HTTP vs. HTTPS: Hvad er forskellen?

HTTP eller HTTPS indgår i URL’en, når du går ind på en webside. Men hvad er forskellen? Her går vi i dybden med de to protokoller.

12-01-2023 · 4 min.
Pop-up-blockere og hvordan man deaktiverer dem
tips

Pop-up-blockere og hvordan man deaktiverer dem

Vi ser nærmere på, hvordan du kan deaktivere pop-up beskeder, så du kan få en god brugeroplevelse - samtidig med at forbedre din cybersikkerhed.

25-09-2023 · 7 min.
Pas på tilbagekaldet
phishing

Pas på tilbagekaldet

Callback phishing er en ny form for phishing og en metode, som kan snyde selv emailsystemer og de garvede phishing-kendere. Her kan du læse om, hvad det er.

17-03-2023 · 5 min.