Svindel og angreb: Phishing
Phishing
Med phishing mere udbredt end nogensinde, kan det betale sig at finde måder at beskytte jeres virksomhed gennem forebyggende metoder og tjenester.
Hvad er phishing? Sådan beskytter i jeres virksomhed
Phishing er ikke længere en kun et mindre gene primært rettet mod individer. Da millioner af virksomheder nu opererer online, er phishing ofte operationer i million klassen, målrettet virksomheder. Læs videre for at få klarhed over hvordan det fungerer, og hvilke værktøjer der findes til at beskytte jer mod bølgen af svindel og malware, der forsøger stjæle jeres oplysninger.
Hvordan fungerer phishing?
Hvad betyder phishing, og hvorfor er phishing-svindel så succesfulde? Du behøver ikke mange års IT-erfaring for at lære, hvordan du forsvarer din virksomhed mod dem, der er ude efter dine oplysninger. Phishing-angreb er ifølge definitionen udelukkende designet til én ting - tyveri.
Phishing (kort sagt) dækker over en række metoder, der udelukkende er designet til at få adgang til jeres personlige oplysninger. Det kan være følsomme virksomhedshemmeligheder, e-mails og korrespondancer, kundekontodetaljer, internetbankoplysninger, adgangskoder, klienttelefonnumre, transaktionshistorik - alt som i har en interesse i at beskytte.
Der findes tusindvis af phishing-svindelnumre, men de fungerer hovedsageligt på samme måde. E-mail og tekstbeskeder er de mest sandsynlige metoder for angreb, hvor afsenderen udgiver sig for at være en rigtig person eller en tjeneste.
Formålet er at stjæle informationer fra jer, enten til gerningsmandens egne formål eller for at sælge dem videre til interesserede parter. Der er masser af lyssky virksomheder der vil være interesseret i jeres kundeliste, og det kan være en yderst indbringende forretning at sælge denne type information.
De primære angrebsmetoder
Bortset fra snedige opkald, tvivlsomme sms'er og phishing-e-mails, kan flere angrebsmetoder yderligere definere phishing, og alle falder under internetbedrageri. For bedre at hjælpe dig med at forstå, hvordan de fungerer, og hvordan i kan genkende dem, har vi beskrevet de mest almindelige metoder og typer af phishing-svindel, der findes.
- Spoofing
Dette indebærer oprettelse af falske hjemmesider eller identiteter. Disse websites er ofte nemme at forveksle med den ægte vare, og det kan være nemt at tro, at du interagerer med nogen fra en ægte virksomhed. Denne form for URL-phishing er en af de ældste former. - Spear Phishing
Et spear-phishing-angreb er målrettet og beregnet. En specifik virksomhed eller person vil blive valgt til denne svindel, med det eneste formål at opnå adgang til kritiske data af vital betydning for offeret. - Cybersquatting
Dette involverer en klonet hjemmeside designet til at efterligne eller kopiere en ægte en af slagsen. Den vil ofte være hosted på en URL der er næsten identisk med den originale, og det kan således være yderst vanskeligt at se forskel. - Typosquatting
Typosquatting er næsten identisk med cybersquatting, dog ikke så avanceret. Der vil ofte være afslørende tegn, der afslører spillet, herunder en forkert stavet URL. Det vil være tilstrækkeligt til at fange intetanende parter, men vil ikke narre alle.
Det er ikke ualmindeligt, at gerningsmænd bruger en kombination af de ovennævnte phishing-typer og metoder for at indhente information.
Med eller uden hjælp - de vigtigste skridt, du skal kende
Der er typisk to almindelige måder, hvorpå du kan blive offer for phishing. Begge er generelt e-mail-baserede, men måden de fungerer på, adskiller sig.
Hvad er en phishing-e-mail? E-mail phishing er uden tvivl den mest almindelige metode. Dette indebærer at sende en e-mail, der indeholder et link eller en række instruktioner. Det er gennem dette link, at gerningsmændene forsøger at få fat i dine oplysninger. Et af de mest almindelige phishing-eksempler retter sig mod enkeltpersoner og kunne se sådan ud:
- Du vil modtage en e-mail. Det kan fortælle dig, at du fejlagtigt er blevet opkrævet for et køb. Den vil indeholde et link til en falsk side (som ser realistisk ud), hvor du skal bruge dine loginoplysninger til at "kræve en refundering". Efter at have gjort dette, vil phishing-kriminelle få fat i dine loginoplysninger og bruge dem, som de ønsker.
Selvfølgelig passer dette ikke på alle phishing-e-mail-definitioner - der er mange mere komplekse og, tør vi sige, opfindsomme svindelnumre derude. Men de fleste vil forsøge at overbevise dig om, at de er en pålidelig kilde, måske en bank. Dette er hovedsageligt grunden til, at banker gentagne gange understreger, at de aldrig vil bede om dine loginoplysninger eller kortnumre. De fleste kontakter ikke deres kunder via e-mail af denne grund.
Den næstmest almindelige angrebsmetode begynder også med en e-mail. Men denne gang stoler phisheren på spyware til at gøre arbejdet for dem, således:
- Du vil modtage en e-mail. Det kan igen påstå, at du har ret til en refundering eller bestå af en anden lokkemad for at friste og lokke dig. Men i stedet for et link, der opfordrer dig til at logge ind på din konto denne gang, vil linket (når det er klikket) installere spyware på din computer.
At falde offer for phishing-malware er uden tvivl et værre resultat. I stedet for at få dine loginoplysninger til en enkelt hjemmeside, kan phishing-kriminelle nu effektivt kontrollere din PC, gennemse den og få adgang til enhver gemt information, herunder følsomme oplysninger for flere konti og tjenester.
Sådan genkender og forhindrer man phishing
Problemet med phishing er, at dem, der står bag, er svære at få fat i. Mange phishere er baseret offshore, hvilket gør det yderst udfordrende at spore dem, få dem dømt og dermed stoppe phishingangreb. Når det er sagt, gør det at have robust internet sikkerhed det bestemt sværere for dem at målrette jeres virksomhed.
Som de fleste "industrier" er phishing-sektoren vokset, og dette blev fremhævet under COVID-19-pandemien, hvor størstedelen af den vestlige arbejdsstyrke sad bag deres laptops derhjemme, ofte væk fra sikre servere og uden det sædvanlige udvalg af kontorværktøjer.
Med svindlere der konstant afprøver stadig mere risikable taktikker, vil det uden tvivl hjælpe med at afværge sådanne angreb at være opmærksom på og holde sig ajour med de nyeste phishing-svindelnumre. Overvågning af din digitale tilstedeværelse vil spille sin rolle, ligesom at beskytte jeres virksomhed med de nyeste internet sikkerhedspakker.
Afslørende tegn på phishing-angreb og hvordan de opdages
De dage, hvor e-mails fra vilkårlige prinser i fjerne lande hævdede at ville give dig stakkevis af kontanter, er længe forbi. Phishing-svindelnumre er nu langt mere komplekse, men mange er nemme at opdage, hvis du ved hvad du skal kigge efter. At forstå de karakteristiske tegn på phishing-angreb kan ofte gøre underværker. Vi har beskrevet nogle velkendte tegn nedenfor:
- Hold øje med dårlig grammatik stavning. Mange phishing-angreb udføres af personer, der ikke har samme færdigheder som dig, eller ikke mestrer sproget.
- Når du bliver bedt om at bekræfte noget vedrørende finansielle transaktioner, du ikke har tilmeldt dig, så dobbelt check at alt er korrekt.
- Vær skeptisk over for enhvert link, der kræver, at du logger ind. Besøg altid siden manuelt i stedet for at følge et link.
- Hvis du ikke har ret til en refundering og ikke har vundet noget, så lad dig ikke narre til at tro, at en udbyttebetaling er på vej til dig.
- Det er typisk sikkert at ignorere alt fra en afsender eller adresse, som du ikke genkender eller som ikke kan verificeres.
- De fleste falske virksomheder og firmaer har ikke de legitimationsoplysninger, der kan tåle at blive gransket. Hvis du foretager lidt research om en påstået virksomhed kan det hjælpe med at afdække deres historie.
- Vær forsigtig med enhver ugenkendelig e-mailadresse, især generiske. Andersandersson@mail.com, johnsmith@geemail.com og customerservice@aws32.com er blot nogle få komiske eksempler, der nemt skiller sig ud.
Selvfølgelig kan du som virksomhedsleder ikke forvente at skulle passe på hele din arbejdsstyrke. Du kan gøre alt for at beskytte din virksomhed, men dine medarbejdere skal også træde frem og tage tøjlerne.
Det kan betale sig at uddanne jeres medarbejdere om farerne ved phishing. Spørg dem, "hvad er phishing, eller hvad er et phishing-angreb?" Du vil måske blive overrasket over at finde ud af, at de ikke er så godt informeret om svindel og de phishing-angreb, der er nævnt ovenfor, som du måske tror. At udstyre jeres virksomhed med software, lære personalet at køre scanninger regelmæssigt og vise dem simulerede phishing-angreb, så de kan forstå, hvordan et ser ud, er anbefalede praksisser.
At begrænse medarbejderes administratorrettigheder, så kun en håndfuld har administratorprivilegier, er almindeligt i IT- og erhvervslivet. Derudover er det essentielt at vedligeholde og opdatere alt software i virksomheden, og at have software der blokerer for tvivlsomme e-mailadresser og websteder.
Sådan kan vi beskytte jeres virksomhed mod phishing-angreb
I er ikke alene i denne kamp. Her hos Abion har vi branchespecialister med ekspertise inden for digital sikkerhed. Vi støtter regelmæssigt virksomheder og organisationer, fra virksomheder med kun en håndfuld ansatte til dem med mange. Hvis du vil lære, hvordan i stopper phishing-e-mails og sætter en stopper for farlige phishing-ordninger, har vi værktøjerne til at hjælpe.
Vores intelligente tjenester er let tilgængelige for alle virksomheder, og du behøver ikke være særligt teknisk kyndig for at bruge dem. Her er et kort overblik over, hvad Abion kan tilbyde jeres virksomhed.
Sikker Email (ECP)
Vores Secure Email (ECP) løsning er udviklet internt. Det beskytter effektivt jeres virksomhed mod svindel-e-mails og kan udvides til også at dække dine kunder og leverandører. Bestående af SPF-, DKIM- og DMARC-systemer kan du forhindre uautoriserede brugere i at sende korrespondancer fra dine domæner, verificere alle sendte e-mails og firewall enhver farlig besked, før den når din e-mail-klient.
Verified Mark Certificates
Ved at bruge vores VMC (Verified Mark Certificate) software kan vi implementere et logo ved siden af jeres brandnavn i hver verificeret e-mail sendt fra jeres domæne. Dette certifikat giver modtagerne tillid til, at de kan stole på kilden og legitimiteten af de e-mails, der sendes fra jeres brand. Med vores VMC-pakke kan i være sikre på, at jeres virksomheds omdømme blandt kunderne forbliver urørt af phishing.
TLS/SSL Certifikater
Abions TLS/SSL-certifikater sikrer data og krypterer trafik mellem jeres server og modtagere. Dette forhindrer udenforstående i at få adgang til følsomme data. Vi tilbyder enkeltårs- og flerårige planer (op til seks år), hvilket sikrer, at alt data i ønsker at sikre, forbliver sikker.
DMARC
Vores DMARC-system er bygget oven på ECP og overvåger og forhindrer misbrug af jeres domæner. DMARC kan verificere ægtheden af en afsender, før beskeden videresendes til din e-mailklient. Denne service er kun tilgængelig gennem vores ECP-pakke.
Anti-Spam Tjenester
Selvom det er et mere ligetil værktøj end de andre, tilbyder vi også anti-spam tjenester til vores kunder. Hvis i ønsker et filtersystem anvendt på indkommende e-mails, giver vores software jer mulighed for at isolere de falske mails ud fra dem, der kommer fra pålidelige kilder.
Sikker Email (ECP) – Et must for enhver seriøs virksomhed
Verified Mark Certificate
Domæneovervågning
Ofte stillede spørgsmål: Lær Mere Om Phishing
Hvad betyder phishing, og hvor stammer ordet fra?
"Phishing" menes at være blevet opfundet af hackere. Hackere dengang og nu erstatter regelmæssigt "f" med "ph" som en hyldest til "phone phreaking", et 70'er-udtryk for telefonhacking.
Er alle typer phishing-angreb rettet mod enkeltpersoner?
De fleste phishing-angreb er generiske og retter sig mod alle og enhver. Den gennemsnitlige person er ikke sandsynligvis mål for spear phishing, men kan ofte falde offer for andre angreb.
Kan jeg tjekke, om et link er sikkert, før jeg klikker på det?
Almindelige phishing-forsøg er velkendte, og ofte vil det være tilstrækkeligt at Google et link, før du klikker på det, for at få information om dets ægthed. Men phishing-beskyttelsessoftware er ideel. Hvis du benytter Outlook for eksempel, bliver alle link chekket automatisk før du kan klikke på det.
Hvordan fungerer en phishing-e-mail?
I de fleste tilfælde vil et phishing-link være til stede i e-mailen. Den uønskede besked vil opfordre dig til at klikke på et falsk link der leder til en side hvor dine input kan blive stjålet. Med dine login informationer ved hånden har hackeren derefter frit spil.
Viden og support
Populære artikler
Patent – alt hvad du behøver at vide om eksklusive rettigheder
Ophavsret – En grundlæggende guide
Abion Expands its International Footprint With the Acquisition of Lane IP
Fandt du ikke svaret på dit spørgsmål?
Kontakt os, vi er klar til at hjælpe.