Vær kritisk før du klikker

03-11-2023

Hvad er phishing?

Phishing udgør en stor trussel mod offentlige myndigheder, virksomheder og borgere. Der udsendes mange phishingmails og mange organisationer oplever daglige forsøg på kompromittering.

Hvad er så phishing. Center for Cybersikkerhed giver følgende forklaring: Phishing er forsøg på via psykologiske tricks (social engineering) at manipulere en person til i god tro at:

  • videregive personlige oplysninger,
  • klikke på inficerede filer eller links til falske hjemmesider,
  • give uretmæssig adgang til blandt andet it-systemer, eller til at
  • udføre kommandoer på egen PC.

En phishing-mail kan være starten på et ransomwareangreb. Ransomware er en specifik type software, som krypterer ('låser') data, hvorefter man får besked om at betale en løsesum for at få 'nøglen' til at låse krypteringen op. Flere store virksomheder har været udsat for ransomwareangreb de seneste år, og angrebene har kostet virksomhederne mange millioner kroner.

Statens It har indført en række tekniske foranstaltninger, som skal mindske risikoen ved phishing. Men vores allesammens adfærd er mindst lige så vigtigt for at undgå et sikkerhedsbrud.

Tegn på phishing

Nogle phishing-mails er lette at gennemskue, mens andre er avancerede og målrettede, og de kan være svære at gennemskue. Afsender kan fx udgive sig for at være en af dine kollegaer eller en kendt samarbejdspartner.

Selvom det kan være svært at opdage phishing-mails, så har phishing en række kendetegn. Center for Cybersikkerhed har følgende eksempler på kendetegn på phishing:

  • Mange phishing-angreb forsøger at udnytte følelser som nysgerrighed, bekymringer og et ønske om at ville hjælpe. Det gør hackerne, fordi de ved, at hvis vi handler følelsesmæssigt, så kan det påvirke vores beslutningsevne i øjeblikket. Det kaldes også for social engineering.
  • Hackerne bruger et emne, som er oppe i tiden og får meget medieomtale. Eksempelvis når Skat frigiver årsopgørelserne, eller når det er Black Friday. Modtageren opfordres til at gøre noget, der ikke følger organisationens normale processer. Og det skal gøres nu. Det gør hackeren i håb om, at modtageren handler følelsesmæssigt og ikke bruger ekstra tid til at vurdere, om mailen er ægte.
  • Mailen afviger fra normalen. Det kan eksempelvis være, hvis afsenderen kontakter modtageren gennem et medie, organisationen ikke normalt bruger. Eller hvis kontekst eller ordvalg afviger fra det forventede og kendte. Der er ofte tale om små afvigelser, der kan være svære at forklare som andet end en mavefornemmelse.
  • Vær opmærksom på links (URL’er) i mailen. Hackere anvender domænenavne, der ved første øjekast ser legitime ud, for eksempel Linkdin.com i stedet for LinkedIn.com. Er man i tvivl, bør man selv skrive URL’en til det ønskede domæne ind i browseren, uden at interagere med hyperlinket i mailen.

Når du modtager phishing

Der er en procedure, som du skal følge, hvis du har modtaget en phishing-mail. Proceduren afhænger af, om du har eller ikke har klikket på links eller åbnet vedhæftede filer i phishing-mailen. Du kan læse om på Intra, hvad du skal gøre i tilfælde af phishing: Phishingmails | KFST Intra

Modtager du en phishing-mail, er det vigtigt, at du aldrig klikker på links eller åbner vedhæftede filer i phishing-mailen. Du må heller aldrig journalisere/gemme en phishing-mail i 360, på fællesdrev eller på SIA.