Phishing – når IT-banditterne er på “fisketur”

Phishing har ikke noget med “rigtigt fiskeri” at gøre – men du risikerer at blive fanget på krogen, hvis du ikke passer på

For nogle er ”Phishing” gårsdagens problem. Men det står stadig på, og rigtig rigtig mange falder i fælden hver eneste dag. Du er måske stødt på det, ofte i forklædning af en e-mail fra en advokat til en rig onkel i Afrika, som du aldrig har kendt til. Nu er onklen netop død, og du står til at arve hans mange millioner. Det eneste, du skal gøre, er bare lige at sende konto og registreringsnummer og en masse andre oplysninger, så sender advokaten pengene til dig! Nemt ikke?! Lyder det for godt til at være sandt? JA! Og det er det også…

Phishing: De bliver dygtigere og dygtigere

Den type mails kan du sikkert godt gennemskue og blot slette. Men desværre udvikler teknikkerne sig hele tiden, og et andet eksempel, som vi er stødt på for nyligt, er langt sværere at fange.

En virksomhed modtager en email fra en leverandør, hvor der er vedhæftet et PDF-dokument med en regning. I teksten står ”BETAL DENNE REGNING OMGÅENDE, ELLERS LUKKES JERES KREDIT!”
Der står det rigtige navn som afsender, og fakturaen ser rigtig ud, så virksomheden skynder sig at betale. Desværre er det bare til et helt andet kontonummer. Pengene ryger det forkerte sted hen og i de forkerte hænder. Det viser sig også, at leverandøren aldrig har sendt mailen, men menneskene bag har gjort sig stor umage med at få det til at se rigtigt ud.

Vil du gerne lære mere om sikker adfærd kan du abonnere på vores nyhedsbrev omkring it-sikkerhed her.

Abonner på nyhedsbrev

En mail i forklædning

Sagt på en anden måde: Phishing er en mail i forklædning, hvor formålet er at lokke penge eller sensitive oplysninger ud af modtageren, som afsenderen kan bruge til at skaffe sig adgang til dine penge, dine bankkonti eller systemer, som modtager har adgang til.

En anden historie fra en af vores kunder, er en økonomichef, der modtager en mail fra direktøren, som er ude at rejse, om at overføre lidt flere penge til hans visa-kort. Heldigvis ringer hun ham op, for at høre, hvad det er for noget – og ingen penge overføres. Den fejl har rigtigt mange velmenende medarbejdere begået over de senere år, fordi menneskene bag Phising mails er blevet så dygtige til at efterligne.

HUSK at de mennesker er udspekulerede, og de spørger ikke efter det hele på én gang… Får de dig først på krogen, starter de måske med din fødselsdag, herefter dit personnummer, så dit brugernavn og til sidst dit password. Og så er det for sent…

Fire hurtige råd:

• Er det for godt til at være sandt, så pas på.
• Betal aldrig en faktura, uden at I er mindst to personer, der har sagt ok, og I har tjekket, at den stemmer overens med en leverance.
• Udlever ikke adgangsoplysninger eller følsomme data på mail, hvis ikke den er krypteret.
• Sørg for at være ordentligt sikret, så phishingmails bliver sorteret fra og aldrig lander i jeres indbakke!

Hvis du har lyst kan vi tage en uforpligtende snak og snakke sikkerhed i din virksomhed? Book et 30 minutter onlinemøde med en af vores eksperter, så hjælper vi dig med at blive klogere.

Book et 30 min online møde her