Hvorfor er phishing så effektivt?
Phishing er en effektiv og farlig cyberkriminalitet, fordi den er baseret på folks iboende tillid til internettet. De fleste mennesker har svært ved at tro på, at kriminelle kan narre dig til at opgive private oplysninger, hvilket gør det let for selv velmenende mennesker at blive ofre for et phishing-angreb.
Nøglefaktorer, der gør phishing til en effektiv og farlig cyberkriminalitet
Phishing er en almindelig cyberkriminalitet, som er let at begå og svær at opdage. Selv om phishing har eksisteret i årtier, er det stadig en stor trussel mod både virksomheder og enkeltpersoner.
- Phishing er en effektiv cyberkriminalitet, fordi den er så enkel. Du sender en e-mail eller poster noget på sociale medier, som ser ud til at være fra en legitim virksomhed eller person. Du bliver bedt om at logge ind på din konto og ændre din adgangskode eller indtaste andre oplysninger - f.eks. kreditkortnumre eller adgangskoder til andre konti, du har.
- Grunden til, at phishing er så effektivt, er, at gerningsmændene kan målrette sig mod specifikke personer eller grupper af personer. De har også en lang række forskellige metoder, de kan bruge til at narre deres ofre til at opgive deres oplysninger.
De kan f.eks. sende en e-mail, der ser ud til at være fra en legitim virksomhed (f.eks. Google), og som beder dig om at logge ind på din konto på deres websted. Hvis du falder for dette trick, er dit brugernavn og din adgangskode stjålet!
- En anden grund til, at phishing er så effektiv en forbrydelse, er, at der endnu ikke findes nogen egentlige love mod det - det betragtes på nuværende tidspunkt blot som onlinechikane eller bedrageri. Det betyder, at ofrene ikke har nogen juridisk mulighed for at få erstatning, når nogen stjæler deres personlige oplysninger gennem phishing-svindel som den ovenfor nævnte!
- Selv i de seneste år er der ikke meget opmærksomhed omkring phishing. De fleste virksomhedsansatte, domæneejere og enkeltpersoner har kun hørt udtrykket "phishing" flygtigt uden at have en ordentlig forståelse af, hvordan det udføres, og hvad de kan gøre for at beskytte sig mod det.
- En del af årsagen er, at phishing er så let at udføre. Det eneste, man behøver, er en computer og en vis grundlæggende viden om, hvordan man bruger den. Det gør phishing billigt og nemt at udføre - og derfor er det så farligt.
- Den anden del er, at mennesker er rigtig gode til at blive snydt. Vores hjerner er bygget til at tro på det, vores øjne fortæller os, og phishere har lært at udnytte denne tendens til at få folk til at handle imod deres egne interesser.
Det er derfor, at selv om vi ved, at vi ikke bør åbne en e-mail fra en ukendt person eller klikke på links i e-mails fra ukendte personer, gør vi det alligevel nogle gange - fordi vores hjerne vil have os til at tro, at disse ting er sikre!
Hvordan opdager man forsøg på phishing?
Sørg for, at den e-mail, du får tilsendt, er ægte
Hvis du ikke er sikker på, om den er ægte eller ej, kan du gøre et par ting for at kontrollere det. Hvis den person, der har sendt den, er en person, du kender (f.eks. din chef), kan du for det første ringe til vedkommende og spørge, om han/hun virkelig har sendt den. Hvis de siger ja, så gør, hvad de har bedt om. Men hvis de siger nej ... ja, så er der måske noget lusket i gære!
For det andet skal du se på e-mailadressen: Ligner den en officiel adresse fra virksomheden? Ofte vil denne slags e-mails blive sendt fra en adresse, der slutter med "mailinator" eller lignende - det betyder, at den ikke er fra dem!
Godkend dine meddelelser
Hvis du vil undgå gætterier, kan du overveje at autentificere dine e-mails ved hjælp af pålidelige protokoller som SPF, DKIM og især, DMARC. Autentificering kan hjælpe domæneejere med at forhindre en lang række cyberangreb, herunder spoofing, phishing, ransomware og BEC.
Se efter tegn
- Se efter stavefejl, dårlig grammatik og andre fejl i e-mailen. De fleste phishing-e-mails vil indeholde mindst én fejl, fordi de er lavet af svindlere, der ikke har engelsk som modersmål.
- Kig efter links i e-mailen. Hvis linket leder dig til et websted, der ikke er forbundet med din bank eller onlinebutik, er det sandsynligvis ikke sikkert at klikke på det.
- Kontroller alle telefonnumre, der er anført i e-mailen, ved hjælp af en pålidelig kilde som Google Voice eller Skype, før du ringer tilbage til dem - også selvom de virker lovlige! Du kan også ringe direkte til din bank uden at dele følsomme oplysninger over telefonen, hvis du er mistænksom over for en e-mailforespørgsel."
Læs vores detaljerede vejledning om Almindelige indikatorer på et forsøg på phishing.
Hvordan undgår du at blive phished?
Du kan undgå at blive snydt ved at følge disse tips:
- Klik aldrig på phishing-links i e-mails eller sms'er, medmindre du ved, hvor de kommer fra (og hvis de beder om personlige oplysninger).
- Se på afsenderens e-mailadresse, og sammenlign den med deres rigtige e-mailadresse (hvis de har oplyst den). Hvis det ikke ser rigtigt ud, eller hvis der er stavefejl eller andre fejl, skal du ikke åbne den!
- Håndhæv din DMARC-politik til p=reject (bemærk, at skift til DMARC-håndhævelse bør være en gradvis proces, og det anbefales altid at starte med p=none)
- Undervis dine medarbejdere om e-mailangreb og bedste praksis ved at gennemgå en gratis DMARC-uddannelse.
Sidste ord
Phishing-angreb udsætter ikke kun dit netværk for risiko for databrud og malware-infektioner, men de koster også virksomheder millioner af dollars i tabt omsætning og tab af omdømme hvert år (ifølge IBM). Den bedste måde at forebygge disse angreb på er gennem bevidsthed, tidlig opdagelse og effektive forebyggelsesforanstaltninger.
- Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
- Hvordan tjekker du dit domænes sundhed? - 26. maj 2023
- Hvorfor skal Microsoft omfavne BIMI? - 25. maj 2023