Phishing-mails bliver stadig mere udspekulerede i udseende og metode, med det formål at lokke både store og små virksomheder i nettet. Læs med her og bliv klogere på hvad phishing er, og hvordan du og dine medarbejdere undgår at bide på krogen.

Hvad er phishing?

Phishing er en metode, hvor hackerne prøver til at franarre dig fortrolige informationer. Det kan være alt fra bankoplysninger, login til mailkonto, hjemmesider, NemID osv. Med disse oplysninger kan hackerne blandt andet stjæle penge og værdifulde oplysninger fra dig, eller de kan misbruge din identitet til at hacke personer i dit netværk.

Hvordan fungerer phising?

Phishing foregår typisk ved at hackerne sender falske mails, som udgiver sig for at være fra f.eks. SKAT, PostNord eller andre kendte afsendere. I mailen vil de lokke dig til at klikke på et link, som henviser til en hjemmeside, hvor du bliver mødt med et login. Så snart du har indtastet dine oplysninger og trykket ”OK”, vil hackerne være i besiddelse af dine oplysninger

Hackere og IT-kriminelle forbedrer sig hele tiden

Phishing er blevet mere raffineret og sværere at gennemskue med tiden. Udover, at de er blevet bedre til at efterligne kendte afsendere som SKAT og NemID, er de begyndt på et nyt trick, hvor de overtager og misbruger personers mailkonto fra din kontaktliste.

Ifølge Michael Boye Olsen, IT-konsulent hos Comby, er denne type phishing-mail meget svær at gennemskue, da den bliver afsendt fra en af dine kontakter i netværket:

De får fat i dine oplysninger ved at du modtager en mail fra din leverandør, kunde eller kollega. Her står der i mailen, at de har delt noget med dig i OneDrive, som du kan tilgå ved at trykke på linket. Når du kender personen, er man ikke lige så mistænkelig, og hackerne har derfor større sandsynlighed for at få dig til at indtaste dit login”.

Når hackerne har fået fat på dit brugernavn og password til OneDrive, har de mulighed for at misbruge din mailkonto, og sende phishing-, virus- og spammails i dit navn.

I det hele taget kan phishing-mails være porten for mange hackere til at få foden indenfor i virksomhedens IT-systemer. Udover at phishing-mails kan indeholde links med det formål at stjæle loginoplysninger, kan de også indeholde ransomware, som går ind og krypterer virksomhedens filer og dokumenter. Er din virksomhed blevet ramt af ransomware, er det umuligt at få filerne dekrypteret, medmindre du betaler en løsesum.

Læs med her, og bliv klogere på hvordan du beskytter din virksomhed mod ransomware. 

Hvad er phishing?

Sådan beskytter du dig mod phishing

Slå sikkerhedstiltag til din DNS

Langt de fleste cyber-angreb foregår via usikre domæner, som indeholder ondsindede koder. Disse domæner bliver typisk delt via phishing-mails, hvor folk kan komme til at dele deres oplysninger. Via din DNS kan du tilslutte en funktion som blokerer mails, som ikke kommer fra dem de udgiver sig for at være eller som indeholder skadelige links.

Anvend spam- og antivirusprogrammer

Antivirus scanner din computer, filer og programmer for virus og spam, og er dermed en effektiv metode til at blokere og beskytte virksomheden og medarbejderne mod virus og it-kriminalitet fra nettet.

Det er altid vigtigt at forholde sig kritisk overfor e-mails og links fra ukendte eller mistænkelige afsendere – men det er ikke altid nemt at gennemskue. Med antivirus reduceres risikoen for hacking, da den blokerer mistænkelige mails og filer.

Faktisk modtager man mange flere falske mails fra SKAT og Postnord end hvad man går og tror. Takket være ens spamfilter, bliver de fanget inden du modtager dem”, fortæller Michael Boye Olsen.

Uddan medarbejderne i IT-sikkerhed

Udover sikkerhedsprogrammer, som kan opsnappe mange spam- og phishingmails er det også vigtigt at uddanne medarbejderne i IT-sikkerhed. Løbende træning i IT-sikkerhed har en god effekt på medarbejdernes bevågenhed overfor mistænkelige mails, links og andre faldgruber.

Comby hjælper gerne med at uddanne virksomhedens medarbejdere i IT-sikkerhed og give gode råd til, hvordan man undgår phishing og andre svindelnumre.

Hos Comby har vi også den service, at alle vores driftskunder kan ringe ind, hvis de oplever noget mistænkeligt, eller er i tvivl om validiteten af en mail. Hos Comby tager vi ingen chancer, og det bør vores kunder heller ikke gøre. Derfor kan de altid ringe ind og få afklaret problemet uden omkostning.

En god huskeregel

Tjek altid linket før du klikker på det. Hold musen hen over linket, og se om stien ser valid ud eller ej.  

MFA – det vigtigste våben mod phishing

Hvis din virksomhed ikke har fået implementeret MFA (multifaktor godkendelse) på samtlige brugere, er det bare med at få det gjort:

MFA er det vigtigste middel mod phishing. For selvom man falder i fælden og indtaster sine oplysninger, så kan hackerne stadig ikke logge ind, da de skal bruge en to-faktor-kode fra din mobil. MFA fungerer derfor som et ekstra sikkerhedslag, der forhindrer IT-kriminelle i at misbruge brugernes oplysninger”, fortæller Michael Boye Olsen.  

Hvad er MFA?

MFA står for multi-factor authentification, og er en godkendelsesmetode til at verificere, om brugerne er dem de udgiver sig for at være.

Vil du vide mere om vores MFA-løsning?
Så tøv ikke med at kontakte os.

Høje ambitioner for it virksomhed i Slagelse

Den grønlandske IT virksomhed, Comby, har høje ambitioner med det nye hovedsæde i Slagelse. Comby gearer til vækst, og har ambitioner om at runde en omsætning på 600 mio. kr. med 300 ansatte i alt i både Danmark og Grønland. Med afsæt i mere end 20 års erfaring med at...

Hardware as a Service: Alt i én løsning

Hardware as a Service (HaaS) er en ny løsning som vinder mere og mere frem i IT-verdenen - og med god grund. HaaS-modellen tilbyder en lang række fordele, som ikke er set før ved leasing- eller lejeaftaler. Udskiftning til nye hardwareløsninger, kan for mange...

Moderne IT-løsninger og sikker drift har højnet CHYMEIAs IT-arkitektur

Moderne IT-løsninger og en effektiv IT-drift har højnet CHYMEIAs IT-arkitektur. CHYMEIA udvikler softwareløsninger til kemikaliestyring og udarbejdelse af kemikaliesikkerhedsdokumenter. Derfor er høj oppetid og kontinuerlig drift altafgørende for, at de kan udvikle...

Ransomwareangreb: Har du en sikker løsning mod angreb på dine data?

Hvad er ransomware? Ransomware er en virus, som krypterer dine filer og dokumenter, så du ikke kan tilgå indholdet, medmindre du betaler en løsesum. Derfor er ransomware også noget af det mest udspekulerede stykke malware, du eller dine medarbejdere kan få ind på...

IT sikkerhed er ikke en mulighed – det er en nødvendighed

IT sikkerhed er ikke længere et spørgsmål, det er en nædvendighed. Antallet af cybertrusler er stigende i Danmark, men  alligevel er der stadig mange virksomheder, som ikke har de fornødne sikkerhedsforanstaltninger. Grunden hertil skyldes bl.a. at virksomhederne er i...

MFA styrker it-sikkerheden på hjemmearbejdspladsen

MFA (Multi-factor autentication) øger medarbejdernes og virksomhedens it-sikkerhed. Distance- og hjemmearbejde bliver mere og mere brugt i de danske virksomheder, og dette stiller højere krav til it-sikkerheden. Hjemmearbejde kan udgøre en stor trussel mod...

Er du den næste der oplever hackerangreb eller omfattende virusangreb?

Udskyder eller nedprioriterer du opdateringer af din virksomheds softwaresystemer, øger du risikoen for, at dine forretningskritiske data mistes eller stjæles. De fleste hackerangreb og virusangreb udnytter svagheder i netværket, til at skaffe sig uautoriseret adgang...

Hvornår har du sidst tjekket om din backup virker?

Spar din virksomhed for unødig nedetid og økonomisk tab med en velovervejet og gennemtestet backup-strategi. Datatab er uanset årsag et alvorligt problem, der kan have konsekvenser for din virksomhed langt ind i fremtiden. Det kan derfor betale sig at implementere en...

Printerudlejning på kundens præmisser

Flere virksomheder bruger unødigt mange penge på deres printere, fordi de ikke undersøger markedet, før de beslutter sig for en løsning. Mange ender med at købe en printer, der er dyr i drift, eller fanges af uigennemskuelige leasingaftaler. Ved leje gennem PrintBy...

4 fordele ved at outsource IT-support

Ved at outsource IT-support opnås effektiv IT-drift, hvor du undgår spildt arbejdskraft.  Når du outsourcer IT-support får du den bedste produktivitet og tilfredshed hos dine medarbejdere uden frustrationer. Det er demotiverende og frustrerende for medarbejdere, hvis...