Phishing-mails bliver stadig mere udspekulerede i udseende og metode, med det formål at lokke både store og små virksomheder i nettet. Læs med her og bliv klogere på hvad phishing er, og hvordan du og dine medarbejdere undgår at bide på krogen.
Hvad er phishing?
Phishing er en metode, hvor hackerne prøver til at franarre dig fortrolige informationer. Det kan være alt fra bankoplysninger, login til mailkonto, hjemmesider, NemID osv. Med disse oplysninger kan hackerne blandt andet stjæle penge og værdifulde oplysninger fra dig, eller de kan misbruge din identitet til at hacke personer i dit netværk.
Skal vi sikre dig en stabil og effektiv IT-drift?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Klik på knappen og udfyld formularen, så kontakter vi dig.
Hvordan fungerer phising?
Phishing foregår typisk ved at hackerne sender falske mails, som udgiver sig for at være fra f.eks. SKAT, PostNord eller andre kendte afsendere. I mailen vil de lokke dig til at klikke på et link, som henviser til en hjemmeside, hvor du bliver mødt med et login. Så snart du har indtastet dine oplysninger og trykket ”OK”, vil hackerne være i besiddelse af dine oplysninger
Hackere og IT-kriminelle forbedrer sig hele tiden
Phishing er blevet mere raffineret og sværere at gennemskue med tiden. Udover, at de er blevet bedre til at efterligne kendte afsendere som SKAT og NemID, er de begyndt på et nyt trick, hvor de overtager og misbruger personers mailkonto fra din kontaktliste.
Ifølge Michael Boye Olsen, IT-konsulent hos Comby, er denne type phishing-mail meget svær at gennemskue, da den bliver afsendt fra en af dine kontakter i netværket:
”De får fat i dine oplysninger ved at du modtager en mail fra din leverandør, kunde eller kollega. Her står der i mailen, at de har delt noget med dig i OneDrive, som du kan tilgå ved at trykke på linket. Når du kender personen, er man ikke lige så mistænkelig, og hackerne har derfor større sandsynlighed for at få dig til at indtaste dit login”.
Når hackerne har fået fat på dit brugernavn og password til OneDrive, har de mulighed for at misbruge din mailkonto, og sende phishing-, virus- og spammails i dit navn.
I det hele taget kan phishing-mails være porten for mange hackere til at få foden indenfor i virksomhedens IT-systemer. Udover at phishing-mails kan indeholde links med det formål at stjæle loginoplysninger, kan de også indeholde ransomware, som går ind og krypterer virksomhedens filer og dokumenter. Er din virksomhed blevet ramt af ransomware, er det umuligt at få filerne dekrypteret, medmindre du betaler en løsesum.
Læs med her, og bliv klogere på hvordan du beskytter din virksomhed mod ransomware.
Sådan beskytter du dig mod phishing
Slå sikkerhedstiltag til din DNS
Langt de fleste cyber-angreb foregår via usikre domæner, som indeholder ondsindede koder. Disse domæner bliver typisk delt via phishing-mails, hvor folk kan komme til at dele deres oplysninger. Via din DNS kan du tilslutte en funktion som blokerer mails, som ikke kommer fra dem de udgiver sig for at være eller som indeholder skadelige links.
Anvend spam- og antivirusprogrammer
Antivirus scanner din computer, filer og programmer for virus og spam, og er dermed en effektiv metode til at blokere og beskytte virksomheden og medarbejderne mod virus og it-kriminalitet fra nettet.
Det er altid vigtigt at forholde sig kritisk overfor e-mails og links fra ukendte eller mistænkelige afsendere – men det er ikke altid nemt at gennemskue. Med antivirus reduceres risikoen for hacking, da den blokerer mistænkelige mails og filer.
”Faktisk modtager man mange flere falske mails fra SKAT og Postnord end hvad man går og tror. Takket være ens spamfilter, bliver de fanget inden du modtager dem”, fortæller Michael Boye Olsen.
Uddan medarbejderne i IT-sikkerhed
Udover sikkerhedsprogrammer, som kan opsnappe mange spam- og phishingmails er det også vigtigt at uddanne medarbejderne i IT-sikkerhed. Løbende træning i IT-sikkerhed har en god effekt på medarbejdernes bevågenhed overfor mistænkelige mails, links og andre faldgruber.
Comby hjælper gerne med at uddanne virksomhedens medarbejdere i IT-sikkerhed og give gode råd til, hvordan man undgår phishing og andre svindelnumre.
Hos Comby har vi også den service, at alle vores driftskunder kan ringe ind, hvis de oplever noget mistænkeligt, eller er i tvivl om validiteten af en mail. Hos Comby tager vi ingen chancer, og det bør vores kunder heller ikke gøre. Derfor kan de altid ringe ind og få afklaret problemet uden omkostning.
En god huskeregel
Tjek altid linket før du klikker på det. Hold musen hen over linket, og se om stien ser valid ud eller ej.
MFA – det vigtigste våben mod phishing
Hvis din virksomhed ikke har fået implementeret MFA (multifaktor godkendelse) på samtlige brugere, er det bare med at få det gjort:
”MFA er det vigtigste middel mod phishing. For selvom man falder i fælden og indtaster sine oplysninger, så kan hackerne stadig ikke logge ind, da de skal bruge en to-faktor-kode fra din mobil. MFA fungerer derfor som et ekstra sikkerhedslag, der forhindrer IT-kriminelle i at misbruge brugernes oplysninger”, fortæller Michael Boye Olsen.
Hvad er MFA?
MFA står for multi-factor authentification, og er en godkendelsesmetode til at verificere, om brugerne er dem de udgiver sig for at være.
Vil du vide mere om vores MFA-løsning?
Så tøv ikke med at kontakte os.
Skal vi sikre dig en stabil og effektiv IT-drift?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Udfyld formularen, så kontakter vi dig.