Hver tredje falder for snyd

Phishingmails vildleder folk til at installere malware, og hele 30 % af denne type mails bliver åbnet, hvoraf 12 % klikker videre på selve linket, der ender med at hacke computeren

Det betyder, at medarbejdere, i god tro, desværre bliver snydt og lokket til at åbne mails og klikke videre på links, som indeholder en skadelig kode, der installeres på deres computer.

Et typisk eksempel på phishing er, at den it-kriminelle udgiver sig for at være en medarbejder i organisationen og derefter opstarter en korrespondance frem og tilbage med offeret.

”Når den it-kriminelle har skabt et troværdigt forhold med offeret, sender han herefter en mail med et link, som installerer malwaren. Der er altså ikke noget tabu i at have trykket på sådan en mail, da mange af de pågældende phishing mails virker troværdige,” skriver IT-Branchen i en pressemeddelelse.

Tallene er fra seneste rapport fra Verizon, som desuden betegner ovenstående eksempel, men det man i it-branchen kalder social engineering. Og det er noget, der er på vej frem blandt hackere.

”Vi er i en periode, hvor mange af de vanlige tekniske sikkerhedskontroller bliver fortabt over for nye angrebstyper, der foregår igennem phishing-mails og specielt fænomenet ransomware. Medarbejderne er derfor ofte det vigtigste led i sikkerhedskæden. Er leddet svagt, og medarbejderen klikker på et skadeligt link, kan det gå ud over hele virksomhedens data, hvilket kan medføre store tab,” udtaler Rasmus Theede, formand for Rådet for Digital Sikkerhed og en del af ITB’s it-sikkerhedsudvalg i pressemeddelelsen.

Sådan sikrer du dig mod phishing

Tallene er en stigning siden 2014, hvor 23 % åbnede phishingmails og 11% af disse klikkede videre på et link. Dermed er det altså blevet nemmere for it-kriminelle at snyde medarbejdere og bryde it-sikkerheden i en virksomhed.

”Det er enormt vigtigt at både medarbejdere og virksomhed tager phishing seriøst. Det nytter ikke, at medarbejderne godt ved, at de ikke bør klikke på mistænkelige links i e-mails, men alligevel gør det. Det gælder ikke kun om at give medarbejderne viden, men at få dem til at ændre adfærd. Og det kræver en målrettet og ihærdig indsats,” fortsætter Rasmus Theede.

For at undgå at blive offer for phishing, er der flere råd man kan følge og rådgive til andre medarbejdere.

F.eks. bør du:

  •  Forholde dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig
  •  Undgå at klikke på links i e-mails. Indtast i stedet selve web-adressen
  • Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen

Del artiklen på

Om Lars Bennetzen (2199 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?