knowbe4 Arkiv - Tech-Test

Black Friday-jagten: Ekspert advarer mod dyre cyberfælder for danskere

27. november 2025 Lars Bennetzen

Mens detailhandelen har skudt Black Friday og Cyber Monday i gang torsdag den 27. november 2025, advarer cybersikkerhedsfirmaet KnowBe4 forbrugere om at være ekstra forsigtige. Ifølge virksomheden planlægger cyberkriminelle at udnytte den travleste periode for onlinehandel. Sæsonbestemte udsalg er ifølge KnowBe4 blevet et primært mål for svindlere, som bruger falske hjemmesider, phishing-e-mails, bedrageriske annoncer og imitation på sociale medier til at lokke forbrugere til at udlevere personlige eller økonomiske oplysninger. Black Friday og Cyber Monday er også en højtid for cyberkriminelle. Kombinationen af tidsbegrænsede tilbud og høj efterspørgsel betyder, at folk ofte handler hurtigt uden at tage de sædvanlige forholdsregler. Vores budskab i år er simpelt: Behandl hvert tilbud med forsigtighed – især hvis det virker for godt til at være sandt. Dr. Martin Kraemer, CISO-rådgiver hos KnowBe4. Milliontab efter svindel i udlandet I USA, hvor Black Friday-traditionen er veletableret, har hver tredje amerikaner været udsat for svindel i løbet af højtiden, viser sikkerhedssoftwarevirksomheden McAfees 2024 Global Holiday Shopping Scams Study. Studiet indikerer desuden, at 58% af ofrene har mistet penge som følge af svindelnumrene. Den amerikanske Federal Trade Commission rapporterede i perioden oktober til december 2023 et samlet tab på 95.2 millioner dollars. Disse svindelnumre skal forbrugerne kende KnowBe4 fremhæver flere almindelige svindelnumre, som udnytter, at forbrugere har travlt og leder efter gode tilbud. Sådan undgår man at blive snydt Cybersikkerhedseksperten leverer også en række tips til at undgå svindel. Hvis man mistænker et muligt svindelnummer, anbefales det at søge efter butikkens navn, tjekke URL’en for “https” og undersøge …. (læs mere her)

Phishing-bølge rammer danskere: Google-tjeneste misbruges til angreb

26. maj 2025 Lars Bennetzen

Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet. Google-værktøj misbruges AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft. Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside. Avancerede svindelmetoder Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data. Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA. Bredere tendens bekymrer Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere …. (læs mere her)

Adgangskodevaner i Danmark afslører alvorlige cybersikkerhedsrisici

3. januar 2025 Lars Bennetzen

En ny undersøgelse fra it-sikkerhedsvirksomheden KnowBe4, gennemført af YouGov blandt 1.000 beskæftigede voksne i Danmark og Sverige, afslører bekymrende adgangskodevaner, der kan udsætte både enkeltpersoner og virksomheder for alvorlige cybersikkerhedsrisici. Resultaterne peger på manglende forståelse for stærke adgangskoder, begrænset brug af multifaktorgodkendelse og en lav anvendelse af adgangskodeadministratorer. Selvom 20 procent af de adspurgte i Danmark og 23 procent i Sverige bruger adgangskoder på mindst 12 tegn, er der stadig betydelige udfordringer. I Danmark svarer 20 procent, at de ikke kan huske så lange adgangskoder, og 12 procent forstår ikke behovet for det. Lignende tal ses i Sverige, hvor 13 procent ikke kan huske lange adgangskoder, og 13 procent ikke forstår vigtigheden. Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti. Martin Kramer, it-sikkerhedsevangelist hos KnowBe4 Mangel på viden om multifaktorgodkendelse Et andet bekymrende fund er den begrænsede brug af multifaktorgodkendelse (MFA). Over en tredjedel (36 procent) af de danske respondenter ved ikke, hvad multifaktorgodkendelse er, mod kun 11 procent i Sverige. I Danmark bruger kun 41 procent MFA, fordi de ser det som det mest sikre, mens tallet er 49 procent i Sverige. Multifaktorgodkendelse er en af de mest effektive metoder til at beskytte mod cyberangreb. Den lave anvendelse blandt danskerne viser, at der er behov for bedre oplysning og uddannelse i cybersikkerhed, for netop MFA er en af de mest effektive it-sikkerhedsgreb i forhold til, …. (læs mere her)

Her er 5 cybersikkerhedstips til julen 2024

3. december 2024 Lars Bennetzen

Sikkerhedsfirmaet KnowBe4 kommer her med sine fem bedste cybersikkerhedstips til at beskytte sig mod svindelnumre over julen. Juleshoppere står over for stigende risici, da cyberkriminelle i disse dage intensiverer deres sæsonbetonede svindelnumre, som hvert år koster forbrugerne milliarder af kroner på verdensplan. Ifølge FBI’s Internet Crime Report for 2023 modtog IC3 et rekordhøjt antal klager fra den amerikanske offentlighed: 880.418 klager blev registreret, med potentielle tab på over 12,5 milliarder dollars. Dette er en stigning på næsten 10 procent i antallet af klager og en stigning på 22 procent i de påførte tab sammenlignet med 2022. “Det er amerikanske tal, men vi oplever i høj grad de samme tendenser og skala ske i Europa og i Norden. Og det er i stor stil de samme teknikker, som bliver benyttet. Martin Kramer, it-sikkerhedsspecialist hos KnowBe4. Den mest rapporterede forbrydelse i 2023 var phishing-angreb, hvor der anvendes uopfordrede e-mails, tekstbeskeder og telefonopkald, der angiveligt kommer fra en legitim virksomhed, der efterspørgerpersonlige, finansielle og/eller loginoplysninger. Derfor er det afgørende, at forbrugerne er særligt opmærksomme i højtiden, hvor mængden af digitale transaktioner og kommunikation stiger, hvilket gør det lettere for cyberkriminelle at skjule deres ondsindede aktiviteter blandt de mange legitime beskeder og tilbud relateret til højtiden. KnowBe4s har disse fem tips til at færdes og handle sikkert på nettet over julen: “Højtiden er ikke kun højsæson for shoppere, det er også åbent jagtsæson for cyberkriminelle. Mens vi omfavner den festlige stemning, er det afgørende at opretholde en øget bevidsthed om cybersikkerhed. Vores mål er …. (læs mere her)

Ny rapport viser alarmerende tendenser om cyberangreb og cybertrusler mod produktionsindustrien

21. november 2024 Lars Bennetzen

KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”. Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem. Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25% af alle hændelser på tværs af de 10 største industrier, hvoraf 45% er malware-angreb. Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne. Nogle interessante højdepunkter fra rapporten omfatter: Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører. Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, …. (læs mere her)

Tilmeld dig vores nyhedsbrev