Phishing
Phishing er en type internetbaseret svindel, hvor bedragere forsøger at franarre virksomheder eller medarbejdere følsomme oplysninger, som fx adgangskoder, kontonumre eller interne data. Formålet er ofte økonomisk gevinst, men kan også være identitetstyveri eller misbrug af fortrolige oplysninger.
Sådan foregår phishing
Phishing er ofte målrettet og udnytter menneskelige følelser som tillid, frygt eller hastværk. Svindlerne forsøger at få medarbejdere til at handle hurtigt, så de afslører følsomme oplysninger uden at tænke sig om. Det kan ske via e-mail, SMS, sociale medier eller telefonopkald, og metoderne bliver hele tiden mere sofistikerede. At forstå, hvordan phishing typisk foregår, er første skridt til at kunne genkende et angreb og beskytte virksomheden.
Phishing-beskeder kan have forskellige former, men nogle typiske kendetegn er:
- Links til falske login-sider, hvor medarbejdere bliver bedt om at indtaste adgangskoder eller virksomhedens digitale nøgle.
- Hastebeskeder, fx SMS’er eller e-mails, der påstår, at systemadgang skal opdateres med det samme.
- Telefonopkald eller sociale medier, hvor afsenderen udgiver sig for at være kollega, it-support eller bankrådgiver.
Konsekvensen af phishing kan være alvorlig: økonomisk tab, kompromitterede systemer og adgang til følsomme virksomhedsinformationer, som uvedkommende kan misbruge. Derfor er det vigtigt at være opmærksom på både indhold og afsender af digitale beskeder.
Eksempler på phishing
- En e-mail, der udgiver sig for at være fra virksomhedens it-afdeling med et link til ”opdatering af adgangskode”.
- En SMS fra ”banken”, der beder en medarbejder bekræfte login med NemID/BankID.
- Et telefonopkald, hvor svindleren udgiver sig for at være fra bank eller it-support og beder om følsomme oplysninger.
Sådan beskytter I virksomheden mod phishing
- Klik aldrig på links i uopfordrede e-mails eller SMS’er.
- Tjek altid afsenderens adresse og telefonnummer.
- Brug sikre og unikke adgangskoder samt tofaktorautentifikation (MFA) til virksomhedens konti og systemer.
- Informer og uddan medarbejdere om phishing og sæt klare procedurer for mistænkelige beskeder.
Ved at følge disse forholdsregler er virksomheden bedre beskyttet mod økonomisk tab, kompromitterede systemer og misbrug af fortrolige oplysninger.
Få hjælp til virksomhedens cybersikkerhed
Vil I have hjælp til at kortlægge risici, lave træning for medarbejdere eller få en sårbarhedstest? Kontakt os for en snak om, hvordan vi kan hjælpe jer med en konkret handleplan tilpasset jeres virksomhed.
Ofte stillede spørgsmål om phishing
Phishing er en type svindel, hvor kriminelle forsøger at franarre virksomheder eller medarbejdere følsomme oplysninger via e-mails, SMS’er, telefonopkald eller falske hjemmesider. Formålet er ofte økonomisk gevinst eller misbrug af fortrolige oplysninger.
Typiske tegn inkluderer uopfordrede beskeder, links til falske login-sider, krav om hurtig handling, mistænkelige afsenderadresser og beskeder, der udgiver sig for at være fra kollegaer, it-support, myndigheder eller banker.
Phishing kan medføre økonomisk tab, kompromitterede systemer, misbrug af konti eller adgang til følsomme virksomhedsinformationer. Det kan også skade virksomhedens omdømme og tillid hos kunder og samarbejdspartnere.
Klik aldrig på links fra uopfordrede beskeder, tjek altid afsenderens identitet, brug stærke adgangskoder og tofaktorgodkendelse, uddan medarbejdere i at genkende phishing, og kontakt it-ansvarlig eller rådgiver direkte, hvis der er tvivl om en beskeds ægthed.