Gå til sidens indhold
Phishing: Sådan beskytter du din virksomhed

Phishing: Sådan beskytter du din virksomhed

Hver dag bliver flere danske virksomheder forsøgt narret gennem falske e-mails, SMS'er og telefonopkald. Angrebene bliver mere avancerede, og det kan være svært at skelne mellem en legitim henvendelse og et forsøg på svindel.

Heldigvis kan risikoen reduceres markant med den rette viden, gode sikkerhedsvaner og de rigtige tekniske sikkerhedsforanstaltninger. Her kan du blive klogere på, hvad phishing er, hvordan angrebene foregår, og hvad du kan gøre for at beskytte din virksomhed.

Hvad er phishing?

Phishing er en type af digital svindel, hvor cyberkriminelle forsøger at narre medarbejdere til at udlevere følsomme oplysninger eller give adgang til virksomhedens IT-systemer. Det sker typisk via e-mail, men phishing foregår også via SMS, opkald og sociale medier.

Angrebene sker ofte ved, at den cyberkriminelle udgiver sig for at være en person eller virksomhed, som modtageren har tillid til. Det kan være en bank, en offentlig myndighed, en samarbejdspartner eller en kollega. Formålet kan blandt andet være at få adgang til:

  • brugernavne og adgangskoder
  • betalingsoplysninger
  • kunde- og persondata
  • virksomhedens netværk
  • e-mailkonti

I nogle tilfælde er målet at installere skadelig software, som kan bruges til fx ransomware eller datatyveri.

Hvordan foregår et phishing-angreb?

De fleste phishing-angreb begynder med en henvendelse, der ser troværdig ud. Det kan være en e-mail om en ubetalt faktura, en besked om at nulstille en adgangskode eller en SMS fra en pakkeleverandør. Fælles for dem er, at de forsøger at få modtageren til at handle hurtigt uden at tænke sig om.

Et typisk phishing-angreb kan se sådan ud:

  1. En medarbejder modtager en e-mail, der tilsyneladende kommer fra Microsoft 365, banken eller virksomhedens IT-afdeling
  2. Mailen indeholder et link til en hjemmeside, der ligner den rigtige login-side
  3. Medarbejderen indtaster sine loginoplysninger
  4. Oplysningerne sendes direkte til de cyberkriminelle
  5. De cyberkriminelle kan nu logge ind på IT-systemerne eller bruge adgangen til at gennemføre yderligere angreb.

Andre phishing-angreb forsøger i stedet at få medarbejderen til at åbne en vedhæftet fil, som installerer skadelig software på computeren.

De mest almindelige former for phishing

Phishing kan foregå på forskellige måder. Metoden udvikler sig løbende, men de mest almindelige former er:

  • E-mail-phishing
    Den klassiske form for phishing sker via e-mail. Mailen kan ligne en besked fra en kunde, leverandør, bank eller offentlig myndighed og indeholder ofte et link eller en vedhæftet fil. Formålet er at få modtageren til at afgive oplysninger eller installere skadelig software.

  • Smishing
    Smishing er phishing via SMS. Beskederne udgiver sig ofte for at komme fra fx PostNord, GLS, skattemyndigheder eller banken og opfordrer modtageren til at klikke på et link eller betale et mindre beløb.

  • Vishing
    Ved vishing foregår svindlen over telefonen. Den cyberkriminelle udgiver sig fx for at være fra virksomhedens IT-leverandør, banken eller Microsoft og forsøger at få medarbejderen til at udlevere loginoplysninger eller installere software, der giver adgang til computeren.

  • Spear phishing
    Spear phishing er målrettede phishing-angreb. Her har den cyberkriminelle ofte indsamlet oplysninger om virksomheden på forhånd og tilpasset beskeden, så den virker troværdig.

 

Angrebet kan fx tage udgangspunkt i en konkret kunde, en aktuel leverance eller en intern medarbejder. Fordi beskeden er så målrettet, kan den være langt sværere at opdage end almindelig phishing.

Sådan genkender du phishing

Selvom phishing-angreb bliver mere avancerede, er der ofte flere tegn, som afslører dem. Medarbejdere, der kender faresignalerne, har langt større chance for at stoppe et angreb, før det udvikler sig. Vær særligt opmærksom, hvis en besked:

  • skaber unødigt tidspres eller forsøger at få dig til at handle hurtigt
  • beder om loginoplysninger eller personfølsomme oplysninger
  • indeholder links, der ikke matcher afsenderens hjemmeside
  • kommer fra en usædvanlig eller ukendt e-mailadresse
  • indeholder sproglige fejl eller formuleringer, der virker unaturlige
  • opfordrer dig til at åbne vedhæftede filer, du ikke forventede at modtage.

 

Selv hvis en mail ser troværdig ud, er det altid en god idé at kontrollere afsenderen, før du klikker på links eller åbner filer.

Sådan beskytter du din virksomhed mod phishing

Ingen virksomheder kan eliminere risikoen for phishing helt, men de fleste angreb kan forebygges med en kombination af gode arbejdsgange og sikkerhedsforanstaltninger.

Her er nogle af de vigtigste tiltag:

  • Uddan medarbejderne
    Menneskelige fejl er en af de største årsager til phishing-angreb. Derfor bør medarbejdere trænes i at genkende mistænkelige e-mails, SMS'er og hjemmesider.

  • Brug multifaktorgodkendelse (MFA)
    Selv hvis en adgangskode bliver stjålet, kan en multifaktorgodkendelse forhindre, at de cyberkriminelle får adgang til virksomhedens systemer.

  • Hold software opdateret
    Opdateringer lukker kendte sikkerhedshuller og gør det sværere for angribere at udnytte kompromitterede loginoplysninger eller installere malware.

  • Benyt spamfilter og antivirus
    Et opdateret spamfilter og antivirusprogram, der opdateres jævnligt, kan stoppe mange phishing-mails og skadelige filer, før de når medarbejdernes indbakke.

  • Hav en klar beredskabsplan
    Medarbejdere bør vide præcis, hvem de skal kontakte, hvis de har mistanke om phishing. Hurtig reaktion kan begrænse skaden betydeligt.

Hvad gør du, hvis en medarbejder falder for phishing?

Har en medarbejder klikket på et mistænkeligt link eller indtastet sine loginoplysninger, er det vigtigt at reagere hurtigt.

Du bør blandt andet:

  • afbryde den berørte computer fra netværket

  • ændre adgangskoder på de berørte konti

  • kontakte virksomhedens IT-ansvarlige eller IT-leverandør

  • undersøge, om andre systemer kan være kompromitteret

  • overvåge mistænkelig aktivitet på virksomhedens konti

Jo hurtigere hændelsen bliver håndteret, desto større er sandsynligheden for, at du kan begrænse konsekvenserne.

Når forebyggelse ikke er nok

Selv virksomheder med gode sikkerhedsprocedurer kan blive ramt af phishing. Hvis et phishing-angreb fører til uautoriseret adgang til virksomhedens IT-systemer eller data, kan det udvikle sig til et egentligt cyberangreb med driftsforstyrrelser, datatab eller behov for omfattende IT-genopretning.

En cyberforsikring kan derfor være en vigtig del af virksomhedens samlede beredskab. Hos GF får du ikke blot hjælp til de økonomiske konsekvenser ved et angreb. Du får også adgang til specialister, der kan hjælpe med at begrænse skaden og få virksomheden hurtigt tilbage i normal drift.

Læs også om andre cybertrusler

Ransomware

Hvad er det, og hvordan dækker forsikringen?

Hvad sker der ved et cyberangreb?

Hvad er det, og hvordan dækker forsikringen?

Spørgsmål og svar om phishing

Phishing er en form for cybersvindel, hvor angribere udgiver sig for at være en betroet afsender for at narre modtageren til at udlevere følsomme oplysninger, klikke på skadelige links eller give uautoriseret adgang til systemer.

Smishing er phishing via SMS. Beskederne indeholder typisk et link til en falsk hjemmeside eller opfordrer modtageren til at udlevere oplysninger.

Spear phishing er mere målrettede phishing-angreb, hvor den cyberkriminelle tilpasser beskeden til en bestemt virksomhed eller en medarbejder. Derfor kan angrebene være endnu sværere at opdage end almindelig phishing.

Almindelig phishing sendes i massevis og er generisk. Spear phishing er målrettet en specifik person eller virksomhed. Angriberen har undersøgt modtageren og tilpasser angrebet, så det virker troværdigt. Spear phishing er markant sværere at gennemskue.

Typiske tegn er uventede beskeder, tidspres, links til ukendte hjemmesider, stavefejl eller anmodninger om loginoplysninger. Er du i tvivl, bør du altid kontrollere afsenderen, før du reagerer.

Afbryd straks enheden fra netværket, kontakt virksomhedens IT-ansvarlige, skift relevante adgangskoder og undersøg, om der er tegn på uautoriseret adgang. Hurtig handling kan begrænse skaden betydeligt.

   

Andre forsikringer, der kan være relevante for din virksomhed

Kontakt