Ransomware
Hvad er det, og hvordan dækker forsikringen?
Phishing er en type af digital svindel, hvor cyberkriminelle forsøger at narre medarbejdere til at udlevere følsomme oplysninger eller give adgang til virksomhedens IT-systemer. Det sker typisk via e-mail, men phishing foregår også via SMS, opkald og sociale medier.
Angrebene sker ofte ved, at den cyberkriminelle udgiver sig for at være en person eller virksomhed, som modtageren har tillid til. Det kan være en bank, en offentlig myndighed, en samarbejdspartner eller en kollega. Formålet kan blandt andet være at få adgang til:
I nogle tilfælde er målet at installere skadelig software, som kan bruges til fx ransomware eller datatyveri.
De fleste phishing-angreb begynder med en henvendelse, der ser troværdig ud. Det kan være en e-mail om en ubetalt faktura, en besked om at nulstille en adgangskode eller en SMS fra en pakkeleverandør. Fælles for dem er, at de forsøger at få modtageren til at handle hurtigt uden at tænke sig om.
Et typisk phishing-angreb kan se sådan ud:
Andre phishing-angreb forsøger i stedet at få medarbejderen til at åbne en vedhæftet fil, som installerer skadelig software på computeren.
Phishing kan foregå på forskellige måder. Metoden udvikler sig løbende, men de mest almindelige former er:
Angrebet kan fx tage udgangspunkt i en konkret kunde, en aktuel leverance eller en intern medarbejder. Fordi beskeden er så målrettet, kan den være langt sværere at opdage end almindelig phishing.
Selvom phishing-angreb bliver mere avancerede, er der ofte flere tegn, som afslører dem. Medarbejdere, der kender faresignalerne, har langt større chance for at stoppe et angreb, før det udvikler sig. Vær særligt opmærksom, hvis en besked:
Selv hvis en mail ser troværdig ud, er det altid en god idé at kontrollere afsenderen, før du klikker på links eller åbner filer.
Ingen virksomheder kan eliminere risikoen for phishing helt, men de fleste angreb kan forebygges med en kombination af gode arbejdsgange og sikkerhedsforanstaltninger.
Her er nogle af de vigtigste tiltag:
Har en medarbejder klikket på et mistænkeligt link eller indtastet sine loginoplysninger, er det vigtigt at reagere hurtigt.
Du bør blandt andet:
Jo hurtigere hændelsen bliver håndteret, desto større er sandsynligheden for, at du kan begrænse konsekvenserne.
Selv virksomheder med gode sikkerhedsprocedurer kan blive ramt af phishing. Hvis et phishing-angreb fører til uautoriseret adgang til virksomhedens IT-systemer eller data, kan det udvikle sig til et egentligt cyberangreb med driftsforstyrrelser, datatab eller behov for omfattende IT-genopretning.
En cyberforsikring kan derfor være en vigtig del af virksomhedens samlede beredskab. Hos GF får du ikke blot hjælp til de økonomiske konsekvenser ved et angreb. Du får også adgang til specialister, der kan hjælpe med at begrænse skaden og få virksomheden hurtigt tilbage i normal drift.

Phishing er en form for cybersvindel, hvor angribere udgiver sig for at være en betroet afsender for at narre modtageren til at udlevere følsomme oplysninger, klikke på skadelige links eller give uautoriseret adgang til systemer.
Smishing er phishing via SMS. Beskederne indeholder typisk et link til en falsk hjemmeside eller opfordrer modtageren til at udlevere oplysninger.
Spear phishing er mere målrettede phishing-angreb, hvor den cyberkriminelle tilpasser beskeden til en bestemt virksomhed eller en medarbejder. Derfor kan angrebene være endnu sværere at opdage end almindelig phishing.
Almindelig phishing sendes i massevis og er generisk. Spear phishing er målrettet en specifik person eller virksomhed. Angriberen har undersøgt modtageren og tilpasser angrebet, så det virker troværdigt. Spear phishing er markant sværere at gennemskue.
Typiske tegn er uventede beskeder, tidspres, links til ukendte hjemmesider, stavefejl eller anmodninger om loginoplysninger. Er du i tvivl, bør du altid kontrollere afsenderen, før du reagerer.
Afbryd straks enheden fra netværket, kontakt virksomhedens IT-ansvarlige, skift relevante adgangskoder og undersøg, om der er tegn på uautoriseret adgang. Hurtig handling kan begrænse skaden betydeligt.
Det er lovpligtigt at have en arbejdsskadeforsikring, der dækker dine medarbejdere, hvis dine ansatte kommer til skade i arbejdstiden.
Vores erhvervsbilforsikring kan tilpasses efter dit behov med mange forskellige tilvalgsdækninger. Den endelige forsikring sammensætter du selv i samarbejde med os.
Erhvervsbygningsforsikringen dækker i tilfælde af brand, vandskade, stormskade og andre pludselige skader. Vi hjælper dig med at sammensætte efter dit behov.