Contact us: +45 32 67 26 26

Sådan Spotter Du En Phishingmail: 7 Tegn På Phishing Til At Beskytte Din Organisation

Sarah Hofmann
By: Sarah Hofmann IT-sikkerhed | 7 marts

Phishingmails bliver sværere at opdage, efterhånden som cyberkriminelle bliver bedre til at få deres e-mails til at se ægte ud. Mange af de traditionelle tegn på phishing, som vi er blevet trænet i at opdage, såsom dårlig grammatik eller stavefejl, ses nu mere sjældent. Det betyder, at vi skal være mere opmærksomme på falske mails, så vi ikke bliver ofre for phishing-svindel. I dette blogindlæg identificerer vi nogle af de mere komplekse tegn på phishing mails. Du kan bruge disse tegn til at holde øje med falske mails i din indbakke og dele dem med alle dine kollegaer for at styrke jeres cybersikkerhedskultur.  

Registrering af phishingmails beskytter dig og din organisation 

Da phishing er en af de største cybersikkerhedstrusler, som virksomheder står over for i dag, er det vigtigt, at alle er i stand til at undgå phishing mails, når de lander i indbakken. Alle modtager en phishing mail på et tidspunkt, så du kan også dele disse tips med resten af din virksomhed, for at styrke jeres modstandsdygtighed mod phishing angreb. I de følgende afsnit vil vi fremhæve nogle kendetegn i phishing mails, så du og hele din virksomhed kan forbedre jeres evner til at opdage dem.  

Phishing bliver sværere at opdage 

Desværre er det ikke altid lige nemt, at få øje på en phishing mail. Phishing mails og de cyberkriminelle, som laver dem, er blevet bedre gennem årene. Det betyder, at phishing mails bliver mere overbevisende og mindre åbenlyse, så det er vigtigere end nogensinde at du og resten af din virksomhed er forsigtige.

Teknologi er phisherens bedste ven 

Vi elsker alle stavekontrol. Men vi skal huske på, at cyberkriminelle har adgang til den samme stavekontrolsoftware, som vi selv bruger i vores e-mails. Derfor bliver deres teknikker mere sofistikerede, og at opdage stavefejl er derfor ikke længere nok til at beskytte sig. 

Ud over stavekontrol har cyberkriminelle i dag adgang til mere software end nogensinde før, som de kan bruge til at få deres phishing-kampagner til at se ægte ud. For eksempel har det mørke internet phishingværktøjer, som giver ondsindede aktører alle de værktøjer, man skal bruge til at lave falske hjemmesider, som efterligner en rigtig virksomheds hjemmeside. Hvis du besøger en af disse hacker-designede hjemmesider, vil du ikke være klar over at du har gjort noget forkert, før du har indtastet følsomme data, og det derved er for sent. 

Generelle phishing-kendetegn: Hvornår man skal være ekstra forsigtig 

Inden vi går ind i de mere tekniske phishing-kendetegn, så lad os starte med de grundlæggende tegn på en falsk mail. Chancerne er, at du og dine kollegaer sikkert har hørt om disse phishing-tegn før, men de er værd at gentage, fordi de danner grundlaget for de fleste phishing mails. Hvis du modtager en e-mail, der opfylder disse kriterier, så kan det være en uønsket mail, og det er værd at undersøge den nærmere med vores mere tekniske tips, som du kan se herunder.

How to spot a phishing mail - Infographic

Uopfordrede e-mails 

En god praksis er at være ekstra vagtsom, når du er online, især hver gang du modtager en uopfordret e-mail. Det skyldes, at phishing mails normalt vil bede dig om at gøre noget, eller tilbyder dig en belønning, som du ikke selv har bedt om, eller har lagt op til. Hvis du modtager en uopfordret e-mail, er det det første tegn på, at du bør være ekstra opmærksom. 

Følelsesmæssige appeller 

Succesfulde phishing mails vil sædvanligvis forsøge at fremkalde følelser af frygt eller hast hos dig, for at få dig til at springe til handling, uden at tænke over det først. For eksempel er mails, der hævder "pinlige billeder af dig", eller en "mangel af penge på din konto", designet til at appellere til dine instinkter og fremprovokere en følelsesmæssig reaktion. Cyberkriminelle forsøger normalt at manipulere os, ved at gå efter de samme følelser, som:  

  • Hastværk 

  • Lysten til at hjælpe andre  

  • Frygt 

  • Nysgerrighed  

  • Grådighed 

  • Tillid 

  • Glæde 

Hvis du modtager en e-mail, der får dig til at føle at du skal skynde dig, skal du tage et skridt tilbage og se lidt nærmere på situationen, før du skrider til handling. 

Anmodninger om følsomme oplysninger 

For at få succes, skal cyberkriminelle få noget fra dig. I mange tilfælde vil de anmode om dine fortrolige oplysninger i en phishingmail. Hver gang en e-mail anmoder om private oplysninger, såsom personlige oplysninger om en bankkonto, kreditkortnummer eller loginoplysninger, skal du være forsigtig. Spørg dig selv: Kender du afsenderen af mailen? Hvorfor har de brug for disse personlige oplysninger? Hvad vil de gøre med det, når de først har dem? Har de virkelig brug for det lige nu?  

Dårlig grammatik eller mærkelige formuleringer 

Ja, vi ved, at stave- og grammatikfejl bliver mindre og mindre almindelige i phishing mails. Men nogle gange dukker de stadig op, og når de gør det, kan det være et tegn på phishing. Udover grammatik- og stavefejl, kan du også kigge efter mærkelige formuleringer - ting, som der er teknisk korrekte og ville bestå stave- og grammatikkontrollen, men som folk faktisk ikke rigtig siger. For eksempel er en hilsen, som "Goddag, fru..." teknisk set korrekt, men hvornår var sidste gang at nogen, du kender, skrev det i en e-mail? Sprog der er for formelt eller uformelt, kan være et tegn på en phishing mail 

Tekniske phishing-kendetegn, du skal være opmærksom på, og hvad du skal gøre ved dem 

De phishing kendetegn, som vi indtil videre har nævnt, er nogle af de grundlæggende tegn, som du vil se i mange phishing mails. Men nu hvor phishing teknikker bliver mere sofistikerede, skal du være mere teknisk, når du vurderer om en e-mail er ægte eller ej inden du evt. udlevere personlige oplysninger. Nedenfor er et par tekniske ting, du skal være opmærksom på i mails, da de kunne indikere, at en e-mail er et forsøg på phishing. Disse tips er nemme for dig, at anvende på egen hånd, og hvis du bruger et par minutter på at dele dem med dine kollegaer, kan det forhindre din virksomhed i at blive et phishing-offer.  

E-mailens afsenderdomæne 

Afsenderdomæne er den mailadresse, som en e-mail er sendt fra. Et domæne er forskelligt fra afsenderens navn, hvilket er det, du typisk ser, når du modtager en e-mail. Både afsenderens navn og mailadresse kan nemt ændres i forsøget på at narre modtagere til at tro, at det er en rigtig e-mail de har modtaget.

For eksempel kan afsenderens navn være "Facebook", og e-mailadressen kunne være "info@facebookmail.com.”Ved første øjekast ser e-mailen ud til at være fra Facebook, men en hurtig Google-søgning på domænenavnet @facebookmail.com kan fortælle dig, at det er et falsk domæne. Hvis en e-mail ser ud, som om den kommer fra en virksomhed, men bruger et generisk domæne såsom @gmail.com eller @outlook.com, kan den være ondsindet. 

Det er vigtigt at se på domænet, men selv efter omhyggelig evaluering, kan du aldrig være 100% sikker på, at e-mailen er autentisk. Dette skyldes, at det er muligt for cyberkriminelle at forfalske mails, hvis de tager sig tid til det. Det er dog sjældent, fordi dette tager noget tid at gøre, og det er et skridt, som cyberkriminelle i øjeblikket ikke behøver at tage for at få succes. Det er dog noget, der kan blive mere almindeligt i fremtiden, da phishing-angreb bliver ved med, at blive mere sofistikerede.

Linkadresser 

Ligesom afsenderdomænet er der forskel på, hvad du først ser, og hvad der ligger under. I dette tilfælde kan teksten, der er hyperlinket, og den faktiske linkede webadresse være anderledes. 

For eksempel kan den linkede tekst vise https://www.facebook.com, men linket, der er forbundet med teksten, kan være anderledes og bringe dig til en hjemmeside, som hackeren har oprettet til, at stjæle dine oplysninger. Det er nemt at ændre teksten på linket, og den linkadresse den leder dig til.

Før du klikker på et link, skal du holde musen henover det. Dette vil afsløre hjemmesiden der linkes til, så du kan sikre dig, at hjemmesiden er reelt. Hvis den hjemmeside der linkes til, ser mistænkeligt ud, bør du være forsigtig med e-mailen, da det kan være en indikation af phishing. Du skal være forsigtig her, fordi cyberkriminelle kan skabe falske hjemmesider, som efterligner rigtige sider. Hvis du er i tvivl, kan du altid besøge den betroede hjemmeside ved at indtaste adressen i din browser, istedet for at klikke på linket i din e-mail. 

Smart CTA_phishingcase DK

Vedhæftede filer 

Hver gang du får tilsendt en mail med en uopfordret vedhæftet dokumenet, bør du være forsigtig. Svindlere bruger diskrete vedhæftede dokumenter mails til, at få dig til at installere malware på din computer, uden at du ved det. Den vedhæftede fil kan hedde noget, der virker vigtigt eller godartet, såsom "Yderligere oplysninger", "Betalingskvittering" eller "Brugshistorik." Du bør kigge efter vedhæftede dokumenter, der almindeligvis er forbundet med malware-downloads, såsom .zip, .exe og .scr.  

Cyberkriminelle skjuler også malware i dokumentformater, som du er vant til at bruge på arbejdet, såsom Microsoft Word, Excel og PDF-dokumenter. Derfor er der stor grund til at passe på med uventede dokumenter, og omhyggeligt gennemgå uopfordrede vedhæftninger, før du åbner dem. Hvis du modtager en uventet vedhæftet dokument, skal du ikke åbne den, før du kan bekræfte at mailen er autentisk. 

Vær opmærksom på både interne og eksterne e-mails 

Nogle gange vil phishingmails komme fra, hvad der ligner en ekstern afsender. For eksempel efterligner hackere store virksomheder, som Facebook, Microsoft og Apple for at forsøge på, at få din opmærksomhed – måske beder disse mails dig om at bekræfte dine kontooplysninger, eller nulstille din adgangskode, så hold øje. En ny form for phishing, kaldet spear phishing, er også noget,

som du skal holde øje med. I disse angreb efterligner en cyberkriminel nogen i din virksomhed. Som du nok kan forestille dig, så er disse former for angreb virkelig farlige, da vi har en tendens til at stole på mails fra interne eller kendte afsendere.  

Hvis du modtager en uventet anmodning fra nogen i din organisation, specifikt i tilfælde hvor du bliver bedt om at installere software, opdatere dine personoplysninger eller dele betalingskortoplysninger, skal du sørge for at bekræfte, at mailen faktisk er fra den pågældende person og muligvis efterspørge flere oplysninger. Ring til dem, skriv til dem, eller gå forbi deres skrivebord for at tale med dem. Bare sørg for, at du ikke svarer på mailen, og spørger om det er dem, da det blot vil sætte dig i kontakt med den potentielle cyberkriminelle. Organisatorisk opmærksomhed det bedste digitale selvforsvar, at beskytte din stab mod spear phishing-angreb.

Du mener, at du har fået tilsendt en phishingmail. Hvad så nu? 

Hvis du har mistanke om, at du har fået tilsendt en phishing-mail, bør du følge dit kontors rapporteringsproces for mistænkelige mails. Hvis du er IT-chefen på dit kontor, er det vigtigt at have en klar rapporteringsproces, som din virksomhed er opmærksom på, så dine kollegaer ved, hvad de skal gøre, når de modtager en mistænkelig mail. Husk at genkendelse af tegnene på en phishingmail kun er en del af ligningen her, og at dine kollegaer skal vide, hvad man skal gøre med en phishingmail, for bedst muligt at beskytte virksomheden.  

Hvis e-mailen er fra en ekstern afsender 

  • Klik ikke på nogen links, eller åben op for nogen vedhæftede filer. Udfør ikke den anmodede handling. 

  • Rapporter e-mailen til dit IT-team ved hjælp af den proces, der er beskrevet i dit kontors IT-sikkerhedspolitik. 

  • Dit IT-team kan besvare de spørgsmål, som du har om e-mailen. 

Hvis e-mailen er fra en intern afsender 

  • Klik ikke på nogen links, eller åben nogen vedhæftede filer. Udfør ikke den anmodede handling. 

  • Kom i kontakt med afsenderen. Som vi nævnte tidligere, kan du ringe til vedkommende, sms'e dem eller tale med dem personligt for at bekræfte, om de har sendt dig e-mailen. Lad være med at e-maile dem, hvis deres e-mailkonto er blevet kompromitteret. 

  • Hvis din kollega bekræfter, at e-mailen er legitim, er alt i orden! Hvis du ikke kan kontakte din kollega, eller de bekræfter, at e-mailen faktisk ikke var fra dem, er det tid til at underrette dit IT-team og følge din virksomheds rapporteringspolitik. 

Lad e-mailen være 

Det er vigtigt at rapportere e-mailen, men det er kun en del af, hvordan du skal reagere på et phishing-forsøg. Det bedste, som du kan gøre er, at undgå at interagere med e-mailen, da åbning af filer kan føre til, at du utilsigtet installerer malware på din computer. Vi anbefaler at slette e-mailen, så den ikke længere er i din indbakke.  

Hvis du har lavet en fejl og allerede har åbnet en mistænkelig vedhæftet fil, fra en mistænkt phishingmail, skal du reagere hurtigt og fortælle det til dit IT-afdeling.

Træn dine medarbejdere i at genkende phishing-forsøg 

Medarbejdere bør vide, hvordan de opdager phishingmails, og hvorfor de er farlige 

Phishing-angreb er succesfulde, når blot én medarbejder falder i fælden. De fleste cyberangreb starter med phishingmails, hvilket gør menneskelige fejl til en enorm risiko for IT-sikkerheden. For at holde din virksomhed sikker, er det nødvendigt for hele teamet, at forstå alvoren af phishing-angreb, og hvordan man opdager phishingmails. Den gode nyhed er, at det er muligt at træne folk til at kunne genkende og reagere korrekt på phishing-angreb. Du kan dele tipsene i dette blogindlæg med dine kollegaer for at øge deres mailbevidsthed. 

Sæt detektionsfærdigheder på prøve med virkelige phishing-simuleringer 

At forstå, hvordan man i teorien opdager en phishingmail er én ting, men det kan faktisk være svært at fange en i din indbakke – især da phishing bliver mere sofistikeret. Phishing-simuleringer giver dine kollegaer muligheden for, at øve deres detektionsevner i realtid med "rigtige" e-mails. Ved løbende at udføre denne test, forbliver din virksomhed skarp og orienteret om de nyeste phishing-taktikker der er derude. 

Med vores Phishing Træning, kan du lære din virksomhed at genkende phishingmails i deres egne indbakker. Vores undersøgelser viser, at kontinuerlig læring virker. Efter at have være en del af CyberPilots awareness-træning og phishing-tests, brugere har reduceret deres fejl med 50% under simuleret phishing-angreb.

Phishing effectVi ved, at opmærksomme kollegaer udgør et robust hold, og at træningen af dit hold til at blive forvaltere af god IT-sikkerhed, ikke behøver at være en kompliceret opgave. Hvis du er interesseret i at lære mere om phishing-træning, og hvordan du kan implementere det i din virksomhed, så tøv ikke med at kontakte os på info@cyberpilot.io