Phishing er den samlede betegnelse for et mail-angreb, hvor IT-kriminelle snyder sig vej ind i din virksomhed ved at udgive sig for at være en troværdig myndighed, bank eller organisation. Derfor er det vigtigt, at både ledelse og medarbejdere i en virksomhed opretholder en god IT-politik, kender faresignalerne og har en IT-adfærd, der altid er en smule på vagt.

Men det kan være svært at gennemskue, hvad der er en Phishing- mail, for de IT-kriminelle er eminente til at efterligne logoer og formuleringer, der nemt kan snyde enhver.

Phishing-angreb er et almindelig kendt kriminelt værktøj i den digitale verden. I den foregående periode med Covid-19 pandemien oplevede virksomheder, såvel som private et stigende antal Phishing-mails, som ofte talte ind i en frygt som pandemien havde med sig.

Det er netop det, som ofte giver de IT-krimnielle held med at udføre denne form for IT-kriminalitet, da mange reagerer på mails, der omhandler fx økonomi, sundhed eller samfundsmæssige emner, som er tidstypiske.

Men det kan ikke siges nok gange: I Danmark sender ingen offentlige myndigheder eller instanser mails ud, hvor de beder om personlige oplysninger, kontonumre eller lignende. Alligevel, har mange oplevet at få mails, der ligner og matcher ordlyden fra netop offentlige instanser ret klart, hvilket forvirrer mange – også dem, der er IT-kyndige i forvejen. Derfor er der altid grund til at være på vagt, når man modtager en mail fra en afsender, man ikke kender, som man ikke interagerer med ellers eller der optræder links i mails fra mennesker, man i forvejen har en kontakt med. Deres mails kan nemlig også være inficerede.

Søren har derfor en række gode råd til dig, som du bør følge som god indbakke-skik:

  • Spørg dig selv: Bør jeg modtage denne mail?
    • Offentlige myndigheder sender fx aldrig mails, hvor de beder om personlige oplysninger eller bank oplysninger

  • Tjek afsenderens mailadresse
    • Hold fx musen over mailadressen – typisk vil en svindlers e-mailadresse være lang og uforståelig, men også her er det svært, for afsenderens mail kan være hacket. Men vær’ opmærksom og brug fornuften.

  • Try aldrig på mistænkelige links –og vær' i det hele taget opmærksom på links, der er tilsendt i mails
  • Ring til afsenderen, hvis du er i tvivl.

Internet-adfærd er afgørende for, hvorvidt et Phishing-angreb når hele vejen ind i det inderste af din virksomhed, men du er langt bedre forberedt ved at bruge en IT-sikkerhedsleverandør, der monitorerer og overvåger din virksomheds IT-løsning – vil du vide mere, så giv Søren et kald på 56 95 26 48 eller kontakt os her.

Du kan også altid orientere dig på www.sikkerdigital.dk