Hvad er phishing?
Phishing er et angreb hvor de cyberkriminelle typisk forsøger at ”fiske” dit brugernavn, password eller kortoplysninger via email. Fremgangsmåden er enkel. Den cyberkriminelle sender falske emails ud til ofrene i massevis og ofrene lokkes dernæst til at klikke på et ”ondsindet link”, til at downloade en inficeret fil eller til at udlevere sensitive data til de cyberkriminelle. Simpelt – men effektivt.
Over årene er Phishing-mails blevet mere og mere sofistikerede. Jo jo, du kan stadig opleve det klassiske Nigeria-brev, som langt de fleste i dag vil kunne genkende, men vil du også kunne genkende en veludført falsk mail fra Netflix? Det er mindre sikkert. Og forestil dig så dette: du har netop, aftenen forinden, ændret dine login-oplysninger til Netflix. Dagen efter modtager du en mail, tilsyneladende fra Netflix, hvor du bedes logge ind på Netflix og gennemgå dine oplysninger. Her er der et link, bare følg det. Ville du trykke? Måske. Måske ikke. Men du er her i en noget mere sårbar position end dengang hvor det ”blot” handlede om Nigeria-breve.
Vil du have viden som dette serveret i din indbakke?
Så skriv dig op til vores nyhedsmail om IT-sikkerhed!
Så når de cyberkriminelle udsender phishing-mails i massevis, så giver det god mening. For der skal nok være en, to eller flere, der netop har siddet og rodet med deres Netflix-konto, bestilt en pakke på en webshop, opdateret deres LinkedIn eller hvad man nu kan finde på at forfalske, og så er det pludselig meget mere sandsynlig, at man går i fælden.
Endnu mere sandsynligt bliver det, hvis mailen kommer fra en kollega eller en anden du kender. Der er masser af eksempler på at de cyberkriminelle har hacket en mailserver, og lykkes de med det, ja så kan de sende mails til ofrets kolleger, der jo som udgangspunkt vil have tillid til det der kommer fra deres kollega. Dér ved vi, at mange falder i.
Frederikssund Kommune var udsat for et sådan angreb. Èn medarbejders mail blev ”hacket” og derfra blev der så sendt mails til vedkommendes kontakter… Resultatet? 5 af medarbejderens kollegaer gik i fælden og afleverede personlige oplysninger til de cyberkriminelle. Dén historie kan du læse her: https://www.version2.dk/artikel/kommunes-mail-system-kompromitteret-brugt-udsendelse-phishing-mails-1087457
Og således slutter dette indlæg – forhåbentligt blev du lidt klogere på phishing. Husk at tilmelde dig vores nyhedsmail, hvis du ønsker mere viden om IT-sikkerhed.
