Er du sikker på, at e-mail fra FedEx faktisk kommer fra FedEx?
Et stort problem for små virksomheder er at genkende phishing-e-mails. Ofte trænger hackere ind i at klikke på malwareinficerede zip-filer og ondsindede links i e-mails, der omdirigerer til falske destinationssider. Denne type cyberkriminalitet, der involverer at sende svigagtige e-mails, der ser ud til at komme fra et velrenommeret firma med det formål at stjæle finansielle og fortrolige oplysninger, kaldes phishing - og det er en reel trussel.
$config[code] not foundPhishing Email Threats
Ifølge en rapport fra 2018 om datafejlundersøgelser fra Verizon installeres næsten halvdelen af malware (49 procent) via e-mail. Dette skyldes, at en stor procentdel af personer på arbejdspladsen ikke kan identificere en phishing-email. Da folk ikke kan identificere phishing-e-mails, genererer simple fejl en betydelig procentdel af databrud, rapporterer Verizon.
"Ignorer stereotypen af sofistikerede cyberkriminelle rettet mod milliard-dollar-virksomheder," skriver Verizon i sin rapport. "De fleste angreb er opportunistiske og målretter ikke de rige eller berømte, men de uforberedte."
Hvis du og dine medarbejdere ikke ved, hvordan du identificerer en phishing-mail, er din virksomhed i fare. Alle har brug for at vide, hvordan man kan få vist en phishing-email og spille deres rolle for at undgå truslen.
Sådan sporer du en phishing-mail
Nogle af de mest almindelige måder at få øje på en phishing-email omfatter:
- Falske email adresser: Phishing-e-mails bruger falske email-adresser, der efterligner et kendt mærke, som f.eks. Email protected eller email protected
- Upersonlige meddelelser: Phishing-e-mails adresserer dig ikke ved dit navn. I stedet bruger de generelle adresser som "Kære Apple-bruger."
- Frygt taktik: Phishing-e-mails bruger skræm taktik som trusler for at lukke konti for at skabe en følelse af haster og få dig til at tage hastige eller impulsive beslutninger, som kan vise sig katastrofale.
Hvis du klikker på et link i en e-mail (eller på en hjemmeside), der tager dig til en destinationsside, skal du kontrollere siden for at se, om det er en ægte destinationsside eller en falsk.
Sådan Spot en falsk destinationsside
Nogle af de ting at passe på for at afgøre, om en destinationsside er falsk, omfatter:
- Forkert webadresse: Falske destinationssider forsøger at efterligne et legitimt firmas webadresse, men fejl som stavefejl og usikre forbindelser angiver et phishing-svindel.
- Manglende navigation og footer: Falske landingssider er ofte bare-knogler, der ofte mangler både overskrift og sidefod på websiden.
- Informationsindsamling: Falske destinationssider vil næsten altid indeholde en form for informationsopsamlingsformular, der afviger lidt fra virksomhedens legitime destinationsside.
Hvis du ikke er sikker på, at en destinationsside eller e-mail tilhører et legitimt firma, skal du ikke klikke på links, bekræfte dine personlige data eller downloade vedhæftede filer fra den.
Flere tips til at genkende phishing svindel - Infographic
Varonis Systems, Inc., som leverer løsninger til beskyttelse af data mod insider-trusler og cyberangreb, giver yderligere tips til genkender phishing-svindel. Tjek de infographic, de oprettede nedenfor, for at få flere måder at identificere en phishing-e-mail på, og ting at se på i en falsk destinationsside:
Billede: Varonis
1 kommentar ▼
