Vidste du, at 91% af vellykkede cyberangreb starter med en phishing-mail? At kunne opdage og undgå phishing-mails, der lander i din indbakke, er en vigtig del af en stærk cybersikkerhed. For at gøre det er det vigtigt at være opmærksom på forskellige typer phishing-mails og være opmærksom på advarselstegnene i alle mulige scenarier. For at hjælpe dig med at være et skridt foran har vi samlet nogle eksempler på de mest almindelige phishing-mails derude og forklarer, hvordan du identificerer de afslørende tegn på et phishing-forsøg.
Gængse phishing-emnelinjer
Før vi går i gang, lad os gennemgå disse 10 almindelige phishing-emnelinjer. Hvis du genkender disse tegn, kan du blive advaret, før du åbner en e-mail, så du kan spotte potentielle trusler med det samme.
"Din session er udløbet. Klik her for at logge ind igen."
"Jeg har brug for, at du foretager en hurtig betaling"
"Kære ansøger..."
"På grund af den aktuelle situation..."
"Glædelig jul!"
"Vi kan ikke behandle din selvangivelse"
"Intet svar påkrævet"
"Følg op"
"Betalingsstatus"
"Adgangskodekontrol påkrævet med det samme"
10 eksempler på ægte phishing-mails
Du har sikkert set mange phishing-mails, nogle er nemme at spotte, og andre er mere luskede. Selv om vi altid bør være skeptiske over for e-mails, er det ikke altid tilfældet for alle. Faktisk 44% af befolkningen stoler på en e-mail, bare fordi den ser ud til at komme fra et velkendt brand.
Når du gennemgår disse eksempler, kan du overveje, om du eller dit team kunne spotte disse phishing-forsøg eller kunne føle sig fristet til at klikke på phishing-links.
1. Email account upgrade scams
Kender du de øjeblikke, hvor du får en skræmmende e-mail om, at du mister adgang til din konto? Svindlere udnytter hele tiden den frygt. De udgiver sig for at være vigtige beskeder fra pålidelige kilder som Microsoft, Google eller endda din egen virksomheds it-afdeling. De lokker dig med løfter om nødvendige opgraderinger eller ekstra lagerplads og får dig til at føle, at du skal handle hurtigt eller risikere at miste din konto.
Scammere vil have dig til at klikke på linket og indtaste dine login-oplysninger på en falsk side. Når de har fået fat i dine oplysninger, låser de dig ude, stjæler dine data, sælger dem og målretter flere svindelnumre mod dine kontakter. De kan også bruge din konto til at sende flere phishing-mails, så det ser endnu mere legitimt ud for dine kontakter.
2. PayPal scams
PayPal er med sine 300 millioner brugere en magnet for cyberkriminelle, der opfatter det som et ideelt mål på grund af de direkte links til dit kreditkort og din bankkonto. PayPal-svindel involverer forskellige metoder, som svindlere bruger til at narre brugere til at sende penge, dele personlige oplysninger eller give kontoadgang.
Svindlere ved, at de har en bedre chance for at narre dig, hvis de kan tale med dig i telefonen og presse dig til at tage en hurtig beslutning. Denne svindelmail er udformet specielt til det.
Men hvis du er på vagt, kan du se de vigtigste indikatorer på en PayPal-svindel. PayPal-logoet ser pixeleret ud, hvilket tyder på, at det er taget fra en anden hjemmeside. Det forsøger at skabe travlhed ved at true med konsekvenser, hvis du trækker tiden ud. Der er et falsk telefonnummer, som angiveligt skal bruges til at annullere en bedragerisk ordre.
3. Fake invoice scams
Falsk fakturasvindel handler om at narre dig til at betale for ting, der ikke findes, eller opkræve alt for meget for rigtige varer. Disse e-mails ligner måske rigtige fakturaer fra leverandører, du kender, men betalingsoplysningerne er falske.
Falsk fakturasvindel indebærer, at man modtager e-mails, der ligner legitime fakturaer fra kendte virksomheder, ofte for varer eller tjenester, som man ikke har købt. Hvis du betaler, går pengene til svindlerne. Hold øje med vedhæftede filer, der kan indeholde malware eller links til falske login-sider, der har til formål at stjæle dine oplysninger. Bekræft altid fakturaer direkte med virksomheden for at undgå at blive offer for denne type svindel.
4. Google Docs scam
Google Docs-phishing-svindlen starter med en e-mail, der virker harmløs, og som ofte ser ud til at komme fra en person, du stoler på - en ven, kollega eller en velrenommeret organisation. Den indeholder et link til noget, der ligner et delt Google Docs-dokument. Men hvis du klikker på linket, kommer du til en falsk Google-login-side, der er designet til at stjæle dine login-oplysninger. Når svindlerne har dine legitimationsoplysninger, kan de få adgang til din Google-konto og potentielt stjæle personlige oplysninger, sende spam eller endda begå identitetstyveri.
Tegn på phishing-svindel med Google Docs omfatter uventede e-mails fra ukendte afsendere eller usædvanlige beskeder fra kendte kontakter, generiske hilsner som "Kære bruger" og e-mails, der bruger haste- eller frygttaktik til at få dig til at handle med det samme. Bekræft altid webadresser, før du indtaster dine oplysninger, så du ikke bliver offer for phishing-forsøg.
5. Human Resources (HR) e-mail-svindel
Stigningen i HR-relaterede phishing-angreb er bekymrende og viser, hvordan cyberkriminelle bliver smartere. IBM Global Securitys 2023-undersøgelse viste, at phishing er den største årsag til brud på virksomhedsdata og en af de dyreste cybertrusler.Phishing-mails udnytter ofte HR-emner som dresscode-opdateringer eller feriepolitikker, og de efterligner ofte hastende beskeder som it-advarsler, servicemeddelelser eller skattesager. Disse e-mails kan påvirke medarbejderne følelsesmæssigt, da de typisk stoler på HR-kommunikation og derfor er mere sårbare over for phishing-svindel.
Medarbejdere bør altid dobbelttjekke og verificere alle usædvanlige HR-anmodninger gennem officielle kanaler, som de har tillid til. Det er vigtigt at være forsigtig med uventede e-mails, der beder om følsomme oplysninger, også selvom de ser ud til at komme fra nogen i virksomheden.
6. Banksvindel
Mange banker sender kontoopdateringer og sikkerhedsmeddelelser til kunderne via e-mail. Cyberkriminelle udnytter dette ved at sende falske e-mails om kontotransaktioner og mistænkelig aktivitet.Deres mål er at stjæle følsomme oplysninger som dit online
bankbrugernavn, adgangskode og kontooplysninger.
Hvis du modtager en e-mail eller sms, hvor du bliver bedt om kontooplysninger, så husk, at banker og kreditforeninger aldrig beder om sådanne oplysninger via e-mail. Hvis du får en sådan besked, er det vigtigt at kontakte din bank eller kreditforening med det samme. Brug et kundeservicenummer fra en anden kilde, ikke det, der er angivet i e-mailen eller sms'en, til at rapportere det med det samme.
7. Svindel med forskud
Denne klassiske fidus er stadig meget almindelig og bruges ofte. Det lover dig en masse penge, hvis du betaler et gebyr på forhånd. På trods af at mange tror, at alle ved, at det er et trick, rapporteres der hvert år næsten 400.000 tilfældeDet er vigtigt at kende tegnene på dette svindelnummer og være forsigtig, når man handler online. Selv om du ikke aktivt køber noget, kan svindlere stadig gå efter dig. De sender dig måske en e-mail og siger, at du har vundet i lotteriet, arvet penge eller er blevet udvalgt til at modtage et legat. Men vær forsigtig - de vil bede om gebyrer eller personlige oplysninger for at "frigive" de penge, de har lovet dig.
Svindlere appellerer til grådighed og desperation ved at love store pengesummer. De fortæller ofte indviklede historier og leverer falske dokumenter for at få tilbuddet til at virke legitimt. Når du har betalt "gebyrerne" eller givet personlige oplysninger, forsvinder svindlerne. Hold øje med tilbud, der er for gode til at være sande, anmodninger om forudbetalinger og mistænkelige e-mailadresser.
8. Svindel med usædvanlig aktivitet
Disse e-mails advarer dig om usædvanlig aktivitet på en af dine konti og opfordrer dig til at bekræfte din identitet eller nulstille din adgangskode. Det medfølgende link fører til en falsk login-side, der er designet til at stjæle dine legitimationsoplysninger.
Kriminalitet bruger frygt og hastværk til at få dig til at handle hurtigt. E-mailen hævder, at der har været mistænkelig aktivitet på din konto, og giver et link til en falsk login-side. Når du har indtastet dine legitimationsoplysninger, fanger de dem. Vær forsigtig med advarsler om usædvanlig aktivitet, links til falske login-sider, generiske hilsner og anmodninger om følsomme oplysninger.
9. Svindel med tilbagebetaling af skat
Cyberkriminelle udgiver sig for at være fra skattemyndighederne og hævder, at du er berettiget til en tilbagebetaling. E-mailen indeholder et link til en falsk hjemmeside for skattemyndighederne, hvor de beder om personlige og økonomiske oplysninger.
Svindlere bruger løftet om en tilbagebetaling af skat til at lokke dig til at give følsomme oplysninger. Den falske hjemmeside er designet til at ligne en legitim skattemyndigheds hjemmeside. Hvis du indtaster dine oplysninger der, får svindlerne adgang til dine personlige og økonomiske oplysninger. Hold øje med uventede meddelelser om tilbagebetaling af skat, anmodninger om personlige oplysninger via e-mail, links til ikke-officielle websteder og e-mails med dårlig grammatik.
10. CEO-phishingmails
. Også kendt som Business Email Compromise (BEC), ser disse e-mails ud til at komme fra en højtstående leder, ofte den administrerende direktør, der beder om hurtig handling.
Cyberkriminelle undersøger din virksomheds struktur og forfalsker den administrerende direktørs e-mailadresse. De sender hasteanmodninger til medarbejderne, ofte rettet mod dem i finanssektoren eller med adgang til følsomme oplysninger. Følelsen af hastværk og autoritet fra "CEO'en" kan få medarbejderne til at handle uden at dobbelttjekke anmodningen. Hold øje med presserende, usædvanlige anmodninger fra ledere, e-mails fra let ændrede adresser og pres for at handle hurtigt.
Det menneskelige element i phishing-angreb
Alle e-mailangreb er afhængige af, at nogen i din virksomhed falder for svindelnummeret. Så det er vigtigt at skabe en sikkerhedskultur i din virksomhed for at reducere risikoen for phishing-angreb.
1. Hold sikkerheden i top
Sørg for, at alle ved, hvad de skal holde øje med, f.eks. mistænkelige e-mails eller links. Regelmæssig awareness træning kan hjælpe alle med at holde sig skarpe og genkende potentielle trusler, før de bliver et problem.
Hvis nogen tror, at de måske har klikket på en phishing-mail, skal de vide præcis, hvad de skal gøre. Det omfatter, hvem man skal fortælle det til, og hvilke skridt man skal tage med det samme for at forhindre skade.
3. Fastsæt klare e-mailreglerHav en enkel og klar politik for brug af e-mail på plads. Den skal forklare, hvordan dit team skal bruge deres arbejdsmail, og hvorfor det er afgørende at følge disse retningslinjer for at holde alle sikre.
4. Test dit teamDet er også en god idé at køre phishing-simuleringer fra tid til anden. Disse falske phishing-mails hjælper dit team med at øve sig i at spotte svindel i et sikkert miljø og kan vise, hvor der kan være behov for mere træning.
Opbygning af en sikkerhedsbevidst kultur
Phishing-mails kan virke skræmmende, men med den rette viden kan du reducere truslen fra dem betydeligt. Ved at gøre dig selv og dit team bekendt med almindelige phishing-taktikker og være på vagt, vil du være bedre rustet til at spotte og undgå disse svindelnumre. Det handler om at gøre sikkerhed til en daglig vane - at holde øje med røde flag og vide, hvilke skridt du skal tage, hvis du har mistanke om et angreb.
Det behøver ikke at være overvældende at skabe en sikkerhedskultur i din organisation. Regelmæssig træning og klare retningslinjer kan give alle mulighed for at være mere forsigtige og sikre i håndteringen af mistænkelige e-mails.
Og hvis du har brug for lidt ekstra støtte, så er vi her for at hjælpe! Vi håndterer disse udfordringer hver dag og er klar til at hjælpe dig. Desuden kan du drage fordel af vores gratis 14-dages prøveperiode af vores awareness-træningskurser. Vi gennemgår almindelige phishing-taktikker og udstyrer dit team med færdighederne til at identificere og håndtere potentielle trusler, før de eskalerer.
