Contact us: +45 32 67 26 26
Dansk
Tilbage til blog
5 min read

8 tegn på, at du har fået en phishing-mail

Anders Bryde Thornild
By: Anders Bryde Thornild IT-sikkerhed | 10 januar

Det bliver sværere og sværere at spotte en phishing-mail. Du kan ikke bare se på afsenderdomænet og URL'en og konkludere, om det er eller ej.

Derfor har vi samlet 8 kendetegn, som du og dine kolleger kan kigge efter i alle e-mails. Hvis du lærer at spotte disse tegn, bliver det lettere at spotte de farlige e-mails.

Tabel over indhold

  1. Hvad er de 8 kendetegn på en phishing-mail?
    1. Social engineering-tricks
  2. Belønninger
  3. Gør det rigtige
  4. Nysgerrighed
  5. Medier
  6. Frygt
  7. Sammenhæng
  8. Tillid
  9. Tidsfølsomhed
  10. Vi bygger vores phishing-mails på disse fortællinger
  11. Sammenfatning

Hvad er de 8 kendetegn på en phishing-mail?

Før vi går i gang med de 8 kendetegn, er det vigtigt at bemærke, at det ikke er en endegyldig liste. Der er mere end 8 tegn derude, men de tegn, vi har medtaget, er dem, vi ser mest. Vi var nødt til at trække grænsen et sted.

Det er også vigtigt at bemærke, at disse tegn er i indholdet af e-mailen. Vi dykker ikke ned i de tekniske afsløringer, som kan være URL'en i e-mailen, afsenderdomænet eller IP-adressen. De er alle vigtige at kigge efter, men ikke en del af denne artikel.

Social engineering-tricks

I stedet er de 8 tells social engineering-metoder. Det er tricks og taktikker, der påvirker vores adfærd, følelser og psykologi. Det er sådan, e-mails forsøger at manipulere os til at klikke. Som nævnt har vi samlet de 8 tegn, vi oftest ser. Hvis du kan spotte dem, er du nået langt.

Det er også vigtigt at bemærke, at en phishing-mail kan indeholde mange af disse tricks. Ofte har de mere end én.

Lad os dykke ned i det.

1. Belønninger

Belønninger er det første tegn. Hvis du modtager en e-mail, hvor du bliver tilbudt en belønning på en eller anden måde, bør det være et advarselstegn.

Hvem kan ikke lide at få en belønning?

Vi har alle fået beskeden: "Du har vundet en ny iPhone." Forhåbentlig tror du ikke på beskeden, medmindre du rent faktisk har tilmeldt dig en konkurrence. Men tricket er stadig nyttigt for hackere, fordi belønningen kan skaleres op og ned. For eksempel:

  • Du er månedens medarbejder
  • Du er blevet udvalgt til vores lukkede gruppe
  • Her er et gavekort, fordi du er smuk

Hvis prisen er rigtig, vil den udløse glæde, hvilket gør dig mere tilbøjelig til at sænke paraderne og klikke på linket.

2. Gør det rigtige

Du vil gerne hjælpe mennesker. Du vil gerne gøre gode ting. Du vil gerne gøre det rigtige. Hvis nogen prøver at få dig til at gøre noget godt, kan det være et advarselstegn.

Vi ønsker alle at gøre det, der anses for at være godt i vores samfund. Vi er alle etiske mennesker (i hvert fald de fleste af os).

Men hackere ved det og udnytter det.

De forsøger at få os til at gøre noget ved at få os til at tro, at vi gør noget godt.

De kan få dig til at tro, at du donerer penge til flygtninge. Eller de kan forsøge at få dig til at tro, at du hjælper en kollega.

Hvis du får en e-mail, hvor nogen forsøger at få dig til at gøre noget "godt", så bør det vække opsigt, og du bør nok undersøge, om det er sandt eller ej.

Og hvis det er sandt, skal du selvfølgelig gøre det rigtige ;)

 

Billede af Risiko-analyse skabelon

3. Nysgerrighed

Hvis en e-mail vækker din nysgerrighed, kan det være en phishing-mail.

Vi kan ikke benægte, at vi er nysgerrige mennesker. Vi elsker alle sladder. Du behøver bare at kigge på listen over de mest søgte søgeord hvert år for at vide, at det er sandt. Eller bare se på de fleste avisartikler eller YouTube-videoer.

Næsten alle titler er fyldt med clickbait. Hvorfor er det sådan? Fordi det får os til at klikke. Journalister og indholdsskabere ved det. Hackere ved det også. De bruger de samme tricks.

Hvis du får en e-mail, hvor indholdet lyder clickbaity, bør det være et potentielt rødt flag.

Måske er det fint, for som nævnt bruger mange medier nysgerrighed i deres titler. Vi bruger det selv til en vis grad - ja, titlen på dette blogindlæg forsøger at vække din nysgerrighed.

Men du skal være opmærksom, når du ser det. Hvorfor gør de det? Hvem er det fra? Det kan være et tegn på phishing.

4. Medier

Giver det mening, at jeg får denne besked på denne måde? Hvis nej, skal du være forsigtig.

Denne fortælling er tættere på en teknisk fortælling end det sprog eller de følelser, de foregående forsøgte at bruge.

I phishing-mails får vi en besked, måske endda en vedhæftet fil.

E-mailen er det medie, du får den med (selv om vishing og smishing kan være andre medier).

Denne fortælling handler om mediet. Du skal spørge dig selv, om det giver mening? Den besked, jeg får - er det meningen, at jeg skal få denne besked via en e-mail?

Måske modtager du en e-mail om et nyt adgangskodesystem i din virksomhed - men du ved, at du normalt ikke ville få den slags oplysninger i en e-mail. Så bør dette også give anledning til et rødt flag.

Eller hvis din "bank" skriver en e-mail til dig, eller "politiet" ringer til dig på din telefon. Ville de gøre det? Måske ville de, men det er det spørgsmål, du og dine kolleger altid skal stille jer selv.

5. Frygt

Det næste tegn er frygt.

På mange måder kan man tænke på det på samme måde som på belønninger. Frygt er en stærk følelse, og vi ønsker at "blive trygge" igen. Det betyder, at vi ofte vil reagere, hvis vi føler frygt.

Måske er du bange for at gå glip af noget eller begå en fejl, som vil gøre din chef eller kollega vred. Hackerne vil forsøge at skrive noget, der udløser den slags frygt hos dig og dine kolleger.

Det betyder, at hvis du føler frygt efter at have læst en e-mail, bør du sætte spørgsmålstegn ved, om e-mailen er ægte. Ofte går dette hånd i hånd med nysgerrighed og ønsket om at gøre det rigtige.

6. Kontekst

Kontekst - dette handler om alt andet end selve phishing-mailen.

En e-mail eksisterer ikke i sin egen lille verden. Den er en del af vores hverdag - og det ved hackerne også godt.

Måske skriver de en e-mail om noget superrelevant, der sker i verden, eller noget, der er tæt knyttet til din virksomhed.

Tænk på svindlere, der bruger Black Friday til at snyde folk. De bruger konteksten Black Friday, fordi folks parader er nede. De forventer gode tilbud, så de er mere tilbøjelige til at klikke på gode tilbud. Men det kunne også være, at en hacker undersøgte din virksomhed, vidste, at du skulle til en eller anden begivenhed, og så sendte dig en e-mail om det.

Du og dine kolleger skal lære at spotte og tænke over konteksten. Passer det, eller foregår der noget mistænkeligt?

Ja, din virksomhed bruger måske en "leverandør", som "skriver" til dig, men du er måske ikke den normale modtager, så der kan være noget galt her.

Hvis der er noget, der ikke stemmer, så husk at få det bekræftet et andet sted, før du hopper på den.

7. Tillid

Denne kommer normalt heller ikke som en overraskelse.

Tegnet, tillid, er, når hackere bruger en person, vi stoler på, eller en person med autoritet til at få os til at klikke. F.eks. ved at udgive sig for at være dem.

Et klassisk eksempel er, når du får en e-mail fra "GLS", men du ikke har bestilt noget. Eller din bank skriver og fortæller dig, at din bankkonto er blevet kompromitteret.

CEO-svindel er også et eksempel på dette.

Grunden, til at de gør det, er, at vi har en tendens til at lægge vores forsvar ned og lytte til myndighederne - fordi vi stoler på dem.

Det betyder, at du faktisk bør være MERE på vagt, hvis nogen, du stoler på, skriver til dig. Er det faktisk dem? Bekræft det gennem andre kanaler, hvis du er i tvivl.

8. Tidsfølsomhed

Det sidste kendetegn er tidsfølsomhed - vi kan også kalde det presserende.

Dybest set er det, når beskeden skriver noget i retning af:

  • Skynd dig at gøre dette, så sker der noget FANTASTISK
  • Skynd dig at gøre dette, ellers vil der ske noget DÅRLIGT

Hackerne forsøger at presse os til at gøre noget. Det er også en taktik, vi ser brugt i markedsføring, så vi ved, at den kan være ægte - f.eks. "de første 50, der tilmelder sig, får en gratis t-shirt".

Men...

Hver gang du ser en besked, hvor nogen siger, at du skal gøre noget hurtigt, bør det få dig til at tænke: "Er det et fupnummer?"

For det er en metode, hackere bruger hele tiden.

Vi bygger vores phishing-mails på disse tegn

Disse tegn findes ikke kun i de phishing-mails, der cirkulerer fra svindlere.

Det er også dem, vi bruger i vores egne phishing-mails. I vores phishing-træning tester vi dine medarbejdere, og vi lærer dem at spotte netop disse tegn.

Du kan spotte de fleste phishing-mails via afsenderdomænet eller url'en, men kan du ikke det, er du overladt til din sunde fornuft og evne til at spotte, at der er noget galt i selve meddelelsen. Det er her, tegnene kommer ind i billedet, og hvorfor de er så vigtige at kende.

Hvis du er nysgerrig på vores træning, kan du tjekke vores phishing-træningsside eller endda tjekke et par af vores phishing-mails.

Oversigt

Det er de 8 tegn.

Som du måske har regnet ud, bruges alle disse 8 tegn i phishing-mails. Men de bruges også i helt harmløs kommunikation.

Det er ikke en klar tjekliste, hvor du og dine kolleger kan sige: "Hvis dette, så dette" , men det er en analytisk ramme.

Hvis du begynder at holde øje med den slags tegn, kan du begynde at analysere dem, og du vil begynde at få øje på flere phishing-mails. Du vil også begynde at se, når Temu forsøger at få dig til at købe noget lort. Det er en win-win situation.
Back to blog
Recent articles
IT-sikkerhed Bør Du Phishe Dine kollegaer? Det Synes Vi!

Phishing er den største sikkerhedstrussel som virksomheder står overfor i dag. Derfor burde du træne dine medarbejdere i at genkende phishing forsøg.

Sarah Hofmann 8 min read - By Sarah Hofmann
IT-sikkerhed Forvent Phishing-Angreb | Vurdering Fra Center For CyberSikkerhed

CFCS har lavet en ny trusselvurdering. Der er mange phishing mails i omløb, og vi kan forvente endnu flere cyberangreb med phishing i.

Anders Bryde Thornild 5 min read - By Anders Bryde Thornild
IT-sikkerhed Hold Din Organisation Sikker Med Simulerede Phishing-Angreb

Simulerede phishing-angreb er en god metode til at træne dine medarbejdere i at spotte phishing-mails. Her er, hvordan du kan gøre det effektivt.

Sarah Hofmann 7 min read - By Sarah Hofmann