fbpx

MENU

Menu ikon
/
/
Phishing: 6 Typer Hackerangreb Du Skal Kende

May 1, 2020

Phishing er en af de største trusler mod din sikkerhed online. Læs hvordan du kan spotte de mest almindelige angreb og beskytte dig effektivt mod dem!

Du har formentlig været udsat for det før. Du undrede dig måske over, hvorfor SKAT – ud af det blå – sendte dig en mail, hvor de gjorde det klart, at du havde 1.145kr. stående klar til tilbagebetaling, hvis blot du klikkede på det vedhæftede link.

Eller da du fik en besked fra din bank om, at din Nem-konto ville blive spærret på ubestemt tid grundet mistænkelig aktivitet, hvis ikke du straks fulgte deres instrukser og klikkede på linket, så det kunne blive fikset.

Det er ikke kun dig, der kan blive snydt af falske mails, SMS’er eller andre former for beskeder. Hackerne kan også udgive sig for at være dig og skrive e-mails til nogle i din omgangskreds.

Både teknisk uerfarne, men faktisk også erfarne brugere, bliver dagligt snydt af phishing (udtales ’fishing’). Dette skyldes, at hackerne spiller på menneskets psykologiske tangenter.

I denne forbindelse benytter de sig aktivt af det, der betegnes som ‘social engineering’, hvilket vil sige, at hackeren lokker en handling ud af ofret ved at påvirke vedkommendes psyke.

Det kan eksempelvis være at udnytte menneskets hang til vaner, hvor hackeren opstiller et ultimatum, der kræver handling, hvis ikke brugerens vane skal brydes helt.

 

6 af de mest udbredte phishing-metoder

1: Phishing på sociale medier

Det naturlige for hackeren er at gå efter det sted, hvor de fleste af os befinder os størstedelen af vores tid online – nemlig de sociale medier. Nogle af de typiske udgaver af phishing, der ses på sociale medier, er:

  • Falske hjemmesider – her kan hackeren lave en falsk hjemmeside, som ligner ex Facebook på en prik, hvor hackeren herfra får adgang til dine login-oplysninger.
  • Spam af inficerede links – ex clickbaits med trusler af forskellig art, der spiller på brugeres følelser.
  • Venneanmodninger fra falske profiler – du har formentlig oplevet det på Facebook eller Instagram. Her får du pludselig en venneanmodning med en tilhørende besked, hvor malware bliver aktiveret, idet du accepterer og åbner beskeden.

 

2: Spear phishing

Spear phishing er en anden betegnelse for phishing, der foregår via personlige e-mails og som oftest er målrettet medarbejdere eller virksomheder. Ved denne phishing form indsamler hackeren oftest først en masse personlige informationer om ofret, hvilket efterfølgende bliver brugt til at kreere, hvad der ligner en troværdig e-mail. Mennesket er mere tilbøjeligt til åbne e-mails fra folk, som vedkommende kender, hvorfor denne phishing-metode er yderst effektiv.

 

3: Smishing (SMS-phishing)

Phishing via SMS-beskeder er en skræmmende effektiv måde for hackeren at bryde ind til ofrets følsomme informationer. SMS-beskederne er typisk sendt fra en afsender, som du kan have været i dialog med før, hvor hackeren i denne sammenhæng efterligner beskederne. Grammatikken kan sommetider være så korrekt, at det er umuligt at gennemskue ud fra beskedens indhold, om det er en hacker eller ej. SMS går hurtigt, og vi er som oftest mere tilbøjelige til at tro på reelle SMS-beskeder end eksempelvis e-mails.

 

4: Pharming

Pharming er med andre ord phishing via falske hjemmesider. Brugeren misledes eller videresendes over til en falsk hjemmeside, som umiddelbart kan ligne en ellers troværdig eller kendt hjemmeside, hvor hackeren lokker fortrolige oplysninger ud af brugeren.

 

5: Whaling

Whaling er en form for spear phishing, der retter sig mod større profiler inden for virksomheder eller organisationer. Også kaldet CEO fraud (direktørsvindel) er et glimrende eksempel på, hvordan whaling praktiseres. Her udgiver hackeren sig for at være eksempelvis en direktør i et bestemt firma, hvor hackeren derefter lokker penge ud af den enkelte medarbejder. I denne sammenhæng er det typisk de økonomiansvarlige, som er ekstra udsatte.

 

6: Clone phishing

Clone phishing lever meget op til sit navn. En tidligere e-mail bliver sendt i en opdateret eller identisk form til samme modtager, men indeholder i anden omgang en malware i form af eksempelvis et inficeret link. Den IT-kriminelle udnytter altså en tidligere opbygget tillid mellem de originale parter og får på denne måde spredt sin malware.

 

Hvordan sikrer du dig mod phishing?

Der kan altså være mange forskellige måder for hackeren at udnytte menneskets naturlige naivitet via phishing. Det kan være lidt af en jungle, og hvordan du lige sikrer dig mod phishing angreb kan synes umuligt.

Kunne du tænke dig at vide mere om phishing og hvordan du sikrer dig mod cyberkriminelle? Book en uforpligtende samtale her.

 

 

Brian Jønch

CEO / Ansvarlig for salg & ledelse
Email: bj@mainbrain.dk
Tlf: +45 7025 1201

Læs vores nyeste artikler

Cybersikkerhed: 16 spørgsmål, der kan styrke din organisation

Er din organisation på forkant med cybersikkerheden?

Sådan fikser du de mest almindelige computerproblemer

Oplever du problemer med din computer? Læs vores bedste tips til, hvordan du løser de mest almindelige computerproblemer.

Ni danske virksomheder på hackeres liste – hvad nu? 

Det lyder skræmmende, men du kan plukke de lavthængende frugter, med de her 3 simple tips.

Vil du kontaktes om IT-service eller IT-sikkerhed?

Lad os hjælpe dig med at optimere jeres arbejdsprocessor, og sikre jeres data

Skriv dig op til vores nyhedsbrev

Hold dig opdateret på relevante nyheder i IT branchen