Selvom sikkerheden online hele tiden bliver opdateret, så er der en fare der altid forbliver og det er social engineering. 

Ifølge Verizons Data Breach rapport fra 2018 er social engineering det tredje største form for angreb, og 98% af de social engineering angreb foregår ved hjælp af phishing.

Phishing er et angreb, hvor en kriminel forklæder sig som et genkendeligt medie som f.eks. LinkedIn. De sender typisk en email, der kræver, at du udfører en handling lige med det samme. Det kan være en mail med et vanvittigt tilbud eller en trussel omat du skal trykke på et bestemt link for at undgå hacking. Du kan sikkert selv huske nogle mails, du har modtaget, hvor du får fortalt, at du har vundet en masse penge, og at du bare lige skal indtaste dine kortinformationer. Det er phishing, men selvom vi har nemt ved at gennemskue nogle af dem, så udvikler phishing sig hele tiden og bliver mere og mere sofistikeret. Phishing bliver ved med at være relevant i hacking, fordi hackers bliver bedre til at få deres mails til at se realistiske ud og narre brugeren til at skrive deres information, uden de opdager det.

Stop phishing!

Vi modtager konstant tilbud fra sider, vi har tilmeldt os og hackerne ved, at vi typisk ikke tager os tid til at undersøge hvem mailen kommer fra, så længe den ligner dem vi plejer at modtage. Hvordan kan man med sikkerhed vide, hvilke sider vi kan stole på, og hvilke der prøver at stjæle din information?

Vi vil gerne give dig 5 hurtige tip til, hvordan du kan forhindre, at din information bliver stjålet.

Tip 1: Hold dig opdateret

De fleste brugere falder ikke for phishing angreb, og det er jo sådan set positivt. Men gennemsnitligt så har phishing angreb en 4% succesrate, og det kræver kun en enkelt person for at et angreb har været effektivt. Hvis den ene person er en medarbejder i dit firma, så kan al jeres information være i fare, og I kan risikere at få malware i jeres systemer. Eller hvis den bruger er dig selv, er du i fare for, at de har adgang til dine personlige filer og programmer. Derfor skal du holde dig selv, og dine medarbejdere opdateret på nye former for phishing angreb, og eventuelt prøve at sende en test ud til dine medarbejdere for at tjekke om nogen trykker på dit link.

Tip 2: Undersøg hvem det kommer fra

Selvom phishing kan komme i mange forskellige former, selv password managers, så er den mest almindelige form for phishing emails, som også udgør mere end 90% af alle phishing forsøg. Der er nogle få og enkle trin, du kan foretage dig for at finde ud af, om du kan stole på den mail, du har modtaget.

Først: kig på den email adresse, mailen kommer fra, mere specifikt det domæne, den tilhører. Vær helt sikker på, at det er et domæne, du kan stole på, og at det domæne, du tror, det tilhører, er stavet korrekt.

Herefter kan du se på, hvordan mailen henvender sig til dig. Et troværdigt medie vil typisk have dit navn, og vil bruge et mailsystem der derfor henvender sig til dig med dit navn. En phishing mail vil typisk henvende sig til dig mere generelt med f.eks. ‘herre’ eller ‘frøken’.

Til sidst skal du tænke på hvad emailen vil have dig til at gøre. Lyder det realistisk? Vil de have dig til at downloade noget? Tryk aldrig på et link der kommer fra nogen du bare har den mindste mistanke om, og download aldrig noget da det er en nem måde for en hacker at få malware på dit system.

Tip 3: Opgiv aldrig din personlige information

Motiverne bag phishing er enten financial eller spionage. For at undgå det, er det bedst aldrig at give dine personlige informationer online til et medie du ikke stoler på. De fleste phishing forsøg vil prøve at få dig til at indtaste dine kortinformationer eller personlige identificerende informationer. Før du indtaster noget skal du evaluere siden. Vær sikker på at hjemmesiden begynder med “HTTPS” og kig eventuelt på deres sikkerheds certifikat, og se om dit antivirus program fortæller dig noget.

Tip 4: Hav en backup plan

Hvis du eller din organisation skulle blive ofre for et phishing angreb, så vær sikker på, at du har en plan til at modarbejde angrebet. Det kan du gøre ved at scanne dit system med dit antivirus program til at opdage malware og fjerne det, og du kan kontakte din bank for at fryse din konto.

Og til sidst skal du ændre koden på alle de konti, som du tror er komprimeret i tilfældet af et phishing angreb. Det er altid bedst hvis du har forskellige kodeord til alle dine konti, og helst lange generede kodeord som er umulige for en hacker at gætte. Du kan bruge uniqkeys adgangskode generator til at generere en stærk adgangskode.

Tip 5: Brug uniqkey!

Uniqkey kan hjælpe dig med at skille de utroværdige sider fra de troværdige.

Hackere laver hjemmesider, der ligner de hjemmesider du plejer at besøge. Selvom du ikke trykker på de links de sender dig, kan du komme til at skrive en hjemmeside forkert, og lande på en phishing side uden, at du nødvendigvis lægger mærke til det. På den måde kan du komme til at indtaste dine informationer. Hvis du bruger uniqkey kan vi fuldstændigt forhindre dette. Vi vil ganske enkelt ikke give dig muligheden for automatisk login, hvis den hjemmeside du er på ikke er den helt samme, som du har gemt din konto på. Hvis uniqkeys logo ikke er blåt på den side du er på, skal du måske lige tjekke en ekstra gang for at være helt sikker på, at du ikke er på en side der prøver at stjæle din information.

Se hvordan uniqkey password manager stopper et phising forsøg her.