Typisk modtager brugeren en mail fra en velrenommeret og troværdig afsender som f.eks. skat, banken, sociale medier, streamingtjenester eller endda afdelinger internt i firmaet som IT-afdelingen osv. 

 For at beskytte sig mod phishing e-mail, er det vigtigt at være skeptisk, og undlade at klikke på links eller åbne filer fra en e-mail, med mindre man er 100% sikker på indholdet. 

Lad være med ukritisk at åbne alle mails du modtager. Hvis det er fra en afsender, du ikke kender, så vær altid lidt opmærksom. Hold musen over afsenders e-mail, og se, om det er fra et firma, du kender, og I handler med. kig på domænenavnet, som er det der står efter @ i mailen.  

Hvis det ser fornuftigt ud, så kontroller linket (hvis der er indsat et link). Hold også musen over her, og se, hvilken side, du bliver dirigereret over på. 

Hvis det er en vedhæftet fil, der når den åbnes beder om at I siger ja til at acceptere makroer eller andre ting, så er dette højst sandsynligt også phishing. 

 Phishing er den absolut mest udbredte metode blandt de kriminelle for at få adgang til jeres computere / netværk. Det er også den allermest benyttede til distribution af ransomware  

Husk altid, hvis noget ser ud til at være for godt til at være sandt, så er det det nok også. 

 BEC (Business Email Compromises) er meget benyttet også. Det er en e-mail, der ser ud til at komme fra en C-level person i virksomheden, som beder om at få udbetalt nogle penge NU NU. Det er typisk et svar på en længere e-mail-korrespondance, fordi de krimelle har tiltvunget sig adgang til jeres direktørs mail. Men selve BEC-mailen kommer fra et andet domæne, som minder meget om jeres. Hvis I skal udbetale en masse penge, så ring og få bekræftet først. 

(Se Ransomware)

« Tilbage til IT-Sikkerhedsordbogen