Findes der flere typer af phishing?

 

Findes der egentligt flere typer af phishing? Det helt korte svar er ja det gør der. I dette indlæg vil vi fortælle dig om hvilke typer der findes.

Skift din M365 licens ud med en M365 Business Premium licens

Phishing

Du kender i forvejen den traditionelle form for Phishing som sker via mails, men der findes faktisk yderligere to typer som hedder smishing og vishing. Ja det lyder lidt sjovt, men det er faktisk alvorlige former for cyberkriminalitet. Der er den form for phishing som sker via sms’er og telefonopkald.

Lad os starte med at se på smishing – hvad er det?

Helt kort er smishing en form for phishing, det foregår blot via sms-beskeder eller øvrige chat apps. Det er blevet lettere for hackere at finde telefonnumre via online databaser og apps der generer telefonnumre.

 

Hvordan fungerer smishing?

Smishing fungerer ved at hackeren påtager sig en falsk identitet som du i forvejen stoler på. Det får dig til at sænke dine parader og du er derfor lettere at snyde. Hackeren kan finde på at personliggøre deres beskeder så du er mere tilbøjelig til at skride til handling. Oftest vil de prøve at få dig til at føle at situationen er kritisk, og du skal derfor skride til handling hurtigt.

Eksempel på smishing-angreb:

Som du allerede kender det fra phishing-angreb via mails, benytter hackerne de samme beskidte kneb når det kommer til smishing. Hackerne udgiver sig for at være rigtige virksomheder som du stoler på, for at narre dig til at trykke på mistænkelige links. De links kan give dem adgang til dine enheder, personlige- og finansielle oplysninger.

Det kan fx være en sms omkring ”mistænkelig aktivitet på din konto” for at få dig til at reagerer hurtigt og nu. Det er den perfekte opskrift på panik, forvirring og katastrofe. Er du i tvivl om den sms du har modtaget, er ægte, må du vente med at klikke på linket til du har fået bekræftet på anden vis at der er tale om en OK SMS.

Endnu et eksempel:

Du kender det allerede fra CEO-fraud, nu foregår det bare på SMS. Din chef eller anden virksomhedsleder beder dig indkøbe et gavekort, betale en regning eller andet som haster meget. Nu får du bare ikke en mail omkring det, men en SMS. På den måde er din barriere allerede sænket, da man ikke er vant til at hacking angreb foregår via sms-beskeder. Du skal derfor være ekstra opmærksom hvis noget haster ekstra meget.

 

 

5 råd til at undgå smishing

Besvar ikke sms'er hvor du bliver bedt om at udlevere personlige oplysninger

Vær opmærksom, og tryk aldrig på et link i en sms du ikke har forventet at modtage

Modtager du en sms hvor du bliver bedt om at stoppe et abonnement eller medlemskab, skal du være kritisk inden du besvarer denne.

Er du i tvivl, skal du altid undersøge hvem afsenderen på sms'en er, og kontakt gerne afsenderen på anden vis. 

Hvis du har modtaget en sms der ikke virker troværdig, kontakt da gerne virksomheden eller personen på anden vis.

Hvad er vishing?

Du har måske allerede regnet det ud når smishing er sms’er hvad vishing så er 🥁…

Vishing "voice phishing" er cyberkriminalitet som foregår via telefonopkald. Det er også kendt som telefon-phishing. Hackerne ringer til dig for at overbevse dig om at dele persinlige oplysninger. Det kan fx være kreditkortoplysninger, adgangskoder og adresser. Nogle hackere har en truende adfærd og er meget overbevisende i deres sprog, andre lader som om de hjælper dig med at undgå kriminelle anklager.

For at lave et succesfuldt vishing angreb er første trin for hackeren at tilegne sig dit telefonnummer. Det kan de gøre på flere måder, de kan enten forsøge med at sende en phishing-mail hvor de beder dig om at svare med dit telefonnummer, det kan også findes via forskellige databaser eller specialiseret software som er udviklet til at finde telefonnumre. De har størst held med phishing-angrebene da du allerede forventer et opkald når hackeren ringer.

I tilfælde hvor du har afgivet dit telefonnummer i en mail, er det usandsynligt at du har mistanke om at det er et angreb. Som tidligere nævnt vil hackeren i telefonen forsøge at få dig til at afsløre personlige oplysninger som din bankkonto. Det lykkedes ofte hackeren ved at tale til din tillid og frygt.

Eksempel på vishing angreb:

Du skal holde tungen lige i munden når det kommer til vishing, da det er telefonopkald du bliver udsat for. Det er nemt at have tillid til vedkomne i den anden ende, da det er svært at forestille sig at hackere faktisk er helt normale mennesker. De vil forsøge at ringe til dig og udgive sig for at være din bank eller kreditkortselskab, mens de udgiver sig for at være ansat i en af disse virksomheder, kan hackeren informere dig om at din konto er truet og at du er nødt til at foretage en betaling til en ”sikker konto”. De beder med stor sandsynlighed om dine netbankoplysninger, så de selv kan få adgant til din konto og hjælpe dig med at foretage betalinger til dine konti.

Det er her vigtigt at huske på at din bank allerede kan tilgå dine konti uden at bede efter dine login oplysninger.

5 råd til at spotte og undgå vishing

Hackeren hævder at være din bank, Microsoft, lægen eller anden autoritær instans. Hvis du ikke selv har efterspurgt kontakt fra kilden, skal du være ekstra opmærksom, da disse instanser oftest ikke ringer til dig uden du selv har efterspurgt det. 

Hvis det haster mere end normalt, skal der være et rungende stort rødt flag foran din hornhinde. Hackerne vil forsøge at spille på din frygt ved at bruge trusler. Du skal forblive rolig og aldrig give dine personlige oplysninger. Læg på, og kontakt selv den instans hackeren udgiver sig for at være. 

Hackeren beder om dine informationer. De kan også bede dig om at bekræfte dit navn, adresse, fødselsdato, CPR-nummer, bank konto og andre personlige oplysninger. Tricket er at få dig til at tro at de er en lovlig virksomhed, deres mål er at få de informationer ud af dig de ikke allerede har til rådighed.

Læg på. Det bedste råd vi kan give dig, er at i det øjeblik du bliver mistænksom, smid røret på. Du behøves ikke være høflig, bare læg på og bloker nummeret.

Bekræft vedkomnes identitet. Hvis du får et nummer af hackeren du kan ringe tilbage til, kan det være en del af fidusen, så brug det ikke. Søg i stedet for efter virksomhedens officielle offentlige telefonnummer, og ring til det i stedet for.  

Phishing test

Tag hånd om dine medarbejdere, og træn dem. Det kan gøres på mange måder enten ved hjælp af sikkerhedsuddannelse eller ved at simulere phishing angreb, så de ved hvad de skal være opmærksomme på og kan rapportere rigtige angreb.

Læs mere om phishing test

Skal vi hjælpe dig 
med at vælge den rette løsning?

Outsourcing af it afdeling

keyboard_arrow_up