På godt og ondt er vores verden digital og præget af teknologiske fremskridt. Men det betyder også, at cyberkriminalitet kommer tættere ind på livet af os alle, ikke mindst i form af phishing.
Du hører sikkert ofte ordet i medierne, og phishing er da også et af de mest udbredte typer angreb. Men ved du, hvad phishing er, og hvor det kommer fra? Det kigger jeg lidt nærmere på i denne blog.
Ordet "phishing" stammer fra det engelske ord "fishing" (fiskeri) og er en kreativ stavemåde, der blev introduceret af hackers for at henvise til digitale forsøg på at fange og bedrage brugere. Første gang, ordet ”phishing” blev brugt, var med stor sandsynlighed i 1996, da hackeren Khan C. Smith forsøgte at stjæle kontoinformationer fra America Online-brugere.
I starten var phishing en relativt simpel måde at bedrage brugere på for at få fat i fortrolige oplysninger. I starten skete det primært via e-mail, der forsøgte at lokke modtageren til at aflevere deres adgangskoder, kreditkortoplysninger eller personlige oplysninger til hackeren. Det var e-mail, der udgav sig for at være fra anerkendte virksomheder eller institutioner, for på den måde at få folk til at stole på dem. Hackeren ”fisker” efter oplysninger.
Men udviklingen går stærkt, også hos de cyberkriminelle, og deres metoder er udviklede og udvikler sig stadig. I dag anvender hackerne avancerede metoder og teknikker til deres phishing-angreb, ikke mindste sociale manipulationstaktikker i forsøget på at narre folk.
E-mail er stadig en meget brugt metode, når phishing-angreb sættes ind, men det sker også via SMS-beskeder, sociale medier, falske hjemmesider og endda telefonsamtaler. Du kender dem sikkert godt, en engelsktalende ”supporter" hævder at ringe fra f.eks. Microsoft for at lokke oplysninger eller penge fra dig.
Samtidig er de cyberkriminelle blevet mere sofistikerede og målretter deres angreb mod specifikke individer eller organisationer, hvilket gør det sværere for almindelige brugere at identificere og undgå faren.
Phishing målrettes
I dag er phishingangreb meget avancerede og kan være vanskelige at opdage. Cyberkriminelle udnytter ofte teknikker som "spear phishing" og "whaling" for at øge sandsynligheden for succes.
Spear phishing er en målrettet form for phishing, hvor angriberen forsker i sit offer og sender tilpassede, overbevisende beskeder. Mens Whaling er en mere specifik form for spear phishing, hvor angriberen retter sit fokus mod højtstående individer som CEO'er eller politiske ledere.
Det kan måske virke, som om det ikke er så slemt at blive ramt af phishing, men det er ikke tilfældet. Phishing kan have alvorlige konsekvenser for enkeltpersoner såvel som virksomheder og organisationer.
De, der falder for et phisning-angreb, kan ende med at opleve identitetstyveri, økonomisk tab, datatab, og i nogle tilfælde endda chikane eller afpresning. Virksomheder kan opleve tab af omdømme, retssager og økonomiske tab som følge af datatyveri eller brud på fortroligheden af deres kunders oplysninger.
Gode råd
Phishing kan være vanskeligt at opdage, men det er ikke umuligt, og fællesnævneren er, at vi alle skal være opmærksomme på alt, der virker bare den mindste smule mærkeligt.
Jeg har samlet fem råd, der kan klæde dig bedre på til modstå et phishing-angreb:
- Klik aldrig på ukendte links, og hent aldrig vedhæftede filer, hvis du ikke er 100 % sikker på kilden. Husk, at banker, forsikringsselskaber osv. aldrig sender links til dig – hverken på mail eller sms
- Tjek afsenderens e-mail-adresse for stavefejl eller underlige adresser
- Brug multi-faktor-godkendelse, når muligt, for at beskytte dine konti
- Medarbejdere skal uddannes i at kende risici ved phishing, hvad man gør, hvis man rammes, og hvordan man undgår dem
- Vær sikker på, at du altid har et opdateret og fungerende sikkerhedsprogram på dine enheder
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
