Sådan spotter du falske e-mails og SMS’er

Mange cyberangreb begynder med et klik i en falsk e-mail eller SMS. Se, hvad du skal være opmærksom på.

Medarbejderne er hackernes primære mål

PwC’s Cybercrime Survey undersøger hvert år niveauet for cyber- og informationssikkerhed i erhvervslivet.
 

Ansattes ubevidste handlinger udgør den største cybertrussel

I PwC's Cybercrime Survey 2019 konkluderes det, at det er de ansattes ubevidste handlinger, der udgør den største cybertrussel mod virksomhederne med hele 71%. Dernæst vurderes organiseret kriminalitet på 63% og angreb fra hacktivister på 41% at udgøre de største trusler i forhold til virksomheders cybersikkerhed.
 

Stigning i angreb i 2019

Undersøgelsen viser også, at 51% af respondenterne angiver, at de har været udsat for én eller flere sikkerhedshændelser i løbet af 2019. Dette er en stigning på 7 %-point i forhold til 2018, hvor tallet lå på 44%.

De mange cyberangreb stiller store krav til medarbejderne, der hele tiden skal være opmærksomme på, om mails eller SMS´er er ægte eller falske.


Ét klik kan koste dyrt

Ét uforsigtigt klik kan betyde helt eller delvis nedlukning af en virksomhed i en periode eller endda permanent, da tabene i gennemsnit løber op i 900.000 kr. ved et cyberangreb.

Jo større eller mere profileret din virksomhed er, desto større er risikoen for, at hackere målretter og tilpasser deres beskeder professionelt. Derfor kan det være næsten umuligt at se, om en besked er autentisk eller ej.

De mindre målrettede angreb har dog ofte særlige karaktertræk, man kan lære at være på vagt overfor.  


Læs mere

Læs mere om Topdanmark cyberforsikring eller PwC's 2019 survey.

Læs mere om cyberforsikring 

Se PwC’s Cybercrime Survey 2019

 

 

 

Det skal du være opmærksom på

Beskeder, der handler om, at du, din virksomhed eller dine pårørende er i en konkret akut fare på en eller anden måde.

Fx beskeder om mistanke om misbrug af betalingskort, konti eller andet, men det kunne også være advarsler om at nogen kopierer din virksomheds produkter eller løsninger eller misbruger din virksomheds navn.

Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.

Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.

Beskeder om, at du har vundet eller arvet. Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.

Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.

Der er set mange eksempler på, at svindlere har efterlignet e-mails fra leverandører og sendt falske opkrævninger. Selve opkrævningen er også typisk godt efterlignet, men kontonummeret er ændret.

Når svindlerne modtager beløb på den falske konto, fører de dem videre til en anden konto, der ikke kan spores.

Beskeder om, at du skal sende oplysninger – hvad enten du bliver bedt om at sende dem i et svar eller klikke ind på en hjemmeside og give dem.

De beder typisk om kreditkort- og personoplysninger – adresser, CPR-numre, NemID-koder, pinkoder.

Det gælder også info om andre

Hackere kan bede om følsomme oplysninger om dig selv (fx brugernavne, kodeord, kontonumre og CPR-/CVR-numre), men også om andre (fx fulde navn, fødselsdato, adresse, e-mail eller andet). De oplysninger kan hackere bruge til at udgive sig for den anden – og derigennem narre fx dine kolleger til at overføre penge eller klikke på risikable filer eller links.

Hvis du vil tjekke, om en besked er autentisk, skal du kontakte afsenderen. Det er vigtigt, at du i så fald kontakter afsenderen på en anden måde end via oplysninger i den pågældende besked. Stol ikke på telefonnumre, e-mailadresser og links i den mistænkelige besked, men kontrollér ægtheden gennem andre oplysninger, du har i forvejen.

Det er nemlig let for en hacker at indstille en e-mail eller SMS til at se ud, som om den er sendt fra andres e-mailadresser eller telefonnumre – fx fra din bank, SKAT, e-Boks eller Virk.dk. Logoer og andet design er også let at kopiere.

Få flere gode råd