Ved at fortsætte accepterer du cookies (inkl. tredjepart), som vi bruger til statistik og markedsføring - læs mere.
×

Sådan spotter du falske e-mails og SMS’er

Mange cyberangreb begynder med et klik i en falsk e-mail eller SMS. Se, hvad du skal være opmærksom på.

Medarbejderne er hackernes primære mål

I PwC's Cybercrime Survey 2018 svarer 76% af deltagerne, at de har været udsat for Phishing i 2018.

De mange Phishing-angreb stiller store krav til medarbejderne, der hele tiden skal være opmærksomme på, om en mail eller sms er ægte eller falsk.

Ét uforsigtigt klik kan lægge en virksomhed ned i dage- eller ugevis. Eller for altid, for tabene for en ramt virksomhed anslås i gennemsnit at være på 900.000 kr. …

Se PwC’s Cybercrime Survey 2018

Jo større eller mere profileret din virksomhed er, desto større er risikoen for, at hackere målretter og tilpasser deres beskeder professionelt. Så kan det være næsten umuligt at se, om en besked er autentisk eller ej.

De mindre målrettede angreb har ofte nogle karaktertræk, man kan vænne sig til at være på vagt over for.

49 % af deltagerne i PwC's Cybercrime Survey 2018 svarer, at de har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser ift. 2017.

Det skal du være opmærksom på

Beskeder, der handler om, at du, din virksomhed eller dine pårørende er i en konkret akut fare på en eller anden måde.

Fx beskeder om mistanke om misbrug af betalingskort, konti eller andet, men det kunne også være advarsler om at nogen kopierer din virksomheds produkter eller løsninger eller misbruger din virksomheds navn.

Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.

Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.

Beskeder om, at du har vundet eller arvet. Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.

Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.

Der er set mange eksempler på, at svindlere har efterlignet e-mails fra leverandører og sendt falske opkrævninger. Selve opkrævningen er også typisk godt efterlignet, men kontonummeret er ændret.

Når svindlerne modtager beløb på den falske konto, fører de dem videre til en anden konto, der ikke kan spores.

Beskeder om, at du skal sende oplysninger – hvad enten du bliver bedt om at sende dem i et svar eller klikke ind på en hjemmeside og give dem.

De beder typisk om kreditkort- og personoplysninger – adresser, CPR-numre, NemID-koder, pinkoder.

Det gælder også info om andre

Hackere kan bede om følsomme oplysninger om dig selv (fx brugernavne, kodeord, kontonumre og CPR-/CVR-numre), men også om andre (fx fulde navn, fødselsdato, adresse, e-mail eller andet). De oplysninger kan hackere bruge til at udgive sig for den anden – og derigennem narre fx dine kolleger til at overføre penge eller klikke på risikable filer eller links.

Hvis du vil tjekke, om en besked er autentisk, skal du kontakte afsenderen. Det er vigtigt, at du i så fald kontakter afsenderen på en anden måde end via oplysninger i den pågældende besked. Stol ikke på telefonnumre, e-mailadresser og links i den mistænkelige besked, men kontrollér ægtheden gennem andre oplysninger, du har i forvejen.

Det er nemlig let for en hacker at indstille en e-mail eller SMS til at se ud, som om den er sendt fra andres e-mailadresser eller telefonnumre – fx fra din bank, SKAT, e-Boks eller Virk.dk. Logoer og andet design er også let at kopiere.

Få flere gode råd