Mange cyberangreb begynder med et klik i en falsk e-mail eller SMS. Se, hvad du skal være opmærksom på. PwC’s Cybercrime Survey undersøger hvert år niveauet for cyber- og informationssikkerhed i erhvervslivet og i 2022 har Ruslands invasion bl.a. skab bekymringer.
Ruslands invasion af Ukraine har skabt et fornyet trusselsbillede i Vesten, og det øgede trusselsniveau afspejler blandt bl.a. bekymringen for cyberkriminalitet. 63 % af it-fagfolkene i dansk erhvervsliv og i den offentlige sektor er mere bekymrede for cybertruslen, end de var for 12 måneder siden. Stigningen i andelen af it-fagfolk, der bekymrer sig om cybertruslen, skyldes i overvejende grad konflikten mellem Rusland og Vesten. Som en direkte følge heraf har 47 % planlagt eller implementeret nye sikkerheds tiltag.
PWC’S undersøgelse viser at phishingangreb topper listen over hændelser – det er nemlig langt størstedelen af dem, der har været ramt af en sikkerhedshændelse, har været udsat for et phishingangreb i løbet af de seneste 12 måneder. Det gælder hele 76 % af dem, der har været ramt, hvor det var et phishingangreb.
Ét uforsigtigt klik kan betyde helt eller delvis nedlukning af en virksomhed i en periode eller endda permanent, da tabene i gennemsnit løber op i 900.000 kr. ved et cyberangreb.
Jo større eller mere profileret din virksomhed er, desto større er risikoen for, at hackere målretter og tilpasser deres beskeder professionelt. Derfor kan det være næsten umuligt at se, om en besked er autentisk eller ej.
De mindre målrettede angreb har dog ofte særlige karaktertræk, man kan lære at være på vagt overfor.
Læs mere om Topdanmark cyberforsikring eller PwC's 2019 survey.
Se PwC’s Cybercrime Survey 2022
Beskeder, der handler om, at du, din virksomhed eller dine pårørende er i en konkret akut fare på en eller anden måde.
Fx beskeder om mistanke om misbrug af betalingskort, konti eller andet, men det kunne også være advarsler om at nogen kopierer din virksomheds produkter eller løsninger eller misbruger din virksomheds navn.
Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.
Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.
Beskeder om, at du har vundet eller arvet. Typisk bliver du bedt om at klikke på et link eller knap eller at besvare beskeden direkte.
Hvis du mener, at en mistænkelig besked alligevel kan være rigtig, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden – stol ikke på telefonnumre, e-mailadresser og links i den.
Der er set mange eksempler på, at svindlere har efterlignet e-mails fra leverandører og sendt falske opkrævninger. Selve opkrævningen er også typisk godt efterlignet, men kontonummeret er ændret.
Når svindlerne modtager beløb på den falske konto, fører de dem videre til en anden konto, der ikke kan spores.
Beskeder om, at du skal sende oplysninger – hvad enten du bliver bedt om at sende dem i et svar eller klikke ind på en hjemmeside og give dem.
De beder typisk om kreditkort- og personoplysninger – adresser, CPR-numre og pinkoder.
Det gælder også info om andre
Hackere kan bede om følsomme oplysninger om dig selv (fx brugernavne, kodeord, kontonumre og CPR-/CVR-numre), men også om andre (fx fulde navn, fødselsdato, adresse, e-mail eller andet). De oplysninger kan hackere bruge til at udgive sig for den anden – og derigennem narre fx dine kolleger til at overføre penge eller klikke på risikable filer eller links.
Hvis du vil tjekke, om en besked er autentisk, skal du kontakte afsenderen. Det er vigtigt, at du i så fald kontakter afsenderen på en anden måde end via oplysninger i den pågældende besked. Stol ikke på telefonnumre, e-mailadresser og links i den mistænkelige besked, men kontrollér ægtheden gennem andre oplysninger, du har i forvejen.
Det er nemlig let for en hacker at indstille en e-mail eller SMS til at se ud, som om den er sendt fra andres e-mailadresser eller telefonnumre – fx fra din bank, SKAT, e-Boks eller Virk.dk. Logoer og andet design er også let at kopiere.
