Hvad er phishing?
Phishing er en form for digitalt bedrageri, hvor en angriber udgiver sig for at være en troværdig afsender for at lokke jer til at udlevere loginoplysninger, godkende en betaling eller åbne en inficeret fil. En phishing mail efterligner typisk en afsender, I kender i forvejen: banken, Microsoft, et fragtfirma eller en kollega. Phishing betyder direkte oversat "fiskeri": Angriberen kaster madding ud og venter på bid.
Ifølge Center for Cybersikkerhed er phishing en af de mest udbredte cybertrusler mod danske virksomheder, og den hyppigste indgang til ransomware-angreb og kompromitterede mailkonti.
Sådan genkender du en phishing-mail (med eksempler)
De fleste phishing-mails følger samme opskrift. Kig efter disse tegn:
- Afsenderadressen ligner, men er ikke ægte, fx
support@micros0ft-login.comi stedet formicrosoft.com. - Kunstigt hastværk: "Din konto lukkes inden for 24 timer" eller "Betal denne faktura i dag".
- Links, der peger et andet sted hen end teksten antyder. Hold musen over linket, før du klikker.
- Uventede vedhæftninger eller anmodninger om login og betalingsoplysninger.
Klassiske eksempler på phishing-mails er den falske pakkebesked ("din pakke er tilbageholdt: betal 29 kr. i told"), den falske Microsoft-advarsel ("usædvanlig login-aktivitet: bekræft din konto") og CEO-fraud, hvor "direktøren" beder bogholderiet om en hasteoverførsel.
Phishing på SMS (smishing)
Phishing via SMS kaldes smishing og vokser hurtigt, fordi vi klikker mere ukritisk på telefonen. Beskederne udgiver sig typisk for at komme fra PostNord, MitID, banken eller Skat og indeholder et link til en falsk login-side. Husk: Ingen seriøs myndighed eller bank beder jer bekræfte oplysninger via et link i en SMS.
Hvad gør jeg, hvis jeg har klikket på et phishing-link?
Har du klikket eller indtastet oplysninger, så handl med det samme:
- Skift din adgangskode på den berørte konto med det samme, og på alle andre steder hvor du bruger samme kode.
- Kontakt jeres IT-afdeling eller IT-partner: hellere én falsk alarm for meget end et angreb, der får lov at udvikle sig.
- Aktivér multifaktor-godkendelse (MFA), hvis det ikke allerede er slået til. Det stopper de fleste forsøg på kontoovertagelse.
- Hold øje med kontoen for mails, du ikke selv har sendt, nye videresendelsesregler eller ukendte logins.
Hvorfor er spear phishing ekstra farligt?
Spear phishing er målrettede angreb mod en bestemt person eller virksomhed. Hvor klassisk phishing massudsendes, bygger spear phishing på research: Angriberen har læst jeres hjemmeside og LinkedIn-profiler og ved, hvem der godkender betalinger, og hvilke leverandører I bruger. Mailen rammer derfor både rigtige navne, rigtig kontekst og rigtig timing, og slipper langt oftere forbi både filtre og sund fornuft.
Sådan hjælper MI Support IT
Teknik alene stopper ikke phishing: de bedste filtre lader stadig enkelte mails slippe igennem. Effektiv beskyttelse kombinerer mailfiltrering og MFA med løbende IT-sikkerhedstræning, så medarbejderne genkender forsøgene i praksis. MI Support IT hjælper danske virksomheder med både den tekniske opsætning og træningen. Læs mere under IT-sikkerhed, eller kontakt os for en snak om jeres situation.