30/06-16   -   Pressemeddelelse

Hver tredje bliver fanget i nettet

Phishing mails vildleder folk til at installere malware, og hele 30 % af denne type mails bliver åbnet, hvoraf 12 % klikker videre på selve linket, der hacker.

Det betyder, at medarbejdere, i god tro, desværre bliver snydt og lokket til at åbne mails og klikke videre på links, som indeholder en skadelig kode, der installeres på deres computer.

Et typisk eksempel på phishing er, at den it-kriminelle udgiver sig for at være en medarbejder i organisationen og derefter opstarter en korrespondance frem og tilbage med offeret. Når den it-kriminelle har skabt et troværdigt forhold med offeret, sender han herefter en mail med et link, som installerer malwaren. Der er altså ikke noget tabu i at have trykket på sådan en mail, da mange af de pågældende phishing mails virker troværdige.

Tallene er fra seneste rapport fra Verizon, som desuden betegner ovenstående eksempel, men det man i it-branchen kalder social engineering. Og det er noget, der er på vej frem blandt hackere.

"Vi er i en periode, hvor mange af de vanlige tekniske sikkerhedskontroller bliver fortabt over for nye angrebstyper, der foregår igennem phishing-mails og specielt fænomenet ransomware. Medarbejderne er derfor ofte det vigtigste led i sikkerhedskæden. Er leddet svagt, og medarbejderen klikker på et skadeligt link, kan det gå ud over hele virksomhedens data, hvilket kan medføre store tab," udtaler Rasmus Theede, formand for Rådet for Digital Sikkerhed og en del af ITB's it-sikkerhedsudvalg.

Sådan sikrer du dig mod phishing
Tallene er en stigning siden 2014, hvor 23 % åbnede phishing mails og 11% af disse klikkede videre på et link. Dermed er det altså blevet nemmere for it-kriminelle at snyde medarbejdere og bryde it-sikkerheden i en virksomhed.

"Det er enormt vigtigt at både medarbejdere og virksomhed tager phishing seriøst. Det nytter ikke, at medarbejderne godt ved, at de ikke bør klikke på mistænkelige links i e-mails, men alligevel gør det. Det gælder ikke kun om at give medarbejderne viden, men at få dem til at ændre adfærd. Og det kræver en målrettet og ihærdig indsats," fortsætter Rasmus Theede.

For at undgå at blive offer for phishing, er der flere råd man kan følge og rådgive til andre medarbejdere.

F.eks. bør du:

• Forholde dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig


• Undgå at klikke på links i e-mails. Indtast i stedet selve web-adressen


• Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen

Relevant information

Få gode råd om phishing på Rådet for Digital Sikkerhed.
http://www.digitalsikkerhed.dk/undg-du-phishing/

Se rapporten fra Verizon her.
http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf