Phishing

Phishing er en form for social engineering, hvor angribere forsøger at narre ofre til at afsløre følsomme oplysninger som adgangskoder, kreditkortoplysninger eller CPR-numre. Angrebene foregår typisk via e-mail, SMS (smishing) eller telefon (vishing).

Sådan fungerer phishing

Et typisk phishing-angreb starter med en besked, der udgiver sig for at komme fra en troværdig afsender, eksempelvis en bank, en offentlig myndighed eller en velkendt virksomhed. Beskeden indeholder typisk et presserende budskab, der opfordrer modtageren til at klikke på et link eller åbne en vedhæftet fil.

Spear phishing er en mere målrettet variant, hvor angriberen har researchet sit offer og tilpasser beskeden specifikt til vedkommende. Denne type er særligt farlig for virksomheder.

Whaling retter sig specifikt mod topledelse og beslutningstagere i organisationer, ofte med forfalskede e-mails om forretningstransaktioner.

Phishing i Danmark

Danmark oplever en stigende mængde phishing-angreb. Særligt udbredt er falske beskeder fra MitID, Skat, PostNord og danske banker. Center for Cybersikkerhed vurderer løbende truslen fra phishing som meget høj.

GDPR (persondataforordningen) gør phishing ekstra alvorligt for danske virksomheder, da et succesfuldt angreb kan føre til datalæk, der skal indberettes til Datatilsynet inden 72 timer.

Genkend phishing

Tegn på phishing inkluderer: usædvanlig afsenderadresse, stavefejl, presserende sprog, mistænkelige links (hold musen over uden at klikke), anmodninger om følsomme oplysninger og generiske hilsner. Moderne phishing-mails kan dog være meget overbevisende, og AI-genererede angreb bliver stadig sværere at skelne fra ægte kommunikation.

Forebyggelse

Implementer multi-faktor-autentificering (MFA), gennemfør regelmæssig awareness-træning, brug e-mail-filtrering med DMARC, SPF og DKIM, og etabler klare procedurer for rapportering af mistænkelige beskeder.