Phishing-svindel og -systemer bliver mere og mere kreative hver dag, efterhånden som virksomheder og enkeltpersoner bliver udsat for nye taktikker. Flere mennesker end nogensinde før bliver fanget af phishing-svindel og klikker på links, der er designet til at stjæle følsomme oplysninger eller inficere deres computer med malware.

Vi hører om disse svindelnumre uge efter uge i pressen og tænker, at vi på ingen måde ville falde for disse udspekulerede svindelnumre. Men efterhånden som vi er blevet bedre til at kende tegnene på et phishing-svindelnummer, er angriberne blevet mere sofistikerede og målrettede i deres fremgangsmåde.

De phishing-e-mails, som vi modtager i vores indbakke, er i stigende grad velskrevne, personlige, indeholder logoer og sprog fra mærker, som vi kender og stoler på, og er udformet på en sådan måde, at det er svært at skelne mellem en officiel e-mail og en tvivlsom e-mail, der er udarbejdet af en svindler.

Den stigende raffinement i disse e-mails har fået mange mennesker til at klikke på links, hvilket hurtigt er blevet efterfulgt af en følelse af panik og frygt, når ofrene spekulerer på, hvad der nu vil ske, og om der er nogen måde, de kan begrænse skaden på.

Beskyt dig mod phishing

Hvis du er i den uheldige situation at have klikket på et phishing-link eller downloadet en skadelig vedhæftet fil, er der en række skridt, du bør tage med det samme.

1. Afbryd din enhed

Det første og vigtigste skridt, du skal tage, er straks at afbryde din enhed fra internettet. Den bedste måde at gøre dette på er at trække internetkablet ud af din computer eller bærbare computer. Hvis du er tilsluttet via et Wi-Fi-netværk, skal du tilgå dine Wi-Fi-indstillinger og afbryde forbindelsen til det aktuelle netværk eller slukke for strømmen til din router. Dette vil være med til at reducere risikoen for, at malware spredes til andre enheder på dit netværk, og forhindre en angriber i at få fjernadgang til din enhed.

2. Sikkerhedskopiering af filer

Så snart du har afbrudt forbindelsen mellem din enhed og internettet, er det næste skridt at sikkerhedskopiere dine filer. I kølvandet på et phishingangreb kan data nemt blive ødelagt eller slettet, så det er vigtigt at lave sikkerhedskopier af alle dine dokumenter og følsomme oplysninger samt personlige filer som f.eks. familiefotos og videoer. Data kan sikkerhedskopieres på en ekstern harddisk, en USB-disk eller på skylagring. Offline-backups sikrer, at du i tilfælde af et angreb ikke mister personlige filer.

3. Scan systemet for malware

Det næste skridt er at scanne din maskine for malware ved hjælp af antivirussoftware. Du skal starte programmet og foretage en fuld systemscanning. Hvis der dukker en fejlmeddelelse op, som meddeler dig, at du ikke kan køre scanningen, da du ikke har forbindelse til internettet, skal du ignorere dette. Du vil stadig være i stand til at køre en scanning offline. Hvis du har forbindelse til internettet, øger du risikoen for, at malware spredes via netværket, så det er vigtigt at holde forbindelsen afbrudt.

Lad din maskine blive scannet, og rør ikke ved din enhed under denne proces. Så snart scanningen er færdig, får du besked, hvis der er fundet mistænkelige filer, og du får besked om, hvorvidt de skal slettes eller sættes i karantæne. Afhængigt af dit niveau af teknisk ekspertise kan du selv foretage scanningen ved hjælp af et velrenommeret antivirusprogram, eller du kan tage din enhed med til en professionel for at sikre dig, at den er grundigt renset for potentiel malware.

4. Skift din adgangskode

Hvis du har mistanke om, at du er blevet offer for et phishing-angreb, bør du straks ændre din adgangskode. Et af hovedformålene med et phishingangreb er at stjæle personlige oplysninger såsom brugernavne, adgangskoder, kreditkortnumre, bankoplysninger og andre følsomme oplysninger. Malware er ofte indlejret i et phishing-link, da den vil indsamle og gemme disse data for en angriber.

Hvis du har indtastet personlige oplysninger, bør du ændre disse oplysninger så hurtigt som muligt fra en ukompromitteret maskine. Dette gælder for alle onlinekonti såsom e-mail, sociale medier og bankforretninger.

Gør det ikke let for kriminelle at få adgang til dine data ved at bruge den samme adgangskode til flere konti. Vælg en anden adgangskode for hver konto, eller overvej at bruge to-faktor-autentifikation som et ekstra forsvarslag.

Trods den stigende sofistikering og overbevisende karakter af disse e-mails er der stadig nogle tegn, der kan advare dig om, at der er tale om en phishing-e-mail. Disse tegn omfatter truende sprog, en generisk hilsen, dårlig grammatik, stavefejl, en forkert URL-adresse, krav om præmier eller en anmodning om personlige oplysninger. Legitime virksomheder vil aldrig sende e-mails eller sms’er, hvor de beder dig klikke på et link for at indtaste eller opdatere personlige oplysninger.

Den ultimative guide til phishing

Vores ultimative guide til phishing beskriver, hvad phishing er, og giver gode råd om, hvordan du opdager phishing, samt hvordan du beskytter din organisation mod phishing-angreb. Klik her for at downloade dit gratis eksemplar af den ultimative guide til phishing.

Find ud af mere om phishing

Top 5 tips til at slå hackerne

10 tegn på, at din smartphone er blevet hacket

Top 5 phishing-svindelnumre

Forebyg phishingangreb

Vores MetaPhish-platform er specielt designet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i bekæmpelsen af cyber-kriminalitet.

Hvis du ønsker yderligere oplysninger om, hvordan du kan beskytte dig mod phishing- og ransomware-angreb, kan du klikke her og finde ud af, hvordan MetaCompliance kan hjælpe dig.