Med den store eksplosion i ransomware virusinfektioner, der ofte leveres gennem phishing e-mails, er det yderst vigtig at tage skridt for at sikre sig selv og virksomhedens sikkerhed.
Sørg for at have dine enheder opdateret (computer, tablet, smartphone mv.), det gør en kæmpe forskel for hvor svært det er at inficere din enhed.
Det er vigtigt at være skeptisk og opmærksom. Samtidig bør du informere og hjælpe kollegaer til at kunne spotte phishing e-mails, før de kan gøre skade.
Her er 10 gode råd til at spotte en phishing e-mail
1) Stol aldrig på afsenderen
Selvom navnet på afsenderen er en du kender eller har tillid til, er det ikke givet at det faktisk kommer fra dem. Du kan sikre dig hvem afsender er, ved at kigge nærmere på afsenders e-mailadresse.
Eksempel:
En mail fra xx@mail.dk (@MAIL.DK) er ikke det samme som mail fra xx@maiI.dk. (@MAII.DK)
Bemærk det sidste bogstav er et stort ”i” og ikke et lille ”l”.
2) Læs grundigt inden du ”klikker”.
Træk musen over links uden at trykke på det. Hvis teksten nederst i venstre hjørne ser mærkelig ud eller ikke passer med hvad beskrivelsen af linket viser, så lad være med at klikke på det! Hvis du har en IT-afdeling, bør du rapportere din opdagelse til dem.
Eksempel:
Hvis ”SKAT” skriver til dig og beder dig logge ind med et link der ser mærkelig ud. Så gå selv ind på www.skat.dk’s hjemmeside og log ind den vej uden om mailen.
Hvis du modtager en mail fra Postnord eller lign. med et mærkeligt link/”track and trace”, bør du spørge dig selv. Venter jeg en pakke? Hvis ja, så brug da deres egen hjemmeside og indtast ”Track and Trace” nummeret manuelt der først.
3) Se efter Grammatiske- og stavefejl
De IT-kriminelle er mindre optaget af at stave og være grammatisk korrekt, end en reel afsender ville være.
Eksempel.
Oversættelser der kunne være lavet af en computer, vil oftest fejle ved for eksempel at oversætte direkte. Desværre er det ikke alle phishing e-mails og alle stavefejl der laves af computere, men af rigtige mennesker og ligeledes bliver de bedre og bedre til det.
4) Tænk over indledningen
Er indledningen i mailen generel eller dårligt formuleret? Emner eller indledninger såsom ”Værdsatte kunde” eller ”Kære [job titel]” kan være computergenereret eller en generel e-mail der kan sendes til mange. I dag ser vi flere skræddersyede e-mails til navngivne personer og virksomheder. Et generelt emne kan genbruges til mange personer, og derved vil en indledning: ”værdsatte kunde”, tænde en alarmklokke til ikke også at udlevere følsomme oplysninger, som eks. kreditkort, cpr-nummer, login etc.
Grundlæggende bør sammensætningen af en mail der henvender sig til mange og samtidigt ønsker personlige oplysninger være en god grund til at stoppe op!
5) Spørges der efter personlige informationer som normalt kræver NemID?
Oprigtige virksomheder spørger normalt ikke om personlige informationer i en almindelig e-mail. Hvis afsenderen ønsker oplysninger om NemID, vil deres besked fremgå i din e-boks.
Mails der udgiver sig for at være din bank, vil skrive til dig gennem deres eget postsystem eller via e-boks. Tal evt. med din bank om deres procedure.
6) Vær opmærksom på haste/belønnings e-mails.
Disse mails kan få det til at lyde som om, at der skal reageres hurtigt eller måske endda her og nu.
Eksempel:
Du kender sikkert historien om advokaten til den afdøde milliardær/diktator, som leder efter investeringsmuligheder, hjælp til en bankoverførsel (med en klækkelig bonus/belønning) eller nyheden om at du har vundet en stor (usandsynlig) sum penge.
En tommelfingerregel bør være; at lyder det for godt til at være sandt, er det det nok også.
7) Kontrollér altid e-mail signaturen
De fleste mails fra ansatte hos virksomheder, har en fuld signatur med navn, logo og telefonnummer i bunden af deres mail. De skræddersyede phishingmails til virksomheder kan dog ligne meget eller være kopieret direkte ind.
8) Vær forsigtig med de vedhæftede filer
De onde ”IT-bagmænd” vil muligvis prøve at snyde dig med en vedhæftet fil i e-mailen. Det kan være en fil med et meget langt navn, af en suspekt/ukendt filtype el.lign.
Eksempel:
Install.exe, sheet.jar, onedrivecloud.zip osv.
9) Tro ikke på alt du ser
Hvis det virker mystisk eller unormalt, så er det bedst at melde det til din IT-afdeling, inden du foretager dig yderligere handling. Hellere én gang for meget end for én for lidt.
10) Når der opstår tvivl, kontakt da din IT-afdeling
Lige meget tidspunktet og hvad det drejer sig om, vil de fleste IT-afdelinger hellere kontaktes om noget der viser sig at være oprigtig og ufarlig, end noget der sætter hele virksomheden i fare.