Spam FAQ | SEO
Bedste Råd
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
FAQ om spam: ordforklaring fra Bedste Råd

cookie-privatlivspolitikCookie-privatlivspolitik
bedsteraad.dk
CSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bullet

FAQ om phishing spam: ordforklaring fra Bedste Råd

FAQ om phishing – hvad er spear phishing – hvad er whaling – hvad er malwaretising – ordforklaring fra Bedste råd.

Mest læste: Webanalyse til søgemaskineoptimering     Sæt din webside indlæsnings tid i Google Analytics     Astrologi - find dit indre jeg


Hvad er phishing mail ?

Er en spam mail der forsøger at narre dig ind på en falsk side for at du skal give dine brugeroplysninger eller netbank oplysninger fra dig fordi du tror det kommer fra din egen bank. Siden du kommer ind på ligner også til forveksling den side du måske er vant til at bruge. Men banker og netbanker sender ALDRIG e-mail ud med besked på at ændre password eller du skal give oplysninger fra dig via en hjemmeside.
 

Hvad er spear phishing ?

I forhold til alminidelig phishing der ser ud til at komme fra store velkendte firmaer eller websider med mange medlemmer er spear phishing mere målrettet og bedre individuelt tilpasset, så det ser ud til at komme fra egen organisation og helst fra en person med autoritet indenfor organisationen. Indholdet understøtter at det kommer fra denne person, f. eks. er brevet på perfekt dansk og ikke de dårlige Google oversættelser som man tidligere har set. Formålet med brevet må have et indhold der har en logisk sammenhæng med de oplysninger som man i brevet ”fisker” efter.
 
Det gør mailen mere vanskelig at gennemskue og vil derfor måske gå gennem email filtre og antivirus og det vil i sidste ende betyde at flere vil klikke på eventuelle link der er i mailen.
 
Formålet med spear phishing er det samme som med phishing mail nemlig at franarre personer indenfor organisationen personlige oplysninger til deres email konto eller økonomiske konto, så angriberen kan trænge længere ind i organisationen og netværket.
 

Hvordan beskytter man sig mod phishing ?

Den allerbedste beskyttelse mod disse angreb i en organisation er at brugeren får en awareness for hvad der er arbejdsrelateret og hvad der er sikkert at klikke og svare på. Brugeren SKAL kende organisationens politiker på området, samt vide nøjagtig hvad der forventes af brugeren hvis det går galt og hvor det skal fejlmeldes og hvad brugeren selv skal gøre..
 
Så undervisning og træning af medarbejdere i at ”opdage” phishing breve, organisationens sikkerhedspolitikker og procedure vil absolut kunne betale sig..
 
Ovenstående er efter min opfattelse den bedste sikring mod phishing og spear phishing, men Center for Cybersikkerhed har sammen med Digitaliseringsstyrelsen udgivet en pjece der hedder ”Cyberforsvar der virker” og deres top 4 bedste regler er også rigtig gode..
 
Opdater operativsystemet med seneste sikkerhedsopdateringer (klassificeret som højrisiko) inden for to dage. Undgå Windows XP eller tidligere. .
 
Opdater programmer, f.eks. Adobe Reader, Microsoft Office, Flash Player og Java, med seneste sikkerhedsopdateringer (klassificeret som højrisiko) inden for to dage..
 
Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Disse brugere bør anvende separate uprivilegerede konti til e-mail og websurfing. .
 
Udarbejd positivliste over godkendte programmer for at forhindre kørsel af ondsindet eller uønsket software..
 

Hvad er smishing ?

Smishing (SMS Phishing) har samme grundkoncept som phishing, men der benyttes sms på telefonen i stedet for e-mails..
Smishing er en falsk sms, hvor formålet er at få dig til at give fortrolige oplysninger om loginoplysninger, bruger-id, adgangskode og NemID nøglekort.

Sådan genkender og beskytter du dig mod smishing (falsk sms – sms phishing)

En falsk smishing sms begynder som regel med en upersonlig indledning f.eks. ”vigtig” i stedet for dit navn, da afsenderen jo ikke kender dig som dine venner og andre kontakter..
Er der et link i sms der er forkortet med f.eks. bitly er formålet at omdirigere dig til en kompromiteret hjemmeside der kan udgive sig for at være din bank eller NemID..
Banker, betalingstjenester og myndigheder ville aldrig kontakte dig på sms, og bede dig opgive sensitive personlige oplysninger..

Modtager du en falsk sms (smishing)

1. Besvar aldrig sms'en.
2. klik aldrig på et link.
3. Ring aldrig til et nummer du ikke kender.
4. Oplys ALDRIG dine sensitive personlige data.
5. Slet sms’en.

Hvad er et Whaling ?

Whaling er meget lig spear phishing bortset fra at målgruppen er organisationens øverste ledelse med det formål at stjæle firmaets fortrolige informationer. Deraf navnet hvalen at man går efter de ”store fisk”.
 
Mailen er meget målrettet og individuelt tilpasset modtageren og kan f. eks foregive at være en kunde klage eller et internt direktiv.
 

Hvad er et Malvertising ?

Hidtil har annoncer på websider og i videos kun været ret så irriterende, men de sidste år er der set en stor stigning i annoncer der kan medføre skadelige software.
 
Grunden til dette er at rigtig mange websider prøver at tjene penge på annoncering, tænk bare på alle de store net aviser hvor mange annoncer de indeholder og tænk på hvor mange der søger på Google og hvor mange annoncer de viser på en enkel dag.
 
Mange firmaer/organisationer har måske en politik omkring de sociale medier, men de færreste har en politik på at man ikke må bruge en søgemaskine eller der er en annonce blokker installeret på alle arbejdsmaskiner.
 
Derved kan it kriminelle og hackere nå ud til endnu flere mennesker, som de måske ikke kan nå med phishing og spear phishing breve.
 
Angrebet bliver iværksat som en ”drive-by-download” ved at man besøger en webside f. eks. ved at klikke på en annonce på en webside som man har tillid til. Eller koden kan være gemt i et reklame banner på websiden man har tillid til.
 
Er PC’en nu ikke helt opdateret på styresystem, flash eller java, så kan maskinen blive inficeret med malware og personlige oplysninger kan blive stjålet uden at brugeren opdager dette.
 
Læs mere:

Hjemmesidehastighed - lever billeder fra cookie fri domæne 
IT-sikkerhed - optater dit CMS 


Share Bedste Råd på sociale medier: