UPS, DU KLIKKEDE PÅ ET PHISHING-LINK!
Bare rolig - dette er en intern IT-øvelse, med det formål at styrke din bevidsthed omkring digital sikkerhed, så du er bedre klædt på til at identificere lignende potentielle digitale trusler i fremtiden.
Kriminelle bliver tiltagende dygtige til at sende phishing e-mails, som ser ud til at komme fra pålidelige kilder, i deres forsøg på at franarre dig dine personlige oplysninger.
| From: | info@packaging-dhl.com |
| To: | your@email.dk |
| Subject: | Shipment Document BL, INV and packaging list |
| Date: | 20.03.23 02:14am |
Dear John Doe
Please urgently confirm your DHL shipping documents
to see if your address is correct before we submit it to our outlet office for dispatch to your destination!
@2023 DHL International GmbH. All rights reserved.
Hvis teksten indeholder mange fejl, skal du være forsigtig. Vær også kritisk overfor de hjemmesider du bliver guidet til, og vær opmærksom på om menuerne på skærmen virker eller om de genererer fejlmeddelelser.
Hvis du bliver bedt om at udlevere personlig data, skal du være ekstra opmærksom. Udlever aldrig personfølsomme eller forretningsmæssige data og login detaljer på hjemmesider du har åbnet via et link fra en e-mail, medmindre du kan verificere afsender og indholdet er i overensstemmelse med IT sikkerhedspolitikken i dit firma.
Selvom du har modtaget e-mailen fra din kollega, bedste ven eller din arbejdsgiver, skal du altid huske, at meddelelsen kan være phishing. Du bør også være forsigtig, hvis e-mailen kommer fra officielle organisationer så som banker, skattemyndigheder, online butikker, rejsebureauer, flyselskaber mv. Phishing e-mails kan laves så de næsten til forveksling ligner e-mails sendt fra legitime organisationer.
Phishing e-mails og konstruerede hjemmesider kan ofte fremstå troværdige, hvis forarbejdet er gjort grundigt nok. Men ofte vil links være forkerte, indeholde stavefejl eller føre til helt andre sider (f.eks. www.paypaul.com i stedet for www.paypal.com). Det er anbefalet at manuelt skrive adressen i din browser i stedet for at klikke på linket.
Hvis du modtager en e-mail fra en ukendt afsender, skal du være ekstra opmærksom på, at det kan være phishing. Er afsenderen ukendt, frarådes det at klikke på eventuelle links førend ægtheden af e-mailen er verificeret.
Vær særlig mistænkelig overfor e-mails som indledes med en generel hilsen (f.eks. ”til rette vedkommende”) eller e-mails der kommer fra en kollega, som pludselig kalder dig ved efternavn og ikke ved fornavn. Det er også vigtigt at være varsom overfor meddelelser der er skrevet på et andet sprog, end det der normalt kommunikeres på.
E-mails, der tilskynder øjeblikkelig handling (som fx. en anmodning om straks at udlevere et login til en konto, ellers…) er et meget tydeligt tegn på phishing. Fællesnævner for denne type phishing er, at data skal indtastes hurtigst muligt.
Filer du modtager via e-mail, kan indeholde malware, så vær opmærksom og åben kun e-mails med vedhæftninger, hvor du har tillid til - og stoler på afsenderen.
Hvis du alligevel - i et uopmærksomt øjeblik - får klikket på et mistænkeligt link eller åbnet en mistænkelig vedhæftning i en e-mail, er det vigtigt at du omgående kontakter IT Service 3400, for yderligere analyse. Husk på at du er det vigtigste forsvar imod et phishingangreb.