logo

Command Palette

Search for a command to run...
Ordliste Phishing

Hvad er Phishing?

Phishing er en type social engineering-angreb, hvor angribere udgiver sig for at være betroede enheder som banker, cloud-tjenester, kolleger osv. for at narre ofret til at afsløre deres følsomme oplysninger som adgangskoder, kreditkortnumre eller andre legitimationsoplysninger. Phishing kan forekomme i forskellige medier som e-mail, SMS, telefonopkald eller falske hjemmesider.

Hvorfor Phishing er vigtigt i cybersikkerhed

Phishing bliver en af de farligste angrebsmetoder. Det bliver ofte en springbræt for større skader, malware-infektioner, ransomware osv. Selv organisationer med stærke sikkerhedssystemer kan besejres af phishing, da det udnytter menneskelig tillid i stedet for tekniske sårbarheder.

Almindelige typer af phishing

  • Email Phishing : falske e-mails, der ligner legitime beskeder
  • Spear Phishing : Meget målrettet phishing med det formål at ramme specifikke individer med høj profil i organisationen
  • Smishing : Phishing-angreb leveret gennem SMS eller beskedapps
  • Vishing : Phishing-angreb gennem telefonopkald
  • Clone Phishing : Angribere kopierer en original e-mail og ændrer links eller vedhæftede filer med ondsindede

Tegn på et Phishing-angreb

  • Mistænkelig afsenderadresse
  • Kræver hurtig handling (“nulstil din adgangskode nu”)
  • Meget let fejlagtigt stavet domæne
  • Beder om følsomme oplysninger (adgangskoder, bankoplysninger, kreditkort osv.)
  • Mistænkelige vedhæftede filer eller links

Eksempel

Et offer modtager en e-mail, der hævder at være fra deres bank, og beder offeret om at “verificere kontoen”.

E-mailen inkluderer et link til en falsk hjemmeside-login, der foregiver at være identisk med den rigtige. Når offeret indtaster deres legitimationsoplysninger på den falske hjemmeside, stjæler angriberne dem og får adgang til deres rigtige bankkonto.

Hvordan man forsvarer sig mod phishing

  • Aktiver MFA (Multi-Faktor Autentifikation) for at beskytte kontoen, selv hvis legitimationsoplysninger bliver stjålet
  • Uddan medarbejdere om phishing-bevidsthed
  • Brug e-mail sikkerhedsgateways og spamfiltre for at undgå mistænkelige e-mails
  • Tjek mistænkelige links eller vedhæftninger, før du klikker på dem
  • Implementer mindst mulige privilegier for at begrænse skaden af en kompromitteret konto

Relaterede termer

  • Spydfiskeri
  • Malware
  • Social Engineering
  • MFA
  • Ransomware

Next Steps

Klar til at sikre dine applikationer? Vælg din vej fremad.

Start Free Trial

Prøv Plexicus risikofrit i 14 dage

View Pricing

Gennemsigtig prissætning for teams af alle størrelser

Deltag i fællesskabet

Deltag i vores globale fællesskab

Læs dokumentation

Læs vores omfattende dokumentation

Deltag i 500+ virksomheder, der allerede sikrer deres applikationer med Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready