logo
Ordliste Phishing

Hvad er phishing?

Phishing er en type social engineering-angreb, hvor angribere udgiver sig som betroede enheder, såsom banker, cloud-tjenester, kollegaer osv., for at narre ofre til at afsløre deres følsomme oplysninger som adgangskoder, kreditkortnumre eller andre legitimationsoplysninger. Phishing kan forekomme i forskellige medier som e-mail, SMS, telefonopkald eller falske hjemmesider.

Hvorfor phishing er vigtigt i cybersikkerhed

Phishing bliver en af de farligste angrebsmetoder. Det bliver ofte et springbræt for større skader, malware-infektioner, ransomware osv. Selv organisationer med stærke sikkerhedssystemer kan blive besejret af phishing, da det udnytter menneskelig tillid i stedet for tekniske sårbarheder.

Almindelige typer af phishing

  • E-mail phishing: falske e-mails, der opfører sig som legitime beskeder
  • Spear phishing: Meget målrettet phishing med det formål at ramme specifikke individer med høj profil i organisationen
  • Smishing: Phishing-angreb leveret gennem SMS eller beskedapps
  • Vishing: Phishing-angreb gennem telefonopkald
  • Clone phishing: Angribere kopierer en original e-mail og ændrer links eller vedhæftede filer med skadelige

Tegn på et phishing-angreb

  • Mistænkelig afsenderadresse
  • Kræver hurtig handling (“nulstil din adgangskode nu”)
  • Meget let fejlagtigt stavet domæne
  • Beder om følsomme oplysninger (adgangskoder, bankoplysninger, kreditkort osv.)
  • Mistænkelige vedhæftede filer eller links

Eksempel

Et offer modtager en e-mail, der nævner, at den er fra deres bank, og beder offeret om at “verificere konto”.

E-mailen inkluderer et link til en falsk hjemmeside-login, der foregiver at være identisk med den rigtige. Når offeret indtaster deres legitimationsoplysninger på den falske hjemmeside, stjæler angriberne dem og får adgang til deres rigtige bankkonto.

Hvordan man forsvarer sig mod phishing

  • Aktiver MFA (Multi-Factor Authentication) for at beskytte kontoen, selv hvis legitimationsoplysningerne bliver stjålet
  • Uddan medarbejdere om phishing-bevidsthed
  • Brug e-mail sikkerhedsgateways og spamfiltre for at undgå mistænkelige e-mails
  • Kontroller mistænkelige links eller vedhæftninger, før du klikker på dem
  • Implementer mindst privilegier for at begrænse skaden af en kompromitteret konto

Relaterede termer

  • Spear Phishing
  • Malware
  • Social Engineering
  • MFA
  • Ransomware

Next Steps

Klar til at sikre dine applikationer? Vælg din vej fremad.

Start Free Trial

Prøv Plexicus risikofrit i 14 dage

View Pricing

Gennemsigtig prissætning for teams af alle størrelser

Deltag i fællesskabet

Deltag i vores globale fællesskab

Læs dokumentation

Læs vores omfattende dokumentation

Deltag i 500+ virksomheder, der allerede sikrer deres applikationer med Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready