logo
Ordliste Phishing

Hva er phishing?

Phishing er en type sosial ingeniørangrep hvor angripere utgir seg som pålitelige enheter, enten banker, skytjenester, kollegaer, etc., for å lure offeret til å avsløre deres sensitive informasjon som passord, kredittkortnummer eller andre legitimasjoner. Phishing kan forekomme i ulike medier som e-post, SMS, telefonsamtale eller falske nettsteder.

Hvorfor phishing er viktig i cybersikkerhet

Phishing blir en av de farligste angrepsmetodene. Ofte blir det et springbrett for større skade, malware-infeksjon, ransomware, etc. Selv organisasjoner med sterke sikkerhetssystemer kan bli beseiret av phishing siden det utnytter menneskelig tillit i stedet for tekniske sårbarheter.

Vanlige typer phishing

  • E-post phishing: falske e-poster som opptrer som legitime meldinger
  • Spear phishing: Svært målrettet phishing med mål om spesifikke individer med høy profil i organisasjonen
  • Smishing: Phishing-angrep levert gjennom SMS eller meldingsapper
  • Vishing: Phishing-angrep gjennom telefonsamtaler
  • Clone phishing: Angripere kopierer en original e-post og modifiserer lenker eller vedlegg med skadelige

Tegn på et phishing-angrep

  • Mistenkelig avsenderadresse
  • Krever rask handling (“tilbakestill passordet ditt nå”)
  • Svært lett feilstavet domene
  • Ber om sensitiv informasjon (passord, bankdetaljer, kredittkort, etc.)
  • Mistenkelige vedlegg eller lenker

Eksempel

Et offer mottar en e-post som sier at den er fra deres bank, og ber offeret om å “verifisere konto”.

E-posten inkluderer en lenke til en falsk nettsideinnlogging som utgir seg for å være identisk med den ekte. Når offeret skriver inn sine legitimasjonsdetaljer på den falske nettsiden, stjeler angriperne dem og får tilgang til deres ekte bankkonto.

Hvordan beskytte seg mot phishing

  • Aktiver MFA (Multi-Faktor Autentisering) for å beskytte kontoen selv om legitimasjonsdetaljer blir stjålet
  • Tren ansatte om phishing-bevissthet
  • Bruk e-postsikkerhetsportaler og spamfilter for å unngå mistenkelige e-poster
  • Sjekk mistenkelige lenker eller vedlegg før du klikker på dem
  • Implementer minst privilegier for å begrense skade ved kompromitterte kontoer

Relaterte termer

  • Spydspiss phishing
  • Malware
  • Sosial manipulering
  • MFA
  • Ransomware

Neste Steg

Klar til å sikre dine applikasjoner? Velg din vei videre.

Start Gratis Prøveperiode

Prøv Plexicus risikofritt i 14 dager

Se Priser

Gjennomsiktig prising for team av alle størrelser

Bli med i fellesskapet

Bli med i vårt globale fellesskap

Les dokumentasjon

Les vår omfattende dokumentasjon

Bli med 500+ selskaper som allerede sikrer sine applikasjoner med Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready