Rigtig mange mennesker har på arbejdet eller privat oplevet at modtage e-mails, der ikke helt var, hvad de udgav sig for. Falske e-mails, som har til formål at manipulere os til at videregive personlige oplysninger, klikke på links til skadelige hjemmesider eller vedhæftede filer med malware, kaldes med et fagudtryk phishing e-mails.

Center for Cybersikkerhed (CFCS) vurderer i en ny trusselsvurdering, at phishing-mails i dag indgår i de fleste cyberangreb, og at de udgør en alvorlig trussel mod alle myndigheder, virksomheder og borgere i Danmark.

"I et højt digitaliseret land som Danmark kommunikerer vi i udbredt grad via e-mails, og det kan gøre os sårbare over for cyberangreb med phishing-mails. Hvis hackernes angreb lykkes, kan det få store konsekvenser i form af store økonomiske tab, mistede kritiske data eller dårligt omdømme Rammer angrebet sundhedssektoren, forsyningssektorerne eller andre kritiske sektorer kan det få alvorlige følger for samfundets funktion. Derfor skal vi tage truslen fra phishingmails alvorligt og tage vores forholdsregler," siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.


Hackerne udnytter hver en chance, og Covid-19-pandemien har vist sig at være et populært emne i phishing kampagner. Kampagnerne forsøger at udnytte den store efterspørgsel på viden om sygdommen til at lokke modtageren til at klikke på links til skadelige hjemmesider, der efterligner ægte hjemmesider fra danske myndigheder.


Sammen med trusselsvurderingen udgiver CFCS en vejledning med en række anbefalinger til tiltag, der kan bidrage til at beskytte organisationer mod phishingangreb.


Vejledningen henvender sig til ledelsen i alle typer organisationer og beskriver sikringstiltag, der er målrettet henholdsvis modtagelsen af og udsendelse af e-mails. I vejledningen gennemgås desuden en række sikringstiltag, der bidrager til at begrænse de potentielle konsekvenser af et vellykket phishingangreb for organisationen.


CFCS arbejder kontinuerligt på at begrænse antallet af skadelige hjemmesider blandt andet ved løbende at sende information til politiet, som i samarbejde med teleudbyderne kan blokere adgangen til falske hjemmesider, der bruger et Covid19-tema.

Phishing

Phishing er et forsøg på at narre e-mailmodtagere til i god tro at videregive personlige eller andre beskyttelsesværdige oplysninger eller give uretmæssig adgang til bl.a. it-systemer.
 
Ofte vil angriber ved hjælp af simpel social engineering forsøge at få ofrene til at klikke på links til falske hjemmesider eller åbne inficerede filer.
 
Phishing e-mails sendes ofte bredt ud til mange tilfældige modtagere uden at være tilpasset den enkelte modtager.
 
Se også "Spearphishing".