Cyberkriminalitet – hjælp medarbejderne med at spotte faldgruberne

Risikoen for, at ens virksomhed bliver udsat for et cyberangreb, er stigende. Selvom du har en lille virksomhed, risikerer du at blive ramt - måske ikke direkte, men hvad hvis virksomhedens leverandørkæder udsættes for angreb, eller hvis virksomhedens bogholderi, som ligger i iclouden, eller bookingsystemet til kunderne angribes? Vi lever i en digital verden, hvor et cyberangreb kan ramme virksomhedens likviditet, resultere i dårlige kundeoplevelser og mange flere vidtrækkende konsekvenser.

I Andelskassen har vi gode erfaringer med at informere medarbejderne om, hvad basal cyberhygiejne er, og hvad de skal gøre ved tvivlsomme mails, eller hvis de er blevet ramt af et angreb. Vi oplever som følge heraf, at flere og flere medarbejdere spørger it-afdelingen, om de trygt kan klikke på links eller åbne pdf’er i mails. Ikke alle virksomheder har ressourcer til en it-afdeling, men pointen er, at medarbejderne gennem oplysning har fået større forståelse for og kendskab til, hvordan de skal forholde sig over for potentielle risici.

Vi anbefaler derfor at informere medarbejderne om hvilke angreb, de kan blive udsat for, og fortælle dem om, hvad malware, phishing mail, ransomware, CEO-fraud, faktura-bedrageri m.m. er, og hvordan det kan ramme virksomheden. Har virksomheden ikke en it-ansvarlig, er der hjælp at hente hos eksterne eksperter. Eksempelvis ens brancheforening eller et it-sikkerhedsfirma. Der er også gode råd og vejledning på sikkerdigital.dk. Og så handler det rigtig meget om ikke at lade sig stresse, som netop er det, man typisk bliver udsat for ved phishing mails, hvor afsendere stresser med korte tidsfrister og gevinster.

10 tegn på, at du har modtaget en phishing mail:

• En phishing mail bliver ofte sendt fra en kompromitteret e-mail eller en gratis service. Fx hævder mailen at være fra en kendt afsender, men maildomænet er fx. gmail.dk.
• Der er stavefejl i maildomænet. En sikker afsender vil aldrig have en stavefejl i navnet.  
• Mailen forsøger at lokke dig til at udlevere password og adgangskoder. Det skal få alle advarselslamper til at lyse.
• Mailen forsøger at få dig til at klikke på links, som du ikke kender, og hvor du er i tvivl om afsenderen.
• Mailen forsøger at få dig til at klikke på vedhæftede dokumenter (som er inficeret). Du skal være 100 % sikker på afsenderen, hvis du klikker på vedhæftede filer.
• Dårligt sprog som fx stavefejl og grammatiske fejl eller en blanding af dansk og engelsk. 
• Manglende kendskab til det danske sprog. Ligner en tekst, der har været igennem Google Translate.
• Bogstaver er erstattet af tal, som fx micr0soft.com i stedet for microsoft.com. Formålet er at efterligne en ”sikker afsender”.
• Teksten spiller på følelserne. Du ser en spændende overskrift, som virker vigtig for dig. Derfor ”sænker du paraderne”.
• Teksten indeholder en vigtig tidsfrist, der skal lokke dig til en ”hurtig handling” i stedet for en grundig og velovervejet handling.