E-mails mest udsat for cyber-kriminalitet

Efterhånden burde de fleste have opdaget, at ”phishing” ikke længere er en stavefejl for den hobby, som mange har med at stå ved vandet med en glasfiber-stang, snøre, krog og agn.

Phishing er desværre den mest udbredte form for data-kriminalitet, som almindelige mennesker bliver ofre for. Som regel via snedigt udformede e-mails.

Phishing er samtidig en af de længst kendte cyber-trusler. De første eksempler stammer helt tilbage til 1995.

Berømmelse opnåede Phishing dog først i 2000, hvor ”ILOVEYOU” alias ”Love Bug” spredte sig til millioner af Windows-pc’er som et attachment til en e-mail.

Her i 2024 har internet-landskabet ændret sig meget, og cyber-krig har udviklet sig til at være en lige så frygtet trussel som atombomber eller militære droner.

Alligevel betragtes attachments og vedhæng til e-mails fortsat som den største sikkerheds-risiko i vores online-forbundne verden.

Ifølge en ny analyse for cyber-sikkerheds-specialisterne hos Proofpoint indeholder hver sjette phishing e-mail et farligt vedhæng.

Proofpoint ved, hvad firmaet taler om. Det har nemlig lagt 183 millioner phishing simulationer til grund for sin undersøgelse.

De typiske phishing metoder er at lægge et link til en farlig webside, lokkemad til at downloade malware eller at placere en anmodning om et falsk password.

De tre metoder havde succes i 11 procent af alle de tilfælde af cyber-kriminalitet, som Proofpoint har gennemgået.

Til gengæld lykkedes det kun i tre procent af eksemplerne for online-forbryderne at snyde folk via såkaldt ”data entry phishing.”

Det er, når e-mails og attachments forsøger at lokke personlige informationer som log-in navn og kodeord til f.eks. bankkonti.

Det bedste middel mod phishing angreb er fortsat at ignorere dem: Lad være med at klikke på mistænkelige links eller at downloade attachments i e-mails.

En anden god idé er at tjekke afsender-navnet for e-mailen. Man kan også kontrollere web-adressen, som e-mailens link henviser til.

I den forbindelse henviser Proofpoint til, at en alt for stor del af phishing og andre cyber-angreb ikke bliver rapporteret:

Hvis en ansat i et firma oplever det, skal de ikke bare slette e-mailen, men advare virksomhedens it-afdeling.

Det er den bedste metode til at forhindre fremtidige online-angreb, fordi it-afdelingen så kan tage nødvendige forholdsregler med det samme….