5. Lær at spotte mistænkelige mails

It-kriminelles vej ind i en virksomhed sker ofte via mails (phishing). Derfor er det vigtigt at være kritisk overfor mistænkelige mails, så medarbejdere i virksomheden ikke klikker på et ondsindet link, downloader et dokument inficeret med virus eller overfører penge til en ukendt afsender.

Hvad er en mistænkelig mail?

Man bruger ofte betegnelsen phishing-mails om den type mail-angreb, hvor it-kriminelle udgiver sig for at komme fra en troværdig organisation eller virksomhed, som fx en bank eller offentlig myndighed. Phishing-mails sendes til en bred gruppe mennesker, hvor målet er fx at lokke dem til at overføre penge til hackerens egen bankkonti eller trykke på et link, der kan låse virksomhedens filer, hvorefter der afkræves løsesum (ransomware). Phishing-mails kan også være meget målrettede og ligne, at de kommer fra en kendt samarbejdspartner eller en kollega.

Fem tips til at undgå phishing-angreb i virksomheden

""

1. Spørg dig selv: Bør jeg modtage denne mail?

Vær skeptisk overfor mails, der fx beder dig udlevere oplysninger - også selvom mailen ser troværdig ud. Du skal være ekstra påpasselig, hvis teksten i mailen virker maskinoversat og indeholder mange stavefejl.

2. Send aldrig fortrolige oplysninger

Ingen reelle virksomheder eller myndigheder anmoder om betalingskortoplysninger, NemID eller andre log-in-informationer via e-mail eller sms. Uanset hvor overbevisende og troværdig en mail ser ud, bør man derfor ikke sende de fortrolige oplysninger, der efterspørges i mailen.

3. Tryk aldrig på links i mistænkelige mails

Svindlere indsætter ofte falske links eller vedhæftninger i mailen, der lukker virus eller anden malware ind i firmaets it-systemer.

4. Tjek afsenderens mailadresse

Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Det er særligt vigtigt, hvis en person eller virksomhed fx beder dig overføre penge. Her skal du sikre dig, at afsenderadressen stemmer overens med personens mail-adresse.

5. Ring til afsenderen, hvis du er i tvivl

Hvis du er i tvivl, om en mail er ægte eller falsk, så tag dig selv tid til at ringe til afsenderen og få telefonisk bekræftelse. Her er det vigtigt ikke blot at anvende det nummer, der er opgivet i mailen, idet dette kan være forfalsket.

Flere værktøjer

Medarbejderpakken giver bedre digitale vaner

Erhvervsstyrelsen har udviklet en række iøjenfaldende og enkle materialer, som giver medarbejderne effektive råd om sikker digital adfærd.

Find bl.a. plakater, der kan anvendes i en til awarenesskampagne i virksomheden, en præsentation om sikker digital adfærd, som kan bruges på morgenmødet, og meget mere.

Læs om medarbejderpakken og download gratis materialer.