Hvad sker der, når man klikker på et phishing link? Det er et spørgsmål vi har fået fra mange nysgerrige kursister gennem årene. I denne artikel vil vi komme nærmere på hvad der sker når man klikker på et phishing link og nogle gode råd til, hvad man skal gøre, hvis det sker.
Phishing links sendes primært via e-mail med det formål at narre modtageren til at downloade malware, sende kreditkortnummer, opgive personoplysninger, såsom CPR eller andre data oplysninger, der kan misbruges af de kriminelle.
Når du klikker på et phishing link vil du blive ført til en “landing page”. Landing page er det begreb vi anvender til den side du “lander på”, når du klikker på et link. Når du klikker på et phishing link er det de cyberkriminelle, der styrer landing pagen. I de fleste tilfælde vil siden efterligne en service du kender, såsom Gmail, NemID, Microsoft 365, etc. Du vil altså få besked på at indtaste nogle oplysninger eller hente en fil. Så længe du ikke indtaster oplysninger eller klikker rundt på siden, så er sandsynligheden for at der sker noget begrænset.
Langt de fleste og mest effektive angreb kræver, at du som bruger interagerer med indholdet på landingen pagen fx ved at indtaste oplysninger eller downloade en fil. Der er dog enkelte eksempler, hvor blot det at åbne e-mailen eller klikke på phishing linket er nok til at inficere din computer eller telefon. Det ses dog ofte i mere avancerede angreb mod helt specifikke virksomheder og mål.
Nu har vi måske fået skabt et indtryk af, at det er fuldkommen sikkert at trykke på et phishing link. Det er ikke helt sandt. Dine data er muligvis ikke blevet stjålet, men du har interageret med de cyberkriminelle og det ved de. Nu bliver det nok lidt teknisk: Når du klikker på et link, så modtager de cyberkriminelle information om din computer. Din computer sender data til den server, hvor de kriminelles landing page er placeret. De får altså af vide, hvem der besøger landing pagen. De vil ofte få information om hvilken computer du har, din IP-adresse, din omtrente geografiske placering og andet meta data, som din computer sender om dig.
Du har samtidig fortalt de cyberkriminelle, at deres phishing forsøg virker og de kan nu bruge den information til at gøre deres næste phishing forsøg endnu mere målrettet eller gå efter flere personer i din virksomhed.
Jeg er kommet til at trykke på et phishing link!
Hvis du har mistanke om, at du har klikket på et phishing link, så start med at gøre følgende:
Fjern forbindelsen til internet og netværk Det vil forhindre mulig overførsel af data, såfremt de cyberkriminelle har forbindelse til din computer.
Underret IT-afdelingen Hvis I har en IT-afdeling bør du underette dem og bede dem nulstille dine adgangskoder og køre en antivirus scanning på din computer. Mange vil her føle, at de har begået en fejl og prøve at skjule det eller ikke fortælle det. Tro os, når vi siger, at jeres IT-afdeling kun vil blive glade, hvis I kommer og beder om hjælp til sådanne situationer. Det er langt nemmere at nulstille en adgangskode og køre en scanning end at lave recovery af et inficeret netværk.
Lær af fejlen Når du igen får adgang til din mail, så find mailen frem. Gennemgå den og se, hvad det var, som gjorde at du trykkede på den. Lær af hændelsen. Hvis ikke du selv kan gennemskue phishing mailen, så bed din IT-afdeling om at gennemgå mailen sammen med dig, så du kan gennemskue en lignende mail næste gang.
Marker mailen som spam Når du har lært af phishing mailen, så marker den som spam. Det hjælper jeres spamfilter, så den ikke rammer dine kollegaer og samtidig vil spamfilterets algoritme blive bedre til næste gang.
Gode råd til at undersøge, om du har fået en phishing mail
Det vil ikke være fair at efterlade jer uden nogle gode råd til, hvordan i undgår at trykke på et phishing link. Vi har her samlet nogle gode råd og erfaringer til ting du kan gøre for at tjekke om du sidder med et forsøg på phishing:
Er afsenderen rigtig? Når du tjekker en mailadresse, så vær sikker på, at det er den rigtige afsender. Det lyder åbenlyst, men se ordentligt efter. Er der sneget sig et punktum, en bindestreg eller andet ind, som ikke passer? De cyberkriminelle bruger små tricks: hvis du normalt modtager mails fra jens.jensen@danskfirma.dk, men pludselig når du kigger efter er mailen fra jens.jensen@dansk-firma.dk eller jens.jensen@dansskfirma.dk, så kan det være et tydeligt tegn på phishing.
Fører links til troværdige sider? Hvis du vil tjekke om du sidder med en phishing mail eller sms, så start med at kigge på afsenderens mailadresse, afsender nummer og domæne. Nej, det er ikke nok bare at se på navnet. Før musen op på links og vent på, at der på din skærm bliver vist det egentlig domæne, som linket fører hen til.
Er afsenderen under tidspres? En klassisk teknik, som de cyberkriminelle bruger er tidspres. Ofte så vil deres henvendelse handle om, at du skal ordne noget hurtigt eller inden for de næste par dage. Det er en teknik, der skal få dig til at slå din kritiske sans fra. Forestil dig, at de har efterlignet din chefs mail og han beder dig sende nogle vigtige filer inden hans møde kl. 14. Hvis man ikke får tjekket ordentlig efter, så kan det pludselig være, at man har sendt fortolige dokumenter til en cyberkriminel.
Uoverenstemmelser med den person du kender Hvis mailen eller beskeden du modtager bruger et sprog eller en tone, som du normalt ikke er vant til fra afsenderen, så vær opmærksom. Vi kan ofte genkende om det er den rigtige afsender på den måde de skriver på. Bruger de pludselig et andet sprog? Sender de lige pludselig lange mails og beskeder, hvor de bruger detaljer, som de normalt ikke plejer? Eller er deres beskeder pludselig alt for korte og kontante? Her bør man være opmærksom og tjekke ekstra efter på afsender, links og domæner.
Stavefejl og “danglish” I forlængelse af det forrige punkt, så er dårligt formulerede mails og underlige sætningskonstruktioner, der ligner de er oversat fra engelsk via google translate et varselstegn. Igen er det vigtigt at understrege, at dårligt formulerede mails ikke ikke nødvendigvis er phishing e-mails, men du bør sammenholde det med din opfattelse af afsenderen og de øvre punkter ovenfor.
Comments