Juletid er højsæson for IT-svindlere – sådan mindsker du risikoen for angreb

Julen står for døren, og mens de fleste glæder sig til en dejlig juleferie, forbereder IT-svindlerne sig på årets måske travleste tid. For er der nogen, som ikke holder juleferie, så er det netop IT-svindlere. Antallet af phishing mails stigeruden for åbningstid, og hele tre ud af fire cyberangreb sker netop, når kontoret er lukket. Her deler Dennie Karlsson, Group CISO hos Dustin, nogle effektive tips til at mindske risikoen for at blive ramt af IT-angreb i julen.

Fra en IT-svindlers perspektiv er julen en oplagt anledning til phishing-angreb, som også er en af de mest almindelige angrebsmetoder. Phishing går ud på at narre modtageren til at åbne et dokument, besøge en hjemmeside eller downloade en fil ved at klikke på et link, hvor svindlerens formål er at få adgang til penge og adgangskoder.

– Det kan f.eks. være, at man bliver opfordret til at klikke på et link med løftet om, at man får en julegave. Ofte ser e-mailen ud til at komme fra f.eks. virksomhedens administrerende direktør, og modtageren opfordres til at reagere hurtigt, fortæller Dennie Karlsson.

Bevar roen
– Vær opmærksom, hvis du modtager en e-mail eller sms, hvor du opfordres til at klikke på et link. Det er vigtigt at bevare roen og ikke klikke på et link eller reagere på opfordringen til at reagere hurtigt. Gør ikke noget forhastet, men tænk dig om en ekstra gang, før du eventuelt reagerer, opfordrer Dennie Karlsson.

Brug STAR-metoden
Man kan effektivt mindske risikoen for IT-angreb ved at bruge den såkaldte STAR-metode: Stop, Tænk, Spørg (Ask) og Rapportér.

– STAR-metoden er et rigtig godt udgangspunkt. Stop, klik ikke videre, og foretag ikke andre handlinger. Tænk en ekstra gang, og vurder risikoen ud fra, hvad du ved. Spørg en anden for at få endnu et synspunkt, og rapportérmistanke om IT-angreb, siger Dennie Karlsson.

Multifaktorgodkendelse og Password Manager
Multifaktorgodkendelse øger stadig beskyttelsen betydeligt, og det anbefales derfor på det kraftigste at benytte multifaktorgodkendelse til både virksomhedssystemer og private applikationer som f.eks. Instagram, Facebook og LinkedIn. Dennie Karlsson opfordrer også til at bruge adgangshåndtering (Password Manager):

– IT-kriminelle er oftest ude efter ID-oplysninger (personoplysninger). Derfor vil jeg gerne slå et slag for, at man bruger en eller anden form for adgangskodehåndtering til at holde styr på alle sine adgangskoder og sikre, at ingen adgangskoder anvendes mere end ét sted, slutter han af med sige.