Phishing – hvad er det? Og hvordan undgår du at blive narret?

- Af Henrik Bruhn

Phishing er, når cyberkriminelle kaster snøren ud og fisker efter personlige oplysninger på internettet.

Det kan sagtens være, at du allerede er blevet udsat for forsøg på phishing. Læs med her for at forstå, hvad det hele egentlig går ud på.

Hvad er phishing?

Det udtales nøjagtig som fishing og har da også klare fællestræk med fiskeri. Phishing er nemlig, når cyberkriminelle kaster en snøre ud og håber på, at der er nogen, som bider på krogen.

Phishing er fx e-mails eller hjemmesider, der forsøger at få dig til at klikke på links og dermed give kriminelle adgang til personlige oplysninger. Det kan også være SMS-beskeder, hvor man bare lige hurtigt skal klikke på et link for at opdatere sin NemID.

Fælles for forsøg på phishing er, at bagmændende efterligner beskeder, man faktisk kunne modtage fra banken, det offentlige, pakkeposten osv. Det handler ofte om, at man skal reagere hurtigt. På den måde minimeres chancen for, at ofrene når at tænke sig om, før de handler.

Mange forsøg på phishing er ret nemme at gennemskue. Det kan fx være, når e-mails er skrevet på dårligt engelsk og tydeligvis ikke er, hvad de udgiver sig for at være.

Man skal i den forbindelse bare huske på, at phishing-mails bliver sendt ud til MANGE mennesker på samme tid. Det forøger muligheden for, at der bare er et par stykker, som bider på krogen og inviterer hackeren indenfor.

Cyberkriminelle bruger offentlige oplysninger imod dig

Phishing-meddelelser kan gøres meget personlige, så man ikke lurer, hvad der er på færde. De fleste mennesker har en del oplysninger liggende frit fremme på nettet. På den måde stiller man redskaber frem til cyberkriminelle, så et phishing-angreb kan målrettes netop dig.

Det kan se meget officielt ud, når banken eller skattevæsenet tager kontakt direkte gennem din mail-adresse. I virkeligheden kan det være udspekulerede scammers, der er i aktion.

De mange åbenlyst falske phishing-forsøg kan risikere at lokke dig ud i falsk tryghed. Lige pludselig dukker der en besked på, som kræver et meget vågent øje for at afsløre.

Forsøg på phishing sker ikke kun, når en nigeriansk prins har udset sig netop dig som arving. Svindelen bliver hele tiden mere uspekuleret og målrettet, så også erfarne internetbrugere kan gå i fælden.

Maddingen bliver lettere og lettere at bide på så at sige …

Fire konkrete eksempler på phishing

Hvis man klikker på linket eller downloader en vedhæftet fil i en phishing-mail, kan konsekvenserne blive ret omfattende. Det kan være, at cyberkriminelle får adgang til ens netbank – og så er det jo ikke svært at forudse, hvad der kan ske.

Lad os se på, hvordan phishing faktisk kan finde sted – måske med dig som det udvalgte offer.

1 – E-mails, der efterspørger info til overførsel af penge

Hvem vil ikke gerne have, at penge finder vej til ens bankkonto?

Derfor spiller mange phishing-mails da også på dette faktum. Man skal bare lige videregive sine kontooplysninger, så overførslen af penge kan effektueres.

Hvis man har styr på, hvordan transaktioner af penge finder sted, går man ikke i denne fælde. Der er ikke lige pludselig en eller anden, som sender dig penge på denne måde. Banken vil i øvrigt aldrig tage kontakt til dig via din e-mail.

Hvis noget er for godt til at være sandt, så er det sikkert nøjagtig , hvad det er. Lad være med at klikke på links, eller svare på mails, der stiller transaktioner til din bankkonto i udsigt.

Hvis du er den mindste smule i tvivl om ægtheden, kan du altid tage kontakt til din bank for at få belyst affæren.

2 – Donation til velgørenhed

En eller anden fremmed velgører ønsker ikke tilgodese dig. Hvis du modtager en mail af denne type, skal du igen bare lige videregive personlige oplysninger – eller klikke på et link, der tager dig videre.

Phishing spiller ofte på den menneskelige grådighed. Hvis man er villig til at række hånden ud og tage imod uventede gaver, kan man ende som offer for dette scam.

Et godt råd: Slet disse mails med det samme, hvis de da ikke allerede er havnet i dit spamfilter. Hvis der virkelig vanker en eller anden milliongevinst, skal man nok finde frem til dig ad anden vej.

3 – Advarsel om hacking af konto

Hvis der er noget, der kalder på en hurtig reaktion, så er det, hvis ens konto er blevet hacket. Problemet er bare, at advarsler om dette netop bruges til at hacke din konto. Derfor skal man være meget varsom, hvis man modtager beskeder af denne type.

I stedet for at reagere hurtigt på sådanne mails, bør man lige bruge lidt tid på at kigge beskeden igennem. Det fremgår ofte hurtigt, at der er et eller andet galt.

Phishing spiller på frygt for hacking, da det kan få folk til at reagere uden omtanke. Prøv at gå dit spamfilter igennem for e-mails. Der kan sagtens være flere iblandt, som spiller på netop dette emne.

4 – Nulstil dit password

Hvis du sådan uden videre bliver bedt om at nulstille et password, så bør du sandsynligvis ikke gøre det.

Man bliver måske bedt om at klikke på et link, så et password kan nulstilles af en eller anden vigtig grund – fx at man på den måde kan modtage sin løn.

Man bør i samme forbindelse aldrig oplyse sit brugernavn eller adgangskode til nogen. Heller ikke selvom man stilles i udsigt, at hele verden står i bål og brand, hvis ikke man reagerer.

Cyberkriminelle bag phishing ved præcis, hvilke tangenter, de skal spille på.

Sådan undgår man at få fisket sine personlige oplysninger

Phishing kræver, at man bider på maddingen og aktivt inviterer hackerne indenfor. Man kan derfor undgå at blive offer for phishing, hvis man ved, hvad man skal være på udkig efter.

At man bare skal bruge sin sunde fornuft, er ikke så konkret. Derfor får du her tips og tricks, så du ikke bliver det næste offer for phishing.

Vær opmærksom på, at phishing kan foregå mange steder: Facebook, Twitter, Instagram, e-mails, SMS’er osv. Man skal derfor være forsigtig – uanset hvordan og hvor de cyberkriminelle henvender sig.

Huskelisten, hvis du vil styre udenom phishing

  • Klik aldrig på links, eller download vedhæftede filer i beskeder, du er den mindste smule i tvivl om ægtheden af.
  • Svar ikke på mails, som har tvivlsomme afsendere.
  • Oplys ikke personlige oplysninger til fremmede på nettet.
  • SMS-beskeder med koder kan være phishing. Tjek derfor afsenderen efter og vent med at reagere.
  • Slet straks beskeder, som du mistænker for at være phishing.
  • Pas på med at klikke på links og pop up-beskeder på nettet. Der ligger mange forsøg på phishing og gemmer sig derude.
  • Tjek op på numre eller afsender via Google, hvis du er i tvivl. Det kan sagtens være, at afsenderen allerede er kendt for phishing.
  • Hop ikke i fælden, når mails efterligner kendte firmaer. Du bliver ikke kontaktet uformelt vedrørende vigtige emner.
  • Anmeld gerne forsøg på phishing til politiet. På den måde kan du være med til at sikre, at ingen andre bider på maddingen.
  • Kontakt din bank, hvis skaden er sket, og du er blevet offer for phishing. Der kan blive brug for at spærre konti og ændre data.
  • Hvis din computer er blevet inficeret med malware grundet phishing, bør du tage kontakt til en ekspert, der kan rense den.
  • Du kan anmelde økonomisk svindel på nettet ved at klikke her – og dette er ikke et forsøg på phishing 🙂
  • Pas på med at handle hvor som helst online. Der har desværre været mange eksempler på falske webshops, hvor betalingsoplysninger er blevet lokket ud af ofrene.
  • Klikker du på et phishing-link, og derefter straks opdager det, bør du lukke computeren ned omgående. Den hurtige manøvre kan medføre, at malware ikke spreder sig.

Phishing vil altid bestå – vær klar til at bekæmpe den online svindel

Der vil altid være svindlere, hvor der er noget at komme efter. Selvom 99,9% af dem, der er på nettet, aldrig kunne drømme om at gå i fælden, er der stadig et mindretal, som er oplagte ofre.

Hvis man ikke er vokset op med en internetforbindelse i lommen, ved man ikke altid, hvad man skal være varsom med. Når SKAT, banken eller kommunen retter henvendelse på e-mail, reagerer man derfor. Og på den måde kan ens personlige oplysninger blive fisket …

Du kan være med til at bekæmpe phishing og anden online svindel, hvis du retter henvendelse til politiet. Selvom det er nemt nok at slette en phishing-mail, så forhindrer det jo ikke bagmændene i at sende samme mail til tusinder af andre.

Cyberkriminelle opererer på fordelagtige vilkår i forhold til andre former for kriminalitet. Man kan sløre sin online tilstedeværelse, så det kræver rigtig mange ressourcer at finde frem til afsenderne af phishing-beskeder. Derfor vil der altid findes plattenslagere på World Wide Web.

Hvis man ved, hvad man skal holde øje med, løber man kun minimal risiko for at gå i fælden.

Vi er klar til at hjælpe!

Kontakt os i dag, og få planlagt de næste skridt i dit projekt, med kompletmarketing.

Relaterede artikler

Hej, kan jeg hjælpe med noget?
Hvad kan jeg gøre for dig?
Lad os chatte sammen... Er der et projekt du ønsker min hjælp til, eller har du brug for faglig rådgivning?

Mit svar kommer som sms på det telefonnummer du indtaster.

Analyse af hjemmeside

Kunne du tænke dig en gratis teknisk analyse?

Med vores software kan vi udføre en komplet analyse af din hjemmeside med 15 kontroltjek.