Spot en phishing mail

2021 | Nyheder, Sikkerhed

64 % af danskerne har i 2020 oplevet mindst et phishing-forsøg, altså modtaget en svindelmail, -sms eller -opkald viser analysen ’Danskernes informationssikkerhed 2020’.

I denne artikel finder du svar på alle dine spørgsmål om ‘phishing’.

Hvad er phishing?

Phishing er en metode, som svindlere bruger til, at franarre dig dine personlige oplysninger elektronisk. Det kan være over mail (phishing) eller sms (smishing). Svindlerne sender falske mails eller sms’er, hvor de prøver at få dig til at udlevere dine personlige oplysninger.

Beskederne ser ud, som om de kommer fra en bank, et kreditkortselskab eller en kendt onlinebutik. Beskederne indeholder ofte et link til en side, hvor man skal indtaste personlige oplysninger. Det kan fx være betalingskortoplysninger, din adgangskode, CPR-nummer eller andre private oplysninger.

Svindlerne misbruger herefter dine oplysninger til identitetstyveri, så de fx kan få adgang til din bank eller til at sælge dine oplysninger som cpr-nummer eller passwords videre til andre IT-kriminelle.

Hvordan ser en phishing mail ud?

En phishing mail kan ligne en officiel mail fra en tjeneste, som du allerede bruger fx netbank, Skat, din mail-leverandør, en online internetshop eller en konto på et socialt medie.

I den falske mail får du fx besked på at:

  • Du skal aktivere din konto ved at trykke på et link • Du skal overføre penge for en faktura eller forsendelse af varer
  • Der er et problem med din konto
  • Du har vundet en præmie
  • Du skal validere login- eller kreditkort-oplysninger

Eksempel på svindel sms (smishing)

Nedenstående billede er et eksempel på en svindel sms, der var i omløb i januar 2021, hvor svindlere udgiver sig for at være Statens Serum Institut.

Sms’en indeholder et link til en forfalsket website, hvor de IT-kriminelle forsøger at narre modtageren til at “scanne” personens NemID-nøglekort. 

 

 

phishing

HUSK: Tag aldrig billeder af dit NemID-nøglekort. Banker, myndigheder eller andre legitime tjenester vil aldrig bede dig om et foto at dit NemID-nøglekort!

Hvordan opdager jeg phishing mails?

Svindlerne gør alt, hvad de kan for at få deres phishing mails til at se så troværdige ud så muligt. Men der er forskellige ting, du kan være opmærksom på, så en phishing mail bliver nemmere at spotte.

Afsender: Hold øje med afsenderen på mailen, det er en af de bedste måder at spotte en phishing mail. Mailadressen er ofte skjult bag et helt legitimt navn. Hvis du kører markøren over afsendernavnet, kan du se den fulde mailadresse. I de fleste tilfælde kan du her se, om mailen kommer fra det sted, som den udgiver sig for.

Link: Phishing mails og beskeder indeholder ofte links, der har til formål at lokke dig ind på en forfalsket hjemmeside. Svindlerne sender links, der ser meget ægte ud. Holder du musen over linket i mailen, kan du se, hvor linket fører hen altså selve web-adressen. Virksomheder bruger for det meste deres eget virksomhedsnavn i linket. En falsk hjemmeside vil typisk gøre brug af lange, kryptiske web-adresser, der ikke indeholder noget virksomhedsnavn.

Tidsfrister: Der er for det meste tale om en falsk mail, hvis afsender beder dig om at reagere inden for 24 til 48 timer og understreger, at der vil være store konsekvenser, hvis ikke du reagerer og trykker på sendte link med det samme.

Sprog: Selvom svindlerne er blevet bedre til at formulere sig korrekt, er der stadig mange phishing mails og smishing sms’er, der indeholder stavefejl og sætninger, der ikke giver mening eller bærer præg af en dårlig og direkte oversættelse.

Del ikke personlige oplysninger: Sørg for aldrig at give afsender personlige eller følsomme oplysninger. Offentlige myndigheder, din bank og etablerede digitale tjenester vil aldrig bede dig om følsomme oplysninger i en mail eller sms.

Med ovenstående råd for øje, er du godt klædt på til at undgå at hoppe i phishing fælden. Derudover kan du hente appen ”Mit digitale selvforsvar”, der drives i et samarbejde mellem Forbrugerrådet Tænk og TrygFonden.

Appen holder dig opdateret om fup-mails, falske konkurrencer, digital svindel eller trusler fra vira og andet skadelig software.

Hent Mit digitale selvforsvar i App store eller Google Play

Udsat for phishing – hvad gør jeg?

Hvis du har været udsat for phishing eller har mistanke om, at en kriminel har fået fat i dine oplysninger, skal du reagere hurtigt!

  • Har du klikket på et link, du ikke skulle klikke på, kan du forsøge at minimere skaden ved at koble computeren af nettet med det samme. Herefter skal din computer renses, find evt. en ekspert der kan hjælpe.
  • Har du givet kontooplysninger fra dig eller er der trukket ukendte beløb på din konto, skal du straks få spærret den konto, det omhandler og kontakte din bank. Sørg generelt for at holde øje med om der opstår uregelmæssigheder på dine konti.
  • Har du været udsat for identitetstyveri skal du, lige så snart du opdager det, melde det til politiet. Sørg også for at få fat i folkeregisteret i din kommune, så de kan notere tyveriet på dit CPR-nummer.

Andre gode råd til din IT-sikkerhed

Vil du beskyttes mod hackere og IT-kriminelle, er din IT-sikkerhed alfa omega!

  • Brug stærke passwords på minimum 12 tegn – gerne flere
  • Brug 2-faktor-login
  • Brug et opdateret virusprogram
  • Sørg for opdatering og backup

Hos Onzite er IT-sikkerhed vores førsteprioritet, så lad os hjælpe dig med at skrue op for sikkerheden!

Læs også: Gode råd til et sikkert password

Læs også: Onzites IT-ordbog