I vores digitale tidsalder er hacking og svindel desværre gået hen og blevet lidt af en hverdagsting. Det betyder i bund og grund, at vi alle kan udsættes for angreb online. En af de mest almindelige forsøg på hacking er phishing. Det har intet at gøre med en afslappende fisketur, som navnet antyder. I stedet forsøger hackerne at fiske personlige oplysninger ud af dig for deres egen vindings skyld.
Du har med stor sandsynlighed hørt ordet ‘phishing’ før, men ved du, hvad det præcist dækker over? Det kan du blive klogere på i indlægget her, hvor vi også giver dig en række råd til, hvordan du undgår at falde i phishing-fælden.
Hvad er phishing?
Hver dag bliver virksomheder og private borgere udsat for phishing. Ordet phishing bruges om en type af IT-kriminalitet, der har til formål at lokke fortrolige oplysninger ud af offeret. Hackeren kan bl.a. forsøge at få fat i dit navn, adresse, adgangskoder til forskellige konti, såsom din e-mail eller din Facebook-profil, og dine kreditkortoplysninger.
Motivationen bag phishing er i langt de fleste tilfælde af økonomisk karakter. Hackeren forsøger altså at tjene penge ved at svindle dig.
Hvordan foregår phishing?
Phishing foregår typisk gennem e-mails og sms-beskeder. Du har garanteret prøvet at modtage mails eller sms’er fra din “bank”, et “postselskab” eller et “socialt medie,” der alle forsøger at få dig til at foretage en handling.
Det hedder phishing, når hackere forsøger at svindle gennem e-mails, og “smishing,” når det foregår gennem sms’er, men for enkelheds skyld bruger vi her ordet phishing om begge dele.
Hackerne sender millionvis af e-mails og sms’er ud til en masse uskyldige personer i forsøget på at franarre dem personlig data. Oftest opfordrer de dig til at klikke på et link til en anden hjemmeside. Disse hjemmesider ser autentiske og pålidelige ud og ligner til forveksling tjenester, du kender i forvejen.
Her bliver du bedt om at indtaste en række oplysninger. Du tror, at oplysningerne havner hos den tjeneste, beskeden tilsyneladende stammer fra, men i virkeligheden sender du dem direkte til hackeren, som herefter kan misbruge dem.
Typisk vil phishing mails eller en phishing sms give dig besked om at:
- Du skal aktivere din konto via et link
- Du skal overføre penge for at få en pakke udleveret
- Der er opstået et problem med din konto
- Du skal bekræfte login- eller kreditkortoplysninger
- Din konto vil blive spærret, hvis du ikke foretager en handling med det samme
- Du har vundet en præmie, f.eks. en smartphone eller et gavekort
Hackere bliver hele tiden bedre i forsøget på at få phishing mails og sms’er til at fremstå troværdige, og ved du ikke, hvad du skal være opmærksom på, er det nogle gange nærmest umuligt at vide, om det drejer sig om phishing.
Hvorfor hedder det “phishing”?
Som ordet insinuerer, har “phishing” tæt forbindelse til det engelske ord “fishing,” der betyder “at fiske”. Svindlerne kaster deres net ud over uskyldige borgere og virksomheder i form af ondsindede e-mails og sms’er.
Ph-stavemåden stammer fra de tidlige hackere i 1950’ernes USA. Her fandt hackerne f.eks. en måde at undgå at betale for langdistanceopkald ved at udnytte telefonnetværket. Disse hackere fik navnet “phreaks”, der er en sammensætning af “phone” og “freaks”. Ordet “phishing” er dermed opstået som reference til de første hackere i USA.
Sådan beskytter du dig selv mod phishing: 8 gode råd
Selvom det kan være svært at skelne mellem autentiske og falske mails og sms’er, kan du sagtens beskytte dig mod phishing-angreb. Modtager du f.eks. en besked, der vil have dig til at klikke på et link for at udfylde nogle personlige oplysninger, bør dine advarselslamper blinke. Du skal forholde dig kritisk og tænke dig grundigt om, inden du foretager dig noget, da sådanne beskeder som oftest er phishing.
Offentlige myndigheder og banker beder dig aldrig om den slags informationer gennem mails, sms’er eller andet. Stop op, tænk dig om og undlad at acceptere alt for pålydende.
1. Tjek afsenderen
Får du en dag en mail fra en ukendt afsender, og har du ikke ventet mailen, skal du afholde dig fra at klikke på links eller åbne vedhæftede filer i mailen. Selvom den ser troværdig ud og indeholder korrekte oplysninger om dig, kan du aldrig vide dig sikker på, at det ikke er en hacker, der forsøger at svindle dig. Det bedste er at markere mailen som spam eller helt at slette den.
En af de nemmeste måder at spotte en phishing mail på er ved at undersøge afsenders e-mailadresse nærmere. Er mailen fra en bestemt virksomhed, kan du holde markøren over afsenders navn eller klikke på navnet på din smartphone for at se, om virksomhedens navn indgår i mailadressen. Typisk indeholder falske e-mailadresser en masse forskellige bogstaver og numre. Dog kan virksomhedens navn godt fremgå i e-mailadressen. Her skal du i stedet slå virksomheden op på nettet og tjekke om deres e-mailadresse matcher den i mailen, du har modtaget.
Får du en sms, du mistænker for phishing, bør du slå afsenders telefonnummer op og tjekke, om nummeret stemmer overens med den pågældende virksomheds nummer.
2. Klik ikke på noget!
Når en afsender kræver, at du indtaster personlige oplysninger, er der meget stor risiko for, at det er phishing. Selvom mailen til forveksling ligner en mail fra Skat eller din bank, skal du ikke klikke på noget. Som nævnt beder banker, offentlige myndigheder, etablerede digitale tjenester og virksomheder aldrig om sådanne informationer i en mail. Slet derfor mailen med det samme.
3. Undersøg sproget
Et tydeligt tegn på forsøg på phishing er sproget. Svindlerne er blevet meget bedre til at formulere sig, men ofte er indholdet stadig spækket med stave- og grammatikfejl samt sætninger, der ikke giver 100 % mening.
Offentlige myndigheder, online butikker og andre selskaber skriver typisk helt sprogligt korrekt. Finder du flere stavefejl i en mail eller sms, er det er klart fingerpeg om, at der er tale om phishing.
4. Vurder troværdigheden
En af grundene til, at mange falder i phishing-fælden, er, at phishing-beskederne ofte ser meget troværdige ud. Afsender kan f.eks. sagtens have fundet oplysninger om dig eller dit arbejde, der får beskeden til at virke ægte og pålidelig.
Får du en henvendelse, der beder dig om informationer eller om at overføre penge, er det en god idé at kontakte afsender for at få ønsket bekræftet. Lad altid være med at besvare mailen, men find en officiel e-mailadresse eller et telefonnummer på nettet, du i stedet kan benytte.
5. Skarpe deadlines
En hacker vil typisk have dig til at handle hurtigt. Derfor sætter de ofte deadlines på dét, de opfordrer dig til at gøre. Bliver du f.eks. bedt om at reagere indenfor 48 timer for at forhindre, at din konto bliver spærret, eller at din pakke bliver sendt retur, er det phishing.
6. Slå ”automatisk download” fra
Nogle e-mail-programmer gør det muligt automatisk at åbne og downloade vedhæftede filer i mails. For at undgå phishing, bør du slå denne funktion fra, så du fjerner risikoen for, at du åbner indhold fra ukendte afsendere.
7. Dobbelttjek afsenderen
Modtager du en e-mail, der virker mistænkelig, skal du som sagt lade være med at klikke på links. Udgiver afsender sig for at være din bank eller Skat, bør du i stedet taste deres officielle adresse ind i din browser og herigennem finde det område, din mail omhandler.
8. Kør et antivirusprogram
Uanset om du har tillid til en mail eller ej, er det altid en god idé at køre en scanning af mailen og eventuelle vedhæftede filer med et antivirusprogram. Vælg et program, der har avancerede anti-spam-funktioner, og som sørger for, at dine personlige data sikres mod tyveri og ikke havner i de forkerte hænder.
Hvad skal du gøre, hvis du bliver svindlet?
Bliver du snydt af svindlere gennem phishing, skal du reagere så hurtigt som muligt. Der er flere ting, du kan gøre:
- Hvis du har givet dine kontooplysninger til en hacker, eller du opdager, at der forsvinder penge fra din konto, skal du spærre din konto med det samme og melde det til banken.
- Hvis du har klikket på et link, skal du koble enheden af internettet og køre et antivirusprogram eller få den renset af en specialist.
- Hvis du får din identitet stjålet, skal du melde det til politiet med det samme samt tage kontakt til folkeregisteret i din kommune, så identitetstyveriet bliver registreret under dit CPR-nummer.
Phishing – opsummering
- Phishing er IT-kriminalitet, der går ud på at narre personlige oplysninger ud af offeret. Det foregår typisk gennem e-mails eller sms-beskeder og har økonomisk vinding som formål.
- Du undgår phishing ved at være opmærksom på afsender, links, deadlines, sprog og anmodninger om personlig information. Klik aldrig på links, åbn aldrig vedhæftede filer og besvar aldrig mailen eller beskeden.
- Har du klikket på et link, videregivet personlige oplysninger, eller er du blevet udsat for identitetstyveri, skal du reagere straks.